Verschlüsselte Partition mit Debian und luks

Eine verschlüsselte Partition einrichten

Vorraussetzung: Eine leere Partition

Die leere Partition formatieren wird als erstes.

cryptsetup luksFormat –y /dev/hde1

Der Befehl fordert uns auf eine Passphrase einzugeben. Am besten verwenden wir hier nun Zahlen, Sonderzeichen, Klein- und Großbuchstaben und was wir noch so auf der Tastatur finden.

Damit wir nun auch ein Dateisystem erzeugen können, müssen wir das verschlüsselte Device öffnen. Hier wird auch gleich die neue Passphrase verlangt.

cryptsetup luksOpen /dev/hde1 hde1_crypt

Ich habe es mit ext3 formatiert.

mkfs.ext3 /dev/mapper/hde1_crypt

Die verschlüsselte Partition soll beim Starten gemountet werden. Wir müssen bedenken, dass die Passphrase beim Starten verlangt wird.

echo "hde1_crypt /dev/hde1 none luks" > /etc/crypttab

Erst jetzt kommen wir an unsere Daten, und können die Partion mounten.

echo "/dev/mapper/hde1_crypt /ein/datei/pfad rw 0 0" >> /etc/fstab

Wenn alles klappt, dann sollte beim nächsten Start nach einer Passphrase gefragt werden.

Passwort ändern einer verschlüsselten Partition

Das verschlüsselte Device schließen.

cryptsetup luksClose /dev/mapper/hde1_crypt

Eine neue Passphrase setzen und zwei mal wiederholen.

cryptsetup luksAddKey -y /dev/hde1

Um den alten Schlüssel, der an der Position 0 steht, zu löschen, fodert uns der unten genannte Befehl auf, die neue Passphrase zwei mal einzugeben.

cryptsetup luksDelKey /dev/hde1 0

Nun das verschlüsselte Device wieder öffnen mit der neuen Passphrase.

cryptsetup luksOpen /dev/hde1 hde1_crypt