Historie: » cryptsetup
 
Obsah

Cryptsetup (dm_crypt, luks)

Popsaný postup využívá vlastností Linuxového jádra, konkrétně modulu dm_crypt. Potřebný software bývá běžně součástí většiny linuxových distribucí. Výhodou tohoto způsobu vytváření šifrovaných disku je propojení se systémem HAL, což umožňuje detekci připojených zařízení a snadné napojení na grafické prostředí pracovních stanic.

Instalace

Následující popis instalace je určen pro distribuci Ubuntu respektive její deriváty. (Autor má odzkoušenu instalaci na Kubuntu 7.10, 8.04 a 9.04) 

apt-get install cryptsetup

Po instalaci je možné odzkoušet, zda instalace proběhla korektně pomocí následujících příkazů: 

dpkg -l cryptsetup
which cryptsetup
lsmod | grep dm_crypt

Vytvoření šifrovaného svazku

Dále popsaný postup počítá s tím, že disk, který bude obsahovat šifrovaný svazek je dostupný jako /dev/sdb. 

fdisk /dev/sdb
cryptsetup luksFormat /dev/sdb1
cryptsetup luksOpen /dev/sdb1 cryptdisk1
mkfs.ext3 /dev/mapper/cryptdisk1
cryptsetup luksClose /dev/mapper/cryptdisk1

Připojení šifrovaného svazku

cryptsetup luksOpen /dev/sdb1 cryptdisk1
mount -t ext3 /dev/mapper/cryptdisk1 /mnt/cryptdisk1

Odpojení šifrovaného svazku

umount /dev/mapper/cryptdisk1
cryptsetup luksClose /dev/mapper/cryptdisk1
 
linux/cryptsetup.txt · Poslední úprava: 2013/06/07 13:04 (upraveno mimo DokuWiki)     Nahoru
Get Firefox! Recent changes RSS feed Creative Commons License Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki