Crypt Container File erstellen
1. apt-get install cryptsetup -- Cryptsetup Programm installieren 2. modprobe -i dm-crypt -- Crypt Module laden 3. dd if=/dev/urandom of=./testcontainer bs=1M count=230 -- Image "testcontainer" erstellen 4. losetup /dev/loop0 ./testcontainer -- Container als Loop Device einbinden 5. cryptsetup -c aes -y luksFormat /dev/loop0 -- Container mit AES verschlüsseln 6. cryptsetup luksOpen /dev/loop0 geheim -- Container öffnen 7. mkfs.ext3 /dev/mapper/geheim -- Dateisystem in Container erzeugen 8. mount -t ext3 /dev/mapper/geheim /mnt/secret -- Container mounten 9. umount /mnt/secret -- Container unmounten 10. cryptsetup luksClose geheim -- Container schließen 11. losetup -d /dev/loop0 -- Loop Device löschen Container wieder einbinden: losetup /dev/loop0 <Containername> cryptsetup luksOpen /dev/loop0 <Mapper-Name> <Eingabe des Passworts> mount /dev/mapper/<Mapper-Name> <mountpoint>
Crypt Partition erstellen
1. /usr/bin/shred /dev/sda. 2. /sbin/cryptsetup -c aes-lrw-benbi:sha256 -y -s 384 luksFormat /dev/sda1 (opt) Keyfile head -c1024 /dev/urandom >/mnt/usb/key.sda1 /sbin/cryptsetup -c aes-lrw-benbi:sha256 -s 384 luksFormat /dev/sda1 /mnt/usb/key.sda1 3. /sbin/cryptsetup luksOpen /dev/sda1 secret (opt) Keyfile /sbin/cryptsetup luksOpen /dev/sda1 secret --key-file /mnt/usb/key.sda1 4. mkfs.vfat /dev/mapper/secret 5. mount -t vfat /dev/mapper/secret /mnt/usbstick 6. umount /mnt/usbstick 7. /sbin/cryptsetup luksClose media Öffnen/Schließen: /sbin/cryptsetup luksOpen /dev/sda secret mount -t vfat /dev/mapper/secret /mnt/usbstick umount /mnt/usbstick /sbin/cryptsetup luksClose secret