LUKS: Linux Hard Disk Dateverschlësselung mat NTFS Support am Linux

LUKS Akronym steet fir Linux Unified Key Setup wat eng wäit verbreet Method fir Disk-Verschlësselung ass, déi vum Linux Kernel benotzt gëtt a mam cryptsetup Package implementéiert gëtt.

D'cryptsetup Kommandozeil verschlësselt e Volumendisk op Fluch mat symmetresche Verschlësselungsschlëssel ofgeleet vun der geliwwerter Passphrase, déi all Kéier wann e Volumendisk, eng Partition an och e ganzen Disk (souguer en USB Stick) montéiert ass Dateisystem Hierarchie a benotzt aes-cbc-essiv:sha256 Chiffer.

Well LUKS de ganze Blockgeräter (Harddisken, USB Sticks, Flash Disken, Partitionen, Volumegruppen etc) op Linux Systemer verschlëssele kann ass gréisstendeels recommandéiert fir eraushuelbare Späichermedien, Laptop Harddisken oder Linux Swap Dateien ze schützen an net fir Dateien recommandéiert Niveau Verschlësselung.

NTFS (New Technology File System) ass e propriétaire Dateiesystem entwéckelt vu Microsoft.

Ubuntu 14.04 bitt voll Ënnerstëtzung fir LUKS Verschlësselung an och NTFS native Support fir Windows mat der Hëllef vum ntfs-3g Package.

Fir mäi Punkt an dësem Tutorial ze beweisen, hunn ech eng nei Festplack (4.) op Ubuntu 14.04 Këscht bäigefüügt (d'Systemreferenz op nei dobäigesate HDD ass /dev/sdd ) déi et an zwou Partitionen opgedeelt gëtt.

  1. Eng Partition (/dev/sdd1 -primär) fir LUKS Verschlësselung benotzt.
  2. Déi zweet Partition (/dev/sdd5 - erweidert) formatéiert NTFS fir Zougang zu Daten op béid Linux a Windows baséiert Systemer.

Och d'Partitionen ginn automatesch op Ubuntu 14.04 montéiert nom Neistart.

Schrëtt 1: Erstellt Disk Partitionen

1. Nodeems Är Festplack kierperlech op Ärer Maschinn bäigefüügt ass, benotzt ls Kommando fir all /dev/Devices ze lëschten (déi véiert Disk ass /dev/sdd).

# ls /dev/sd*

2. Nächst kontrolléiert Är nei dobäigesate HDD mat fdisk Kommando.

$ sudo fdisk –l /dev/sdd

Well kee Dateiesystem geschriwwe gouf, wat sou och ëmmer, enthält den Disk nach keng gülteg Partitionstabell.

3. Déi nächst Schrëtt schneiden d'Harddisk fir e Resultat vun zwee Partitionen mat cfdisk Disk Utility.

$ sudo cfdisk /dev/sdd

4. Den nächsten Écran mécht cfdisk interaktive Modus op. Wielt Är Festplack Free Space a navigéiert op Nei Optioun mat de lénksen/riete Pfeile.

5. Wielt Är Partiturtyp als Primär a klickt op Enter.

6. Schreift Är gewënschte Partitionsgréisst an MB.

7. Erstellt dës Partition am Ufank vun der Harddisk Free Space.

8. Als nächst navigéiert op Partition Typ Optioun a dréckt Enter.

9. Déi nächst Prompt presentéiert eng Lëscht vun all Zorte vu Dateiesystem an hiren Nummercode (Hexnummer). Dës Partition wäert eng Linux LUKS verschlësselte sinn, also wielt de 83 Code a dréckt nach eng Kéier op Enter fir eng Partition ze kreéieren.

10. Déi éischt Partition gëtt erstallt an d'cfdisk Utility-Prompt geet zréck op den Ufank. Fir déi zweet Partition ze kreéieren déi als NTFS benotzt gëtt, wielt déi verbleiwen Fräi Plaz, navigéiert op Nei Optioun an dréckt Enter Schlëssel .

11. Dës Kéier ass d'Partition eng Extended Logical. Also, navigéiert op Logesch Optioun an dréckt nach eng Kéier op Enter.

12. Gitt Är Partitur Gréisst erëm. Fir de verbleiwen fräie Raum als nei Partition ze benotzen, verloosst de Standardwäert op der Gréisst an dréckt just Enter.

13. Wielt erëm Dir Partitur Typ Code. Fir NTFS Dateiesystem wielt 86 Volumencode.

14. Nodeems Dir d'Partitionen iwwerpréift an iwwerpréift hutt, wielt Schreiwen, äntwert Jo op déi nächst interaktiv Ufro Fro dann Quitt fir cfdisk ze verloossen Utility.

Gratulatioun! Är Partitionen sinn erfollegräich erstallt a sinn elo prett fir formatéiert a benotzt ze ginn.

15. Fir erëm Disk Partition Table z'iwwerpréiwen, gitt nach eng Kéier de Kommando fdisk eraus, deen eng detailléiert Partitionstabellinformatioun weist.

$ sudo fdisk –l /dev/sdd

Schrëtt 2: Erstellt Partition Dateisystem

16. Fir NTFS Dateiesystem op der zweeter Partition ze kreéieren, lafen mkfs Kommando.

$ sudo mkfs.ntfs /dev/sdd5

17. Fir d'Partition verfügbar ze maachen muss se op Dateiesystem op e Mountpunkt montéiert sinn. Montéiert déi zweet Partition op der véierter Festplack op /opt Mountpunkt mam Kommando mount.

$ sudo mount /dev/sdd5 /opt

18. Als nächst, kontrolléiert ob d'Partition verfügbar ass an an der /etc/mtab Datei mat Cat Kommando opgelëscht ass.

$ cat /etc/mtab

19. Fir d'Partition z'installéieren, benotzt de folgende Kommando.

$ sudo umount /opt

20. Vergewëssert Iech datt cryptsetup Package op Ärem System installéiert ass.

$ sudo apt-get install cryptsetup		[On Debian Based Systems]

# yum install cryptsetup				[On RedHat Based Systems]

21. Elo ass Zäit fir déi éischt Partition op véierter Festplack mat ext4 Dateiesystem ze formatéieren andeems Dir de folgende Kommando ausstellt.

$ sudo luksformat  -t ext4  /dev/sdd1

Äntwert mat grousse Buschtawen JO op Sidd Dir sécher? Fro a gitt dräimol Äre gewënschte Passwuert.

Bemierkung: Ofhängeg vun Ärer Partition Gréisst an HDD Geschwindegkeet kann d'Erstelle vum Dateiesystem eng Zäit daueren.

22. Dir kënnt och Partitur Apparat Status z'iwwerpréiwen.

$ sudo cryptsetup luksDump  /dev/sdd1

23. LUKS ënnerstëtzt maximal 8 Passwierder dobäi. Fir e Passwuert derbäizesetzen, benotzt de folgende Kommando.

$ sudo cryptsetup luksAddKey /dev/sdd1

Fir e Passwuert ze läschen benotzt.

$ sudo cryptsetup luksRemoveKey /dev/sdd1

24. Fir datt dës verschlësselte Partition aktiv ass, muss se en Nummentrée hunn (initialiséiert ginn) an den /dev/mapper Verzeechnes mat der Hëllef vun cryptsetup Package.

Dës Astellung erfuerdert déi folgend Kommandozeil Syntax:

$ sudo cryptsetup luksOpen  /dev/LUKS_partiton  device_name

Wou Device_name kann all beschreiwend Numm sinn, deen Dir gär hutt! (Ech hunn et mäi crypted_volume genannt). Den aktuellen Kommando wäert ausgesinn wéi hei ënnendrënner.

$ sudo cryptsetup luksOpen  /dev/sdd1 crypted_volume

25. Da kontrolléiert ob Ären Apparat op /dev/mapper, Verzeechnes, symbolesche Link an Apparatstatus opgezielt ass.

$ ls /dev/mapper
$ ls –all /dev/mapper/encrypt_volume
$ sudo cryptsetup –v status encrypt_volume

26. Elo fir d'Partitionsapparat wäit verfügbar ze maachen, montéiert et op Ärem System ënner engem Montéierungspunkt mam Mount Kommando.

$ sudo mount  /dev/mapper/crypted_volume  /mnt

Wéi kann gesi ginn ass d'Partition montéiert an zougänglech fir Daten ze schreiwen.

27. Fir et net verfügbar ze maachen, demontéiert se einfach vun Ärem System an schléisst den Apparat zou.

$ sudo umount  /mnt
$ sudo cryptsetup luksClose crypted_volume

Schrëtt 3: Montéiert Partition automatesch

Wann Dir e fixe Festplack benotzt a béid Partitionen braucht fir automatesch System montéiert ze ginn nom Neistart, musst Dir dës zwee Schrëtt verfollegen.

28. Éischt änneren /etc/crypttab Datei a fügen déi folgend Donnéeën derbäi.

$ sudo nano /etc/crypttab

  1. Zilnumm: En deskriptiven Numm fir Ären Apparat (kuckt uewe Punkt 22 op EXT4 LUKS).
  2. Source Drive: D'Harddisk Partition formatéiert fir LUKS (kuckt uewe Punkt 21 op EXT4 LUKS ).
  3. Schlësseldatei: Wielt keng
  4. Optiounen: Uginn luks

Déi lescht Linn wäert ausgesinn wéi hei ënnendrënner.

encrypt_volume               /dev/sdd1          none       luks

29. Dann änneren /etc/fstab a spezifizéiert Ären Apparatnumm, Mountpunkt, Dateisystemtyp an aner Optiounen.

$ sudo nano /etc/fstab

Op der leschter Zeil benotzt déi folgend Syntax.

/dev/mapper/device_name (or UUID)	/mount_point     filesystem_type     options    dump   pass

A füügt Äre spezifeschen Inhalt un.

/dev/mapper/encrypt_volume      /mnt    ext4    defaults,errors=remount-ro     0     0

30. Fir Apparat UUID ze kréien benotzt de folgende Kommando.

$ sudo blkid

31. Fir och den NTFS-Partitionstyp ze addéieren, dee virdru erstallt gouf, benotzt déiselwecht Syntax wéi uewen op enger neier Zeil an fstab (Hei gëtt Linux-Datei-Append-Redirection benotzt).

$ sudo su -
# echo "/dev/sdd5	/opt	ntfs		defaults		0              0"  >> /etc/fstab

32. Fir Ännerungen z'iwwerpréiwen Reboot Är Maschinn, dréckt Enter no Netzwierkgerät starten Bootmeldung a gitt Ären Apparat Passwuert.

Wéi Dir gesitt, goufen béid Disk Partitionen automatesch op Ubuntu Dateisystem Hierarchie montéiert. Als Berodung benotzt net automatesch verschlësselte Volumen aus fstab Datei op kierperlech Fernserveren wann Dir keen Zougang zu der Restart Sequenz hutt fir Äert verschlësselte Volumen Passwuert ze liwweren.

Déi selwecht Astellunge kënnen op all Zorte vu wechbare Medien wéi USB Stick, Flash Memory, externen Harddisk, etc fir wichteg, geheim oder sensibel Donnéeën ze schützen am Fall vun Oflauschterskandal oder Klauen applizéiert ginn.