Verschlüsselte Containerdatei mit DM-Crypt erstellen

Für die Einrichtung einer Containerdatei mit DM-Crypt (Luks) wird folgende Software benötigt:

Als root Einloggen/Befehle aus root ausführen (gilt für Cubian/Cubieez/Ubuntu usw.):
Mit „su“ ohne “ kann man sich als root einloggen, vorher evtl. mit „sudo passwd root“, das root Passwort setzen. Alternativ einfach vor jedem Befehl ein „sudo“ setzen!

Wenn die Fehlermeldung „Command failed: Failed to setup dm-crypt key mapping“ erscheint, muss das Kernel-Modul dm_crypt per Hand geladen werden:

Jetzt zum eigentlichen erstellen des Containers

  1. Leere Imagedatei erstellen (im Beispiel 1 GB):
  2. Das nächste freie Loop-Device ermitteln (im Beispiel kahm bei mir loop0):
  3. Einhängen der Datei als Loop-Device (loop0 dementsprechend anpassen):
  4. Die ersten 2 MByte mit Zufallswerten füllen (auch hier loop0 ggf. anpassen):
  5. Anschließend erfolgt die LUKS-Formatierung (loop0 …):
  6. Das formatierte Device dem Device-Mapper unterstellen („name“ kann frei gewählt werden und ggf. wieder loop0 anpassen):
  7. Dateisystem (ext4) auf dem neuen Volumen anlegen („name“ ändern und an loop0 denken):
  8. Das vorbereitete Volume wieder schließen (name ..):
  9. Das Loop-Device wieder aushängen (loop ..):

Container mounten/einhängen
(/mnt ist der Pfad wohin gemoutet wird)

oder vereinfacht mit dem pam_mount Modul:

Container unmounten/aushängen

oder vereinfacht mit dem pam_mount Modul:

Ich hoffe ich konnte damit den ein oder anderen helfen ;)

Sonstiges:

  • Luks verschlüsselte Partition mit einem Keyfile (statt dem Passwort) öffnen (Keyfile liegt in dem Beispiel bei /root/):
  • Mapperdevicestatus anzeigen:
  • Schlüsselstatus anzeigen:
  • LuksHeaderBackup erstellen (sollte umbedingt gemacht werden!!!):
  • LuksHeaderBackup ggf. wieder einspielen:

Leave a Reply

*

https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_bye.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_good.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_negative.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_scratch.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_wacko.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_yahoo.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_cool.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_heart.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_rose.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_smile.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_whistle3.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_yes.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_cry.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_mail.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_sad.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_unsure.gif 
https://www.maffert.net/wp-content/plugins/wp-monalisa/icons/wpml_wink.gif