Mobile Datenträger wie USB-Sticks und externe Festplatten, sollte man vor dem Zugriff Unberechtigter schützen. Das erreicht man durch eine gute Verschlüsselung. Unter Linux bietet sich hierzu LUKS an. Dazu muss das Paket cryptsetup installiert sein und das Modul dm-crypt geladen sein.
Mit dem Befehl lsblk listet man sich die verfügbaren Geräte auf. In meinem Beispiel ist es /dev/sdb.
Bevor es losgeht wird der Anfang der zu verschlüsselnden Partition mit Zufallsbytes überschreiben. Du Partition wird vorher ausgehangen.
sudo dd if=/dev/urandom bs=1M count=8 of=/dev/sdb
Jetzt wird die die Partition verschlüsselt. Der Vorgang muss mit YES bestätigt werden
sudo cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 /dev/sdb
Jetzt wird der verschlüsselten Partition ein virtuelles Gerät zugewiesen /dev/mapper/backup
sudo cryptsetup luksOpen /dev/sdb backup
Die Partition wird mit ext4 formatiert
sudo mkfs.ext4 /dev/mapper/backup
Ich weise dem Dateisystem das Label Backup zu
sudo tune2fs -L Backup /dev/mapper/backup
Die Partition wird gemountet
sudo mount /dev/mapper/backup /mnt
Jetzt können Verzeichnisse angelegt werden und Rechte angepasst werden
sudo mkdir /mnt/Andreas
sudo chown -c andreas /mnt/Andreas
Die Partition wird ausgehangen
sudo umount /mnt
Die Verschlüsselung wird beendet
sudo cryptsetup luksClose backup
Wie man eine verschlüsselte Festplatte verwendet habe ich im Artikel Festplatte entschlüsseln und mounten beschrieben.
