Verschlüsselung mit ''cryptsetup'' und ''dm-crypt''

Quellen:

• dm-crypt: http://www.saout.de/tikiwiki/tiki-index.php
• cryptsetup: http://code.google.com/p/cryptsetup/
• http://sunoano.name/ws/public_xhtml/dm-crypt_luks.html

shred -n1 -v /dev/sdb

badblocks -c 10240 -s -w -t random -v /dev/sdb

fdisk /dev/sdb
--> Neue Partition über die komplette Größe und Typ 83 (Linux)

head -c1024 /dev/urandom > /tmp/key-extern01

Hinweis: Das ganze sicher verwahren; falls /tmp nicht verschlüsselt ist, das File sicher entfernen etc…

• Mit einem Passwort:

cryptsetup --verbose -c aes-cbc-essiv:sha256 -s 256 --verify-passphrase luksFormat /dev/sdb1

• Mit einem KeyFile:

cryptsetup --verbose -c aes-cbc-essiv:sha256 -s 256 luksFormat /dev/sdb1 <KeyFile>

• Mit einem Passwort:

cryptsetup luksOpen /dev/sdb1 extern01

• Mit einem KeyFile:

cryptsetup luksOpen /dev/sdb1 extern01 --key-file <KeyFile>

Kontrolle ob unter /dev/mapper jetzt extern01 liegt.

• Für ext3:

mkfs.ext3 -j -m 1 -O dir_index,filetype,sparse_super -L "extern01" /dev/mapper/extern01

• Für xfs:

mkfs.xfs /dev/mapper/extern01

mount /dev/mapper/extern01 /media/extern01

umount /dev/mapper/extern01
cryptsetup luksClose extern01