Auf dieser Seite finden Sie Kurzanleitungen/Howtos zu verschiedenen Themen.
Die folgende Anweisungen richten sich ausschließlich an fachkundige Personen.
Bei jedem Schritt kann es zum kompletten Datenverlust kommen. Alle Angaben ohne Gewähr.
Möchte man nachträglich ein Verzeichnis verschlüsseln und dieses automatisch beim Hochfahren des Rechners – nach Eingabe des Paßwortes – einhängen lassen, so bietet sich diese Kurzanleitung an. In dieser wird beispielhaft das /home-Verzeichnis verschlüsselt. Da die verschlüsselten Daten nicht in einer separaten Partition, sondern in einer mitwachsenden Sparse-Datei landen, entfällt auch eine nachträgliche Neupartitionierung. Die folgenden Schritte werden als root ohne angemeldete Benutzer, die ihre Heimatverzeichnisse unter /home haben, durchgeführt.
1. Benötigte Software installieren
Zum Verwenden von LUKS wird das Kommandozeilenprogramm cryptsetup benötigt:
apt-get update
apt-get install cryptsetup
2. LUKS einrichten
Hier wird ein LUKS-Container, der auf maximal 8GB anwächst, erstellt, formatiert und eingehängt:
Nun können die Dateien aus der alten Heimatverzeichnisse aus /home-old in das neue nach /home kopiert werden:
mv /home /home-old
mkdir /home
mount /dev/mapper/home /home
chmod 777 /home
cd /home-old
cp -rav . /home
4. Mounten beim Booten konfigurieren
Damit beim Booten nach dem Paßwort gefragt wird, muß die Abrage in /etc/crypttab konfiguriert werden. Nach erfolgreicher Abfrage wird das Gerät /dev/mapper/home angelegt, welches die entschlüsselten Daten repräsentiert:
echo "home /home.img none luks" >> /etc/crypttab
Das automatische Einhängen geschieht durch den Eintrag in /etc/fstab: