Wir haben cryptsetup seit der Version 4.0.7 auf den feed geadded mit den entsprechenden Modulen. Derzeit gibt es hierfür keine Oberfläche und es muss alles per Console gemacht werden.
Mit der Box per SSH verbinden. Bitte versichert euch, dass die Box aktuell ist
Danach wird cryptsetup installiert:
In meinem Beispiel habe ich einen 10MB container in /home erstellt
Er schreibt mit willkürlichen (urandom) eine Datei namens container_file (könnt ihr nennen wie Ihr wollt) mit einer Größe von 10MB (count). Ich habe den container im Flash erstellt. Ihr könnt diesen auch auf einem USB-Device oder überall erstellen (von der HDD rate ich ab). Solltet Ihr es auch, wie ich im Flash machen, achtet auf euren freien Speicher.
Dann habe ich mir mit
ein freies Loop-Device gesucht. Das dient nachher den container wie eine normale Partition/Festplatte anzusprechen.
Nun hängen wir den container ein
Der nächste Schritt ist die Initialisierung des containers und die Verschlüsselung:
Es kommt folgendes:
Ihr müsst YES bitte so scheiben, sonst klappt es nicht.
Nun öffnen wir den container:
Es wird nach dem soeben vergebenen Passwort gefragt. Bitte eingeben.
Der container muss noch formatiert werden:
Ich hänge nun den container ein. Ihr könnt ihn natürlich beliebig einhängen. Ich habe /media/usb genommen.
Das wars.
Kurze Zusammenfassung für das Einhängen:
Kurze Zusammenfassung für das Aushängen:
Mehr Informationen code.google.com/p/cryptsetup/
Mit der Box per SSH verbinden. Bitte versichert euch, dass die Box aktuell ist
Danach wird cryptsetup installiert:
In meinem Beispiel habe ich einen 10MB container in /home erstellt
Er schreibt mit willkürlichen (urandom) eine Datei namens container_file (könnt ihr nennen wie Ihr wollt) mit einer Größe von 10MB (count). Ich habe den container im Flash erstellt. Ihr könnt diesen auch auf einem USB-Device oder überall erstellen (von der HDD rate ich ab). Solltet Ihr es auch, wie ich im Flash machen, achtet auf euren freien Speicher.
Dann habe ich mir mit
ein freies Loop-Device gesucht. Das dient nachher den container wie eine normale Partition/Festplatte anzusprechen.
Nun hängen wir den container ein
Der nächste Schritt ist die Initialisierung des containers und die Verschlüsselung:
cryptsetup -c aes-xts-plain -y -s 512 luksFormat /dev/loop0
Es kommt folgendes:
WARNING!
========
This will overwrite data on /dev/loop0 irrevocably.
Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Ihr müsst YES bitte so scheiben, sonst klappt es nicht.
Nun öffnen wir den container:
Es wird nach dem soeben vergebenen Passwort gefragt. Bitte eingeben.
Der container muss noch formatiert werden:
Ich hänge nun den container ein. Ihr könnt ihn natürlich beliebig einhängen. Ich habe /media/usb genommen.
mount -t ext4 /dev/mapper/container /media/usb
Das wars.
root@dm800sev2# cryptsetup status container
/dev/mapper/container is active and is in use.
type: LUKS1
cipher: aes-xts-plain
keysize: 512 bits
device: /dev/loop0
loop: /home/container_file
offset: 4096 sectors
size: 16384 sectors
mode: read/write
Kurze Zusammenfassung für das Einhängen:
losetup -f
Kurze Zusammenfassung für das Aushängen:
Mehr Informationen code.google.com/p/cryptsetup/