ubuntuusers.de

Du betrachtest eine alte Revision dieser Wikiseite.

LUKS

Artikel in Arbeit

Dieser Artikel wird momentan von marcarth erstellt. Als Fertigstellungsdatum wurde der 15.02.2018 angegeben.


Achtung: Insbesondere heißt das, dass dieser Artikel noch nicht fertig ist und dass wichtige Teile fehlen, oder sogar falsch sein können. Bitte diesen Artikel nicht als Anleitung für Problemlösungen benutzen!

Achtung!

Ohne ein sicheres Kennwort nutzt die stärkste Verschlüsselung nichts! Wie man Passwörter am besten wählt, steht hier: Sicherheits 1x1

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:


Du möchtest den Artikel für eine weitere Ubuntu-Version testen? Mitarbeit im Wiki ist immer willkommen! Dazu sind die Hinweise zum Testen von Artikeln zu beachten.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

./logo.png Dieser Wikiartikel bietet eine Übersicht zu verschlüsselten Datenträgern mittels LUKS - Linux Unified Key Setup 🇬🇧. Es handelt sich um das Standardverfahren zur Festplattenverschlüsselung unter Linux. Dabei werden alle nötigen Informationen zum Öffnen einer verschlüsselten Partition oder Container-Datei in dieser gespeichert. Das erlaubt es auch, beim Anschließen eines externen Datenträgers mit verschlüsselten Partitionen diese nach Passwortabfrage automatisch einzubinden.

Es wird hier nur auf die Verwendung von LUKS eingegangen. Für eine Schritt-für-Schritt-Anleitung zum Verschlüsseln des Systems bitte die Artikel Daten verschlüsseln und System verschlüsseln hinzuziehen.

Vorbereitung

Voraussetzung zum Zugriff auf verschlüsselte LUKS-Datenträger ist das Paket "cryptsetup". [1]:

  • cryptsetup

Befehl zum Installieren der Pakete:

sudo apt-get install cryptsetup 

Oder mit apturl installieren, Link: apt://cryptsetup

Anschließend wird das benötigte Kernelmodul mittels des folgenden Befehls [2] geladen:

sudo modprobe dm-crypt 

Damit sollte die Vorbereitung abgeschlossen sein. Zukünftig werden alle benötigen Module automatisch geladen.

Verwendung

Hier wird ein Auszug der wichtigsten LUKS-Funktionen dargestellt. Für weitere Informationen sei auf die entsprechenden Dokumentationen wie u.a. die Manpage von cryptsetup 🇬🇧 verwiesen.

Erstellen von verschlüsselten Datenträgern mithilfe von GUI-Anwendungen

Text

Erstellen von verschlüsselten Datenträgern mithilfe der Konsole

Text

Schlüssel- und Header-Verwaltung

LUKS speichert Informationen zur Verschlüsselung eines Volumes in dem Header. Ohne ihn ist kein Zugriff möglich. Die Daten des Headers werden nicht redundant gespeichert, sodass eine Sicherheitskopie empfehlenswert ist. LUKS kann bis zu acht verschiedene Schlüssel verwalten. Es folgt eine Übersicht der Programme, mit den der Header gesichert und die Schlüssel verwaltet werden können.

Diese Revision wurde am 26. Januar 2018 14:15 von marcarth erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Sicherheit, Verschlüsselung