Crypt Container

Crypt Container File erstellen

1. apt-get install cryptsetup                            -- Cryptsetup Programm installieren
2. modprobe -i dm-crypt                                  -- Crypt Module laden
3. dd if=/dev/urandom of=./testcontainer bs=1M count=230 -- Image "testcontainer" erstellen
4. losetup /dev/loop0 ./testcontainer                    -- Container als Loop Device einbinden
5. cryptsetup -c aes -y luksFormat /dev/loop0            -- Container mit AES verschlüsseln
6. cryptsetup luksOpen /dev/loop0 geheim                 -- Container öffnen
7. mkfs.ext3 /dev/mapper/geheim                          -- Dateisystem in Container erzeugen
8. mount -t ext3 /dev/mapper/geheim /mnt/secret          -- Container mounten
9. umount /mnt/secret                                    -- Container unmounten
10. cryptsetup luksClose geheim                          -- Container schließen
11. losetup -d /dev/loop0                                -- Loop Device löschen

Container wieder einbinden:

losetup /dev/loop0 <Containername>
cryptsetup luksOpen /dev/loop0 <Mapper-Name> <Eingabe des Passworts>
mount /dev/mapper/<Mapper-Name> <mountpoint>

Crypt Partition erstellen

1. /usr/bin/shred /dev/sda.
2. /sbin/cryptsetup -c aes-lrw-benbi:sha256 -y -s 384 luksFormat /dev/sda1
(opt) Keyfile
head -c1024 /dev/urandom >/mnt/usb/key.sda1
/sbin/cryptsetup -c aes-lrw-benbi:sha256 -s 384 luksFormat /dev/sda1 /mnt/usb/key.sda1

3. /sbin/cryptsetup luksOpen /dev/sda1 secret

(opt) Keyfile
/sbin/cryptsetup luksOpen /dev/sda1 secret --key-file /mnt/usb/key.sda1

4. mkfs.vfat /dev/mapper/secret
5. mount -t vfat /dev/mapper/secret /mnt/usbstick
6. umount /mnt/usbstick
7. /sbin/cryptsetup luksClose media

Öffnen/Schließen:

/sbin/cryptsetup luksOpen /dev/sda secret
mount -t vfat /dev/mapper/secret /mnt/usbstick

umount /mnt/usbstick
/sbin/cryptsetup luksClose secret