FAQ: cryptsetup since 4.0.7 (small instructions) / cryptsetup seit 4.0.7 (kleine Anleitung)

  • FAQ: cryptsetup since 4.0.7 (small instructions) / cryptsetup seit 4.0.7 (kleine Anleitung)

    Wir haben cryptsetup seit der Version 4.0.7 auf den feed geadded mit den entsprechenden Modulen. Derzeit gibt es hierfür keine Oberfläche und es muss alles per Console gemacht werden.

    Mit der Box per SSH verbinden. Bitte versichert euch, dass die Box aktuell ist

    Source Code

    1. opkg update

    Source Code

    1. opkg upgrade

    Danach wird cryptsetup installiert:

    Source Code

    1. opkg install cryptsetup


    In meinem Beispiel habe ich einen 10MB container in /home erstellt

    Source Code

    1. dd if=/dev/urandom of=container_file bs=1M count=10

    Er schreibt mit willkürlichen (urandom) eine Datei namens container_file (könnt ihr nennen wie Ihr wollt) mit einer Größe von 10MB (count). Ich habe den container im Flash erstellt. Ihr könnt diesen auch auf einem USB-Device oder überall erstellen (von der HDD rate ich ab). Solltet Ihr es auch, wie ich im Flash machen, achtet auf euren freien Speicher.

    Dann habe ich mir mit

    Source Code

    1. losetup -f

    ein freies Loop-Device gesucht. Das dient nachher den container wie eine normale Partition/Festplatte anzusprechen.

    Nun hängen wir den container ein

    Source Code

    1. losetup /dev/loop0 container_file


    Der nächste Schritt ist die Initialisierung des containers und die Verschlüsselung:
    cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/loop0


    Es kommt folgendes:
    WARNING!
    ========
    This will overwrite data on /dev/loop0 irrevocably.

    Are you sure? (Type uppercase yes): YES
    Enter LUKS passphrase:
    Verify passphrase:

    Ihr müsst YES bitte so scheiben, sonst klappt es nicht.

    Nun öffnen wir den container:

    Source Code

    1. cryptsetup luksOpen /dev/loop0 container

    Es wird nach dem soeben vergebenen Passwort gefragt. Bitte eingeben.

    Der container muss noch formatiert werden:

    Source Code

    1. mkfs.ext4 /dev/mapper/container


    Ich hänge nun den container ein. Ihr könnt ihn natürlich beliebig einhängen. Ich habe /media/usb genommen.
    mount -t ext4 /dev/mapper/container /media/usb


    Das wars.

    root@dm800sev2# cryptsetup status container
    /dev/mapper/container is active and is in use.
    type: LUKS1
    cipher: aes-xts-plain
    keysize: 512 bits
    device: /dev/loop0
    loop: /home/container_file
    offset: 4096 sectors
    size: 16384 sectors
    mode: read/write



    Kurze Zusammenfassung für das Einhängen:
    losetup -f

    Source Code

    1. losetup /dev/loop0 container_file

    Source Code

    1. cryptsetup luksOpen /dev/loop0 container

    Source Code

    1. mount -t ext4 /dev/mapper/container /media/usb


    Kurze Zusammenfassung für das Aushängen:

    Source Code

    1. umount /media/usb

    Source Code

    1. cryptsetup luksClose container


    Mehr Informationen code.google.com/p/cryptsetup/