Obsah
Cryptsetup (dm_crypt, luks)
Popsaný postup využívá vlastností Linuxového jádra, konkrétně modulu dm_crypt. Potřebný software bývá běžně součástí většiny linuxových distribucí. Výhodou tohoto způsobu vytváření šifrovaných disku je propojení se systémem HAL, což umožňuje detekci připojených zařízení a snadné napojení na grafické prostředí pracovních stanic.
Instalace
Následující popis instalace je určen pro distribuci Ubuntu respektive její deriváty. (Autor má odzkoušenu instalaci na Kubuntu 7.10, 8.04 a 9.04)
apt-get install cryptsetup
Po instalaci je možné odzkoušet, zda instalace proběhla korektně pomocí následujících příkazů:
dpkg -l cryptsetup which cryptsetup lsmod | grep dm_crypt
Vytvoření šifrovaného svazku
Dále popsaný postup počítá s tím, že disk, který bude obsahovat šifrovaný svazek je dostupný jako /dev/sdb.
fdisk /dev/sdb cryptsetup luksFormat /dev/sdb1 cryptsetup luksOpen /dev/sdb1 cryptdisk1 mkfs.ext3 /dev/mapper/cryptdisk1 cryptsetup luksClose /dev/mapper/cryptdisk1
Připojení šifrovaného svazku
cryptsetup luksOpen /dev/sdb1 cryptdisk1 mount -t ext3 /dev/mapper/cryptdisk1 /mnt/cryptdisk1
Odpojení šifrovaného svazku
umount /dev/mapper/cryptdisk1 cryptsetup luksClose /dev/mapper/cryptdisk1