Es gibt prinzipiell 2 Möglichkeiten der Verschlüsselung, über das Programm losetup (alt, soll nicht mehr verwendet werden) und neu: cryptsetup
1. Vorbereitung:
Entweder möchte man eine ganze Partition verschlüsseln oder man packt seine vertraulichen Daten in eine Datei.
Diese kann man dann auch als Dateisystem mounten
1.1 Ganze Partition verschlüsseln
Die Partition muss hierzu nicht besonders vorbereitet werden, es sollte eine neue leere Partition angelegt werden.
Beispiel:
Partitionsname /dev/sda2
Verschlüsselungsalgorithmus: aes-cbc-essiv:sha256
Kennwortlänge 21 Zeichen (minimum 20 Zeichen !)
#21 Zeichen von der Tastatur lesen in die Variable PASS
read -s -n 21 -p "Passwort :" PASS
echo $PASS|cryptsetup -c aes-cbc-essiv:sha256 create $NAME $DEV
if [ $? -ne 0 ]
then
echo "cryptsetup fehlgeschlagen"
exit 1
fi
mount /dev/mapper/$NAME $ii
1.2 Verschlüsseltes Dateisystem in einer Datei
Mit folgendem Befehl wird zunächst eine Datei angelegt.
dd if=/dev/zero of=safefile.data bs=1k count=1000000
Beispiel:
Größe 1GB, durch den Schalter count kann die Anzahl der Blöcke gewählt werden.
Durch bs=1k kann die Blockgröße verändert werden,
of= gibt den Dateinamen an.
if=/dev/zero füllt die Datei mit nullen.
read -s -n 21 -p "Passwort :" PASS
echo $PASS|cryptsetup -c aes-cbc-essiv:sha256 create $NAME $DEV
if [ $? -ne 0 ]
then
echo "cryptsetup fehlgeschlagen"
exit 1
fi
mount /dev/mapper/$NAME $ii