Es wird immer wichtiger Daten zu sichern. Sei es, weil man verhindern will, dass ein anderer diese ausließt oder weil man verhindern will, dass die Daten verändert werden.
Um Datenträger oder Container zu verschlüsseln gibt es einige Tools. …wenige sind allerdings für den ernsthaften Gebrauch prädestiniert. In der Linux Welt bietet sich TrueCrypt und LUKS an.
TrueCrypt bietet den Vorteil, dass es ohne Verrenkungen auch unter Windows und MacOS genutzt werden kann, hat aber ein etwas wenig flockiges Feeling. …vor allem, weil es mehr als spannend ist, TrueCrypt unter Debian oder anderen nicht unterstützten Distributionen zum Fliegen zu bringen.
Aus diesem Grund zeige ich hier, wie einfach doch die Hausmittel sind - LUKS mit Cryptsetup.
Cryptsetup muss im Falle von Debian nachinstalliert werden. Bei den meisten Distributionen ist es bereits installiert und ins System integriert.
Vorbereitung:
apt-get install cryptsetup
modprobe dm_mod
modprobe dm_crypt
modprobe sha512
modprobe aes_i586
modprobe aes_x86_64
Erstellen:
cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/sdX
cryptsetup luksOpen /dev/sdX crypto
mkfs.ext3 /dev/mapper/crypto
tune2fs -m0 /dev/mapper/crypto
mkdir -p /data/crypto
cryptsetup luksClose /dev/mapper/crypto
Einhängen:
cryptsetup luksOpen /dev/sdX crypto
mount /dev/mapper/crypto /data/crypto
Aushängen:
umount /data/crypto
cryptsetup luksClose /dev/mapper/crypto
Das Komplizierteste ist schon die Erstellung einer verschlüsselten Festplatte! Von da an ist es nur ein zusätzlicher Schritt, um die Festplatte zu nutzen. Cryptsetup macht es so einfach, dass niemand mehr sagen könnte, dass Sicherheit zu kompliziert sein.
Schlagworte: Debian, Linux, Sicherheit, Unix