LUKS

Aus MK Wiki DE
Version vom 19. Juni 2018, 18:48 Uhr von MkWikiDeSysOp (Diskussion | Beiträge) (1 Version importiert: Import von michigreat.a.wiki-site.com)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Erzeugen eines Containers

dd if=/dev/urandom of=container.img bs=1048576 count=1024

Anzupassen sind:

  • "container.img": Kann man schon auch so lassen, aber vermutlich irgendwas sprechendes wie "home.img", je nach Verwendungszweck
  • "count": 1024 entspricht 1 GB, 2048 wären 2 GB usw.

Tipp: Besser wäre, random statt urandom zu verwenden, jedoch dauert dies auch viel länger (könnte sogar einige Tage (!) dauern).

Dies dauert auf einem modernen System circa 1 Minute pro GB.

Formatieren des Containers

Ein gutes, langes Kennwort überlegen (wird beim ersten Befehl (LUKS-Formatierung) benötigt). 

cryptsetup -c aes-cbc-essiv:sha256 -y -s 256 luksFormat container.img
cryptsetup luksOpen container.img containername
mkfs.ext4 -m 1 -L label /dev/mapper/containername
cryptsetup luksClose containername

Die Ausführung von mkfs.ext4 kann durchaus etwas länger dauern, bei einem modernen System etwa 2 min für 10 GB.

Einbinden des Containers

cryptsetup luksOpen container.img containername
mount /dev/mapper/containername /mnt

Ein Beispiel, wie man dies beim Login Manager "lightdm" beim Zeitpunkt des Logins verwenden kann, befindet sich unter mounthome.

Abgerufen von „https://wiki.mkcs.at/wikide/index.php?title=LUKS&oldid=414