Kryptera filsystem med cryptsetup i ubuntu

From Linuxwiki
Jump to navigation Jump to search

Installation

apt-get install cryptsetup

Moduler

Ladda in dessa, t ex genom att lägga dom i /etc/modules 

aes-i586
dm_crypt

Kryptera

Kommandot för att cryptera är 

cryptsetup -y create <namn> <device> (Ange lösenordet på kommandoprompten)
cryptsetup -d <keyfile> <namn> <device> (Lösenordet ligger i filen <keyfile>

Exempel på hur /dev/sda5 sätts upp med namnet crypt och lösen finns i filen key.txt 

cryptsetup -d key.txt create crypt /dev/sda5

Efter detta bör man kopiera namnet krypt och dess device till /etc/crypttab 

echo "crypt /dev/sdc5" >> /etc/crypttab

Nu kan man göra vad man vill med det krypterade filsystemet. Hänvisa till /dev/mapper/crypt och inte /dev/sda5. För att formattera: 

mkfs.xfs /dev/mapper/crypt

För att skapa volymgrupp: 

pvcreate /dev/mapper/crypt
vgcreate vg00 /dev/mapper/crypt

Vid omstart försvinner som bekant kryptonyckeln. För att åter få tillgång till det krypterade filsystemet får man köra om kommandot: 

cryptsetup -d key.txt create crypt /dev/sda5

Vill man ta bort (dvs "glömma" kryptonyckeln) kör man 

cryptsetup remove crypt
Retrieved from "https://wiki.avdelning.se/index.php?title=Kryptera_filsystem_med_cryptsetup_i_ubuntu&oldid=291"