computer:ubuntu:luks_entschluesseln_mit_schluesseldatei

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

computer:ubuntu:luks_entschluesseln_mit_schluesseldatei [2023/06/06 19:39] – created springcomputer:ubuntu:luks_entschluesseln_mit_schluesseldatei [2023/06/06 19:44] (current) spring
Line 1: Line 1:
 +====== Verschlüsseln einer zweiten Festplatte unter Ubuntu (nach der Installation) ======
 +(von https://davidyat.es/2015/04/03/encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install/ )
 +
 Wenn es Ihnen mit der Sicherheit Ihrer Daten ernst ist, ist es keine schlechte Idee, Ihre Festplatte zu verschlüsseln. Für die Kosten einer zusätzlichen Passworteingabe beim Start können Sie sicher sein, dass niemand an Ihre Daten herankommt, selbst wenn er Ihr Gerät stiehlt. Sowohl unter Windows als auch unter Linux gibt es Möglichkeiten zur vollständigen Festplattenverschlüsselung. Wenn es Ihnen mit der Sicherheit Ihrer Daten ernst ist, ist es keine schlechte Idee, Ihre Festplatte zu verschlüsseln. Für die Kosten einer zusätzlichen Passworteingabe beim Start können Sie sicher sein, dass niemand an Ihre Daten herankommt, selbst wenn er Ihr Gerät stiehlt. Sowohl unter Windows als auch unter Linux gibt es Möglichkeiten zur vollständigen Festplattenverschlüsselung.
  
Line 42: Line 45:
   sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile   sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile
  
 +Nachdem die Schlüsseldatei erstellt wurde, müssen Sie die folgende Zeile in /etc/crypttab einfügen, um die Partition beim Starten automatisch zu entsperren.
 +
 +  sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard # (New encrypted partition with keyfile that was generated)
 +
 +Um die UUID Ihrer Partition zu erhalten, verwenden Sie diesen Befehl (Sie müssen ihn mit sudo ausführen, damit alle Ihre Partitionen angezeigt werden):
 +
 +  sudo blkid
 +
 +Der Wert, den Sie benötigen, ist die UUID von /dev/sd?X, nicht dev/mapper/sd?X_crypt. Stellen Sie außerdem sicher, dass Sie die UUID kopieren, nicht die PARTUUID.
 +
 +Dann müssen Sie diese Zeile in /etc/fstab einfügen, damit die Partition beim Start tatsächlich gemountet wird.
 +
 +  /dev/mapper/sd?X_crypt  /<mount-point>   ext4    defaults        0       2
 +
 +Starten Sie dann neu und alles sollte funktionieren. Wenn Sie keine Dateien auf der neuen Partition erstellen können, ist sie wahrscheinlich noch im Besitz von root und muss auf Ihren Benutzer umgeschrieben werden. Führen Sie diesen Befehl aus:
 +
 +  sudo chown <user>:<user> /<mount-point> -R
 +
 +Und da haben Sie es, die vollständige Festplattenverschlüsselung, die einfach funktioniert.
  
  • computer/ubuntu/luks_entschluesseln_mit_schluesseldatei.1686080360.txt.gz
  • Last modified: 2023/06/06 19:39
  • by spring