FAQ: cryptsetup since 4.0.7 (small instructions) / cryptsetup seit 4.0.7 (kleine Anleitung)

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • FAQ: cryptsetup since 4.0.7 (small instructions) / cryptsetup seit 4.0.7 (kleine Anleitung)

    Wir haben cryptsetup seit der Version 4.0.7 auf den feed geadded mit den entsprechenden Modulen. Derzeit gibt es hierfür keine Oberfläche und es muss alles per Console gemacht werden.

    Mit der Box per SSH verbinden. Bitte versichert euch, dass die Box aktuell ist

    Quellcode

    1. opkg update

    Quellcode

    1. opkg upgrade

    Danach wird cryptsetup installiert:

    Quellcode

    1. opkg install cryptsetup


    In meinem Beispiel habe ich einen 10MB container in /home erstellt

    Quellcode

    1. dd if=/dev/urandom of=container_file bs=1M count=10

    Er schreibt mit willkürlichen (urandom) eine Datei namens container_file (könnt ihr nennen wie Ihr wollt) mit einer Größe von 10MB (count). Ich habe den container im Flash erstellt. Ihr könnt diesen auch auf einem USB-Device oder überall erstellen (von der HDD rate ich ab). Solltet Ihr es auch, wie ich im Flash machen, achtet auf euren freien Speicher.

    Dann habe ich mir mit

    Quellcode

    1. losetup -f

    ein freies Loop-Device gesucht. Das dient nachher den container wie eine normale Partition/Festplatte anzusprechen.

    Nun hängen wir den container ein

    Quellcode

    1. losetup /dev/loop0 container_file


    Der nächste Schritt ist die Initialisierung des containers und die Verschlüsselung:
    cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/loop0


    Es kommt folgendes:
    WARNING!
    ========
    This will overwrite data on /dev/loop0 irrevocably.

    Are you sure? (Type uppercase yes): YES
    Enter LUKS passphrase:
    Verify passphrase:

    Ihr müsst YES bitte so scheiben, sonst klappt es nicht.

    Nun öffnen wir den container:

    Quellcode

    1. cryptsetup luksOpen /dev/loop0 container

    Es wird nach dem soeben vergebenen Passwort gefragt. Bitte eingeben.

    Der container muss noch formatiert werden:

    Quellcode

    1. mkfs.ext4 /dev/mapper/container


    Ich hänge nun den container ein. Ihr könnt ihn natürlich beliebig einhängen. Ich habe /media/usb genommen.
    mount -t ext4 /dev/mapper/container /media/usb


    Das wars.

    root@dm800sev2# cryptsetup status container
    /dev/mapper/container is active and is in use.
    type: LUKS1
    cipher: aes-xts-plain
    keysize: 512 bits
    device: /dev/loop0
    loop: /home/container_file
    offset: 4096 sectors
    size: 16384 sectors
    mode: read/write



    Kurze Zusammenfassung für das Einhängen:
    losetup -f

    Quellcode

    1. losetup /dev/loop0 container_file

    Quellcode

    1. cryptsetup luksOpen /dev/loop0 container

    Quellcode

    1. mount -t ext4 /dev/mapper/container /media/usb


    Kurze Zusammenfassung für das Aushängen:

    Quellcode

    1. umount /media/usb

    Quellcode

    1. cryptsetup luksClose container


    Mehr Informationen code.google.com/p/cryptsetup/