Mobile Datenträger verschlüsseln

Mobile Datenträger wie USB-Sticks und externe Festplatten, sollte man vor dem Zugriff Unberechtigter schützen. Das erreicht man durch eine gute Verschlüsselung. Unter Linux bietet sich hierzu LUKS an. Dazu muss das Paket cryptsetup installiert sein und das Modul dm-crypt geladen sein.

Mit dem Befehl lsblk listet man sich die verfügbaren Geräte auf. In meinem Beispiel ist es /dev/sdb.

Bevor es losgeht wird der Anfang der zu verschlüsselnden Partition mit Zufallsbytes überschreiben. Du Partition wird vorher ausgehangen.

sudo dd if=/dev/urandom bs=1M count=8 of=/dev/sdb

Jetzt wird die die Partition verschlüsselt. Der Vorgang muss mit YES bestätigt werden

sudo cryptsetup luksFormat -c aes-xts-plain64 -s 512 -h sha512 /dev/sdb

Jetzt wird der verschlüsselten Partition ein virtuelles Gerät zugewiesen /dev/mapper/backup

sudo cryptsetup luksOpen /dev/sdb backup

Die Partition wird mit ext4 formatiert

sudo mkfs.ext4 /dev/mapper/backup

Ich weise dem Dateisystem das Label Backup zu

sudo tune2fs -L Backup /dev/mapper/backup

Die Partition wird gemountet

sudo mount /dev/mapper/backup /mnt

Jetzt können Verzeichnisse angelegt werden und Rechte angepasst werden

sudo mkdir /mnt/Andreas
sudo chown -c andreas /mnt/Andreas

Die Partition wird ausgehangen

sudo umount /mnt 

Die Verschlüsselung wird beendet

sudo cryptsetup luksClose backup

Wie man eine verschlüsselte Festplatte verwendet habe ich im Artikel Festplatte entschlüsseln und mounten beschrieben.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *