ubuntuusers.de

LUKS

Achtung!

Ohne ein sicheres Kennwort nutzt die stärkste Verschlüsselung nichts! Wie man Passwörter am besten wählt, steht hier: Sicherheits-Einmaleins

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:


Du möchtest den Artikel für eine weitere Ubuntu-Version testen? Mitarbeit im Wiki ist immer willkommen! Dazu sind die Hinweise zum Testen von Artikeln zu beachten.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

./logo.png Dieser Wikiartikel bietet eine Übersicht zu verschlüsselten Datenträgern mittels LUKS - Linux Unified Key Setup 🇬🇧. Es handelt sich um das Standardverfahren zur Festplattenverschlüsselung unter Linux. Dabei werden alle nötigen Informationen zum Öffnen einer verschlüsselten Partition oder Container-Datei in dieser gespeichert. Das erlaubt es auch, beim Anschließen eines externen Datenträgers mit verschlüsselten Partitionen diese nach Passwortabfrage automatisch einzubinden.

Es wird hier nur auf die Verwendung von LUKS eingegangen. Für eine Schritt-für-Schritt-Anleitung zum Verschlüsseln des Systems bitte die Artikel Daten verschlüsseln und System verschlüsseln hinzuziehen.

Vorbereitung

Voraussetzung zum Zugriff auf verschlüsselte LUKS-Datenträger ist das Paket "cryptsetup". [1]:

  • cryptsetup

Befehl zum Installieren der Pakete:

sudo apt-get install cryptsetup 

Oder mit apturl installieren, Link: apt://cryptsetup

Anschließend wird das benötigte Kernelmodul mittels des folgenden Befehls [2] geladen:

sudo modprobe dm-crypt 

Damit sollte die Vorbereitung abgeschlossen sein. Zukünftig werden alle benötigen Module automatisch geladen.

Erstellen von verschlüsselten Datenträgern mithilfe von GUI-Anwendungen

  • In der Laufwerksverwaltung von Gnome können verschlüsselte Partitionen erstellt werden.

  • In dem Partitionmanager von KDE können verschlüsselte Partitionen erstellt werden.

  • In zuluCrypt können verschlüsselte Partionen und einzelne Containerdateien erstellt und verwaltet werden.

Erstellen von verschlüsselten Datenträgern mithilfe der Konsole

  • In Partitionen verschlüsseln wird erklärt, wie man eine Partition mit cryptsetup verschlüsselt und zugreift.

  • In Containerdatei wird erklärt, wie man einen einzelnen Container in einer Datei erstellt.

  • In zuluCrypt gibt es auch eine CLI-Variante um auf verschlüsselte Container zuzugreifen.

Schlüssel- und Header-Verwaltung

LUKS speichert Informationen zur Verschlüsselung eines Volumes in dem Header. Ohne ihn ist kein Zugriff möglich. Die Daten des Headers werden nicht redundant gespeichert, sodass eine Sicherheitskopie empfehlenswert ist. LUKS kann bis zu acht verschiedene Schlüssel verwalten. Es folgt eine Übersicht der Programme, mit denen der Header gesichert und die Schlüssel verwaltet werden können.

  • Mit zuluCrypt können sowohl Schlüssel hinzugefügt als auch Header verwaltet werden.

  • In Passwort- und Headerverwaltung wird erklärt, wie man auf der Kommandozeile Passwörter und Header verwaltet.

  • In Schlüsselableitung wird ein Script erläutert, von dem mit einem Passwort auf mehrere verschlüsselte Datenträger zugegriffen werden kann.

Diese Revision wurde am 25. Juni 2022 10:42 von gartenapfel erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Sicherheit, Verschlüsselung