Externe (USB) Festplatte verschlüsseln

Da wir ein komplett verschlüsseltes Notebook haben, sollte auch die externe USB-Festplatte eine verschlüsselte Partition enthalten. Damit sind auch die Backup-Daten vor unberechtigten Zugrifff geschützt.

Wir verwenden eine WD-Passport Festplatte mit 320GB Speicher.

Darauf richten wir zwei Partitionen ein. Eine FAT-32 mit 160GB erlaubt uns unkompliziert Daten mit anderen auszutauschen. FAT-32 wird von Linux, Windows und Mac OSX unterstützt. Zu beachten ist, dass darauf keine Dateien die grösser als 4GB sind abgespeichert werden können.

Auf einer zweiten Partition mit den restlichen 160GB wird die verschlüsselte Partition zur Sicherung des Notebooks angelegt.

Die folgenden Schritte richten sich nach der Anleitung welche unter http://verschluesselung.info/linux/usb/ zu finden ist.

Zu beachten ist das der Name der Partition in dargestellten Fall /dev/sdc1 unbedingt stimmen muss, oder man verliert Daten auf den eigenen Festplatten.

Die zu verschlüsselnde Partition aushängen:

$ sudo umount /dev/sdc1

Die Partition zu einem verschlüsselten Bereich definieren. Hier wird auch das Passwort festgelegt.

$ sudo cryptsetup luksFormat /dev/sdc1

Löschen vorhandener Daten bestätigen:

WARNING!
========
This will overwrite data on /dev/sdc1 irrevocably.
Are you sure? (Type uppercase yes): YES

Passwort definieren:

Enter LUKS passphrase: ********
Verify passphrase: ********
Command successful.

Die neu erstelle verschlüsselte Partition öffnen:

$ sudo cryptsetup luksOpen /dev/sdc1 CompiBackup

Dazu wird jetzt erstmals das vorhin festgelegte Passwort benötigt:

Enter LUKS passphrase: ********
key slot 0 unlocked.
Command successful.

Die verschlüsselte Partition steht nun unter /dev/mapper/CompiBackup bereit und kann wie jede andere Datenträger-Partition behandelt werden. Wir erstellen darauf jetzt unser ext3-Dateisystem.

$ sudo mkfs.ext3 -L 'compiBackup' /dev/mapper/CompiBackup
mke2fs 1.40.8 (13-Mar-2008)
Dateisystem-Label=CompiBackup
OS-Typ: Linux
Blockgröße=4096 (log=2)
Fragmentgröße=4096 (log=2)
7331840 Inodes, 29304431 Blöcke
1465221 Blöcke (5.00%) reserviert für den Superuser
Erster Datenblock=0
Maximale Dateisystem-Blöcke=0
895 Blockgruppen
32768 Blöcke pro Gruppe, 32768 Fragmente pro Gruppe
8192 Inodes pro Gruppe
Superblock-Sicherungskopien gespeichert in den Blöcken:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424, 20480000, 23887872

Schreibe Inode-Tabellen: erledigt
Erstelle Journal (32768 Blöcke): erledigt
Schreibe Superblöcke und Dateisystem-Accountinginformationen: erledigt

Das Dateisystem wird automatisch alle 28 Mounts bzw. alle 180 Tage überprüft,
je nachdem, was zuerst eintritt. Veränderbar mit tune2fs -c oder -t .

Wir schliessen den verschlüsselten Bereich der Festplatte wieder.

$ sudo cryptsetup luksClose CompiBackup

Diese Befehle werden nun auch nicht mehr benötigt. Wenn die Disk ab- und wieder angeschlossen wird, erkennt das System von selbst dass es sich hier um eine verschlüsselte Disk handelt und zeigt eine Passwortabfrage an.

Wie bereits erwähnt, ist die Benutzung der Disk danach nicht anders als jeder andere Datenträger.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>