LUKS
Artikel in Arbeit
Dieser Artikel wird momentan von marcarth erstellt. Als Fertigstellungsdatum wurde der 15.02.2018 angegeben.
Achtung: Insbesondere heißt das, dass dieser Artikel noch nicht fertig ist und dass wichtige Teile fehlen, oder sogar falsch sein können. Bitte diesen Artikel nicht als Anleitung für Problemlösungen benutzen!
Achtung!
Ohne ein sicheres Kennwort nutzt die stärkste Verschlüsselung nichts! Wie man Passwörter am besten wählt, steht hier: Sicherheits 1x1
Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:
Du möchtest den Artikel für eine weitere Ubuntu-Version testen? Mitarbeit im Wiki ist immer willkommen! Dazu sind die Hinweise zum Testen von Artikeln zu beachten.
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
Dieser Wikiartikel bietet eine Übersicht zu verschlüsselten Datenträgern mittels LUKS - Linux Unified Key Setup 🇬🇧. Es handelt sich um das Standardverfahren zur Festplattenverschlüsselung unter Linux. Dabei werden alle nötigen Informationen zum Öffnen einer verschlüsselten Partition oder Container-Datei in dieser gespeichert. Das erlaubt es auch, beim Anschließen eines externen Datenträgers mit verschlüsselten Partitionen diese nach Passwortabfrage automatisch einzubinden.
Es wird hier nur auf die Verwendung von LUKS eingegangen. Für eine Schritt-für-Schritt-Anleitung zum Verschlüsseln des Systems bitte die Artikel Daten verschlüsseln und System verschlüsseln hinzuziehen.
Vorbereitung¶
Voraussetzung zum Zugriff auf verschlüsselte LUKS-Datenträger ist das Paket "cryptsetup". [1]:
cryptsetup
Befehl zum Installieren der Pakete:
sudo apt-get install cryptsetup
Oder mit apturl installieren, Link: apt://cryptsetup
Anschließend wird das benötigte Kernelmodul mittels des folgenden Befehls [2] geladen:
sudo modprobe dm-crypt
Damit sollte die Vorbereitung abgeschlossen sein. Zukünftig werden alle benötigen Module automatisch geladen.
Verwendung¶
Hier wird ein Auszug der wichtigsten LUKS-Funktionen dargestellt. Für weitere Informationen sei auf die entsprechenden Dokumentationen wie u.a. die Manpage von cryptsetup 🇬🇧 verwiesen.
Erstellen von verschlüsselten Datenträgern mithilfe von GUI-Anwendungen¶
Text
Erstellen von verschlüsselten Datenträgern mithilfe der Konsole¶
Text
Schlüssel- und Header-Verwaltung¶
LUKS speichert Informationen zur Verschlüsselung eines Volumes in dem Header. Ohne ihn ist kein Zugriff möglich. Die Daten des Headers werden nicht redundant gespeichert, sodass eine Sicherheitskopie empfehlenswert ist. LUKS kann bis zu acht verschiedene Schlüssel verwalten. Es folgt eine Übersicht der Programme, mit den der Header gesichert und die Schlüssel verwaltet werden können.
Links¶
LUKS/Containerdatei 🇩🇪 - LUKS mit einer Container-Datei verwenden
DM-Crypt LUKS - Gentoo Wiki 🇬🇧
Verschlüsselte Festplatten 🇩🇪 - fedorawiki.de
Erfolgreicher Angriff auf Linux-Verschlüsselung 🇩🇪 - heise Security, 12/2013
Festplattenverschlüsselung mit DM-Crypt und Cryptsetup-LUKS: Technik und Anwendung 🇩🇪 - Clemens Fruhwirth, Markus Schuster. Aus Linux-Magazin 08/2005
Vollverschlüsseltes System mit Ubuntu, LVM und LUKS 🇩🇪 - blog.andreas-haerter.com