Privacy-Handbuch
Mirror von awxcnx.de, Stand: 2013-05-13
Eine aktuelle Version gibt es hier: privacy-handbuch.de oder bei Wikibooks
DM-Crypt ist seit Version 2.6.4 fester Bestandteil des Linux-Kernels und somit in allen aktuellen Distributionen enthalten. Es nutzt den Device-Mapper. Folgende Software wird benötigt:
-
Das Tool cryptsetup (mit LUKS Support) kann zum Erstellen, Öffnen und Schließen der verschlüsselten Container eingesetzt werden. Aktuelle Distributionen enthalten es: Debian GNU/Linux im Paket "cryptsetup", SuSE-Linux im Paket "util-linux-crypto".
Einige ältere Distributionen installieren das Tool unter dem Namen cryptsetup-luks. Die im folgenden beschrieben Befehlen sind dann entsprechend anzupassen. Besser wäre es, einen Link zu erstellen. Dann funktionieren auch die Scripte "mount.crypt" und "umount.crypt" aus der Sammlung pam-mount.
# ln -s /usr/sbin/cryptsetup-luks /sbin/cryptsetup
- Das Paket pmount enthält einen Wrapper für "mount", der verschlüsselte Laufwerke erkennt und vor dem Einbinden das Passwort abfragt. Aktuelle Debian-Distributionen und Ubuntu(s) verwenden es standardmäßig.
-
Die Sammlung pam-mount enthält Scripte, welche das Öffnen und Schließen verschlüsselter Container vereinfachen. Aktuelle Distributionen enthalten es. Unter Debian installiert man die Tools wie üblich mit "aptitude install libpam-mount".
- Das Kernelmodul dm_crypt muss vor der Verwendung der oben genannten Scripte geladen werden. In Abhängigheit von der bevorzugten Distribution und der Installationsvariante wird das Modul bereits beim Booten geladen oder ist statisch in initrd.img eingebunden. Einfach probieren.
Sollte beim Erstellen oder Öffnen eines verschlüsselten Containers die folgende Fehlermeldung auftreten:
Command failed: Failed to setup dm-crypt key mapping.
Check kernel for support for the aes-cbc-essiv:sha256 cipher
ist das Kernel-Modul dm_crypt zu laden:
# modprobe dm_crypt
Außerdem sollte das Modul in die Liste der beim Systemstart zu ladenen Module eingefügt werden. In der Datei "/etc/modules" ist die Zeile "dm_crypt" anzuhängen.