Crypt Container File erstellen
1. apt-get install cryptsetup -- Cryptsetup Programm installieren
2. modprobe -i dm-crypt -- Crypt Module laden
3. dd if=/dev/urandom of=./testcontainer bs=1M count=230 -- Image "testcontainer" erstellen
4. losetup /dev/loop0 ./testcontainer -- Container als Loop Device einbinden
5. cryptsetup -c aes -y luksFormat /dev/loop0 -- Container mit AES verschlüsseln
6. cryptsetup luksOpen /dev/loop0 geheim -- Container öffnen
7. mkfs.ext3 /dev/mapper/geheim -- Dateisystem in Container erzeugen
8. mount -t ext3 /dev/mapper/geheim /mnt/secret -- Container mounten
9. umount /mnt/secret -- Container unmounten
10. cryptsetup luksClose geheim -- Container schließen
11. losetup -d /dev/loop0 -- Loop Device löschen
Container wieder einbinden:
losetup /dev/loop0 <Containername>
cryptsetup luksOpen /dev/loop0 <Mapper-Name> <Eingabe des Passworts>
mount /dev/mapper/<Mapper-Name> <mountpoint>
Crypt Partition erstellen
1. /usr/bin/shred /dev/sda.
2. /sbin/cryptsetup -c aes-lrw-benbi:sha256 -y -s 384 luksFormat /dev/sda1
(opt) Keyfile
head -c1024 /dev/urandom >/mnt/usb/key.sda1
/sbin/cryptsetup -c aes-lrw-benbi:sha256 -s 384 luksFormat /dev/sda1 /mnt/usb/key.sda1
3. /sbin/cryptsetup luksOpen /dev/sda1 secret
(opt) Keyfile
/sbin/cryptsetup luksOpen /dev/sda1 secret --key-file /mnt/usb/key.sda1
4. mkfs.vfat /dev/mapper/secret
5. mount -t vfat /dev/mapper/secret /mnt/usbstick
6. umount /mnt/usbstick
7. /sbin/cryptsetup luksClose media
Öffnen/Schließen:
/sbin/cryptsetup luksOpen /dev/sda secret
mount -t vfat /dev/mapper/secret /mnt/usbstick
umount /mnt/usbstick
/sbin/cryptsetup luksClose secret