4b42 Logo

Wissensdatenbank

Benutzerbild
26 Dezember 2016
3.759

Linux Debian 8 Jessie Partition verschlüsseln

Inhaltsverzeichnis

Vorwort


Ich erkläre Ihnen hier, wie Sie eine Partition, Festplatte oder RAID-Verbund verschlüsseln können. Ich habe hier einen temporären Dateiserver, mit einer 500 GB Festplatte welche für das Betriebssystem verwendet wird. Zusätzlich hat der Server vier 3 TB WD Red Festplatten in einem RAID5 Verbund.

Konfiguration


Melden Sie sich mit einem SSH Client an Ihrem Server an und installieren Sie die nötigen Pakete:
apt-get install cryptsetup


Verschlüsseln Sie nun die gewünschte Partition mit folgendem Befehl:
luksformat -t ext4 /dev/md0
Erstelle verschlüsselte Partition auf /dev/md0...

WARNING!
========
Hiermit überschreiben Sie Daten auf »/dev/md0« unwiderruflich.

Are you sure? (Type uppercase yes): YES
Passphrase eingeben:
Passphrase wiederholen:
Bitte zum verifizieren das Passwort erneut eingeben
Geben Sie die Passphrase für »/dev/md0« ein:
mke2fs 1.42.12 (29-Aug-2014)
Ein Dateisystems mit 2197600128 (4k) Blöcken und 274702336 Inodes wird erzeugt.
UUID des Dateisystems: d34be42f-3f3c-4219-8cd3-ec852ea92210
Superblock-Sicherungskopien gespeichert in den Blöcken:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424, 20480000, 23887872, 71663616, 78675968,
102400000, 214990848, 512000000, 550731776, 644972544, 1934917632

beim Anfordern von Speicher für die Gruppentabellen: erledigt
Inode-Tabellen werden geschrieben: erledigt
Das Journal (32768 Blöcke) wird angelegt: erledgt
Die Superblöcke und die Informationen über die Dateisystemnutzung werden
geschrieben: erledigt


Entschlüsseln Sie nun die Partition mit folgendem Befehl:
cryptsetup luksOpen /dev/md0 md0_crypt


Schlüssel hinzufügen:
cryptsetup luksAddKey /dev/sda2
Enter any existing passphrase:
Enter new passphrase for key slot:
Verify passphrase: