ubuntuusers.de

LUKS

Achtung!

Ohne ein sicheres Kennwort nutzt die stärkste Verschlüsselung nichts! Wie man Passwörter am besten wählt, steht hier: Sicherheits-Einmaleins

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

./logo.png Dieser Wikiartikel bietet eine Übersicht zu verschlüsselten Datenträgern mittels LUKS - Linux Unified Key Setup 🇬🇧. Es handelt sich um das Standardverfahren zur Festplattenverschlüsselung unter Linux. Dabei werden alle nötigen Informationen zum Öffnen einer verschlüsselten Partition oder Container-Datei in dieser gespeichert. Das erlaubt es auch, beim Anschließen eines externen Datenträgers mit verschlüsselten Partitionen diese nach Passwortabfrage automatisch einzubinden.

Es wird hier nur auf die Verwendung von LUKS eingegangen. Für eine Schritt-für-Schritt-Anleitung zum Verschlüsseln des Systems bitte die Artikel Daten verschlüsseln und System verschlüsseln hinzuziehen.

Hinweis:

Unter Ubuntu 16.04.x „Xenial Xerus“ befindet sich Version 1 von LUKS in den Paketquellen (cryptsetup Versionen älter als 2.1.0). Diese kann nicht mit Partitionen/Containerdateien umgehen, die mit dem aktuellen LUKS2-Standard erstellt wurden.

Vorbereitung

Voraussetzung zum Zugriff auf verschlüsselte LUKS-Datenträger ist das Paket "cryptsetup". [1]:

  • cryptsetup

Paketliste zum Kopieren:

sudo apt-get install cryptsetup 

Oder mit apturl installieren, Link: apt://cryptsetup

Anschließend wird das benötigte Kernelmodul mittels des folgenden Befehls [2] geladen:

sudo modprobe dm-crypt 

Damit sollte die Vorbereitung abgeschlossen sein. Zukünftig werden alle benötigen Module automatisch geladen.

Erstellen von verschlüsselten Datenträgern mithilfe von GUI-Anwendungen

  • In der Laufwerksverwaltung von Gnome können verschlüsselte Partitionen erstellt werden.

  • In zuluCrypt können verschlüsselte Partionen und einzelne Containerdateien erstellt und verwaltet werden.

Erstellen von verschlüsselten Datenträgern mithilfe der Konsole

  • In Partitionen verschlüsseln wird erklärt, wie man eine Partition mit cryptsetup verschlüsselt und zugreift.

  • In Containerdatei wird erklärt, wie man einen einzelnen Container in einer Datei erstellt.

  • In zuluCrypt gibt es auch eine CLI-Variante um auf verschlüsselte Container zuzugreifen.

Schlüssel- und Header-Verwaltung

LUKS speichert Informationen zur Verschlüsselung eines Volumes in dem Header. Ohne ihn ist kein Zugriff möglich. Die Daten des Headers werden nicht redundant gespeichert, sodass eine Sicherheitskopie empfehlenswert ist. LUKS kann bis zu acht verschiedene Schlüssel verwalten. Es folgt eine Übersicht der Programme, mit den der Header gesichert und die Schlüssel verwaltet werden können.

  • Mit zuluCrypt können sowohl Schlüssel hinzugefügt als auch Header verwaltet werden.

  • In Passwort- und Headerverwaltung wird erklärt, wie man auf der Kommandozeile Passwörter und Header verwaltet.

  • In Schlüsselableitung wird ein Script erläutert, von dem mit einen Passwort auf mehrere verschlüsselte Datenträger zugegriffen werden kann.

Diese Revision wurde am 31. Dezember 2019 15:51 von Kerlbürste_Suessholz erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Verschlüsselung, Sicherheit