Einführung
LUKS (Linux Unified Key Setup) ist ein Standard für die Festplattenverschlüsselung unter Linux. Mit LUKS können Sie sensible Daten sicher verschlüsseln und vor unbefugtem Zugriff schützen. Dieses Tutorial zeigt, wie Sie eine Festplatte mit LUKS auf einem Ubuntu-System verschlüsseln.
Voraussetzungen
- Ein Ubuntu-System (20.04 oder neuer).
- Eine zusätzliche Festplatte oder Partition, die verschlüsselt werden soll.
- Root-Zugriff oder ein Benutzer mit
sudo-Berechtigungen.
Schritt 1: Installation der notwendigen Pakete
LUKS wird über das cryptsetup-Paket verwaltet. Stellen Sie sicher, dass es installiert ist:
sudo apt update sudo apt install cryptsetup -y
Schritt 2: Festplatte vorbereiten
2.1 Festplatte oder Partition identifizieren
Finden Sie die Ziel-Festplatte oder Partition mit dem folgenden Befehl:
lsblk
Beispielausgabe:
sda 8:0 0 100G 0 disk ├─sda1 8:1 0 50G 0 part / └─sda2 8:2 0 50G 0 part
In diesem Beispiel könnte sda2 die Partition sein, die verschlüsselt werden soll.
Wichtig: Stellen Sie sicher, dass die ausgewählte Partition keine wichtigen Daten enthält, da sie formatiert wird.
2.2 Partition formatieren
Falls die Partition nicht leer ist, löschen Sie deren Inhalt:
sudo wipefs --all /dev/sdX
Ersetzen Sie sdX durch die tatsächliche Partition (z. B. sda2).
Schritt 3: Festplatte mit LUKS verschlüsseln
3.1 LUKS-Container erstellen
Starten Sie den Verschlüsselungsprozess:
sudo cryptsetup luksFormat /dev/sdX
Sie werden aufgefordert, den Vorgang zu bestätigen und ein starkes Passwort zu setzen. Dieses Passwort ist notwendig, um die verschlüsselte Partition zu entsperren.
3.2 LUKS-Container öffnen
Nach der Erstellung des Containers müssen Sie ihn einhängen:
sudo cryptsetup open /dev/sdX my_encrypted_volume
Der Container wird unter /dev/mapper/my_encrypted_volume verfügbar sein.
Schritt 4: Dateisystem erstellen
Erstellen Sie ein Dateisystem auf der verschlüsselten Partition:
sudo mkfs.ext4 /dev/mapper/my_encrypted_volume
Schritt 5: Verschlüsselte Festplatte einhängen
5.1 Einhängepunkt erstellen
Erstellen Sie einen Ordner, um die verschlüsselte Partition einzuhängen:
sudo mkdir /mnt/secure_data
5.2 Festplatte einhängen
Hängen Sie die Partition ein:
sudo mount /dev/mapper/my_encrypted_volume /mnt/secure_data
Schritt 6: Automatisieren der Einbindung (optional)
6.1 UUID der Partition ermitteln
Führen Sie folgenden Befehl aus, um die UUID der verschlüsselten Partition zu finden:
blkid /dev/sdX
Notieren Sie die UUID.
6.2 Eintrag in /etc/crypttab hinzufügen
Öffnen Sie die Datei /etc/crypttab:
sudo nano /etc/crypttab
Fügen Sie eine Zeile hinzu:
my_encrypted_volume UUID=Ihre-UUID none luks
6.3 Eintrag in /etc/fstab hinzufügen
Öffnen Sie die Datei /etc/fstab:
sudo nano /etc/fstab
Fügen Sie eine Zeile hinzu:
/dev/mapper/my_encrypted_volume /mnt/secure_data ext4 defaults 0 2
Schritt 7: Verschlüsselte Festplatte sicher entfernen
Bevor Sie die Festplatte trennen, hängen Sie sie aus und schliessen Sie den LUKS-Container:
sudo umount /mnt/secure_data sudo cryptsetup close my_encrypted_volume
Fazit
Mit LUKS können Sie Ihre Daten effektiv vor unbefugtem Zugriff schützen. Die Kombination aus starker Verschlüsselung und einfacher Verwaltung macht LUKS zu einer idealen Lösung für sensible Informationen.