Good to Know Database

Ubuntu 11.04: Externe Datenträger verschlüsseln


Wenn Sie unter Ubuntu 11.04 einen externen Datenträger (z.B. USB-HDD oder USB-Stick) verschlüsseln wollen, können Sie dies mit dem Linux Unified Key Setup (LUKS) vornehmen. Dazu erstellen Sie zuerst eine Partition auf einem externen Datenträger, welche verschlüsselt werden soll.

Hinweis: Sollten sich bereits Daten auf diesem Datenträger befinden, werden diese gelöscht.

georg@ubuntu1104:~$ sudo fdisk /dev/sdb

Zum Erstellen der verschlüsselten Partition sowie zum Ver- und Entschlüsseln der Daten müssen Sie wenn nötig das Paket cryptsetup nachinstallieren. Dazu rufen Sie einfach den folgenden Befehl auf.

georg@ubuntu1104:~$ sudo apt-get install cryptsetup

Mit dem Befehl cryptsetup und dem Kommando luksFormat wird die LUKS-Partition initialisiert und das Passwort für den Zugriff festgelegt. In diesem Beispiel soll die Partition /dev/sdb1 verschlüsselt werden.

georg@ubuntu1104:~$ sudo cryptsetup luksFormat /dev/sdb1

WARNING!
========
Hiermit überschreiben Sie Daten auf /dev/sdb1 unwiderruflich.

Are you sure? (Type uppercase yes): YES
LUKS-Passsatz eingeben:
Passsatz wiederholen:

Nachdem die LUKS-Partition initialisiert wurde, öffnen Sie diese mit dem Kommando luksOpen. Dabei wird ein Name (hier secret_partition) für den Datenträger angegeben, welcher später für den Zugriff benötigt wird. Damit Sie die LUKS-Partition öffnen können, müssen Sie das korrekte Passwort eingeben.

georg@ubuntu1104:~$ sudo cryptsetup luksOpen /dev/sdb1 secret_partition
Geben Sie den Passsatz für /dev/sdb1 ein:

Da die LUKS-Partition soeben erst erstellt wurde, müssen Sie noch ein Dateisystem darauf anlegen. Durch den folgenden Befehl wird auf der verschlüsselten Partition ein ext4 Dateisystem angelegt. Beim Öffnen der verschlüsselten Partition wurde eine Gerätedatei mit dem angegebenen Namen unter /dev/mapper/ erstellt. In diesem Beispiel also /dev/mapper/secret_partition.

georg@ubuntu1104:~$ sudo mkfs.ext4 /dev/mapper/secret_partition

Sobald das Dateisystem erstellt wurde, können Sie dieses wie folgt in Ihre Verzeichnisstruktur einhängen.

georg@ubuntu1104:~$ sudo mount /dev/mapper/secret_partition /mnt

Damit Sie als Benutzer auf die verschlüsselte Partition zugreifen können, müssen Sie noch die Zugriffsrechte anpassen.

georg@ubuntu1104:~$ sudo chown georg:georg /mnt

Zum Aushängen der Partition wird wie gewohnt der Befehl umount verwendet.

georg@ubuntu1104:~$ sudo umount /dev/mapper/secret_partition

Nachdem der Datenträger ausgehängt wurde, kann die LUKS-Partition wieder geschlossen werden.

georg@ubuntu1104:~$ sudo cryptsetup luksClose secret_partition

Beim nächsten Zugriff auf die verschlüsselten Daten müssen Sie nur die LUKS-Partition öffnen und das Dateisystem einhängen. In der Regel erkennt Ubuntu 11.04 einen verschlüsselten Datenträger automatisch und fordert Sie zur Eingabe des Passwortes auf.

Weiterführende Tutorials

LUKS: LUKS-Passwort ändern oder weitere Passwörter hinzufügen


Dieser Eintrag wurde am 30.08.2011 erstellt und zuletzt am 24.01.2016 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_34_1359.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer