LUKS encryptie

By | 5 juli 2012

Encryptie met luks

Algemeen

Met LUKS (Linux Unified Key Setup) kunnen blockdevices (een disk, usb stick enz) worden voorzien van encryptie. De data wordt beveiligd met een passphrase en gebruikt het kernel device mapper systeem en is dus geschikt voor fysieke en virtuale machines.

De volgende stappen worden dan eenmalig ondernomen:

Als deze stappen doorlopen zijn kan het ge-encrypte blockdevice net zoals elk ander via het commando mount gemount worden.

Formatteren van het te encrypten blockdevice

Stel dat we van de harddisk /dev/sdc de eerste partitie geschikt moet worden gemaakt voor encryptie. Dan wordt het volgende commando gegeven:

            cryptsetup luksFormat /dev/sdc1

Openen / mappen van het encrypte blockdevice

Om een blockdevice, zoals in voorbeeld /dev/sdc1 te openen en beschikbaar te maken voor het OS wordt onderstaand commando gegeven. Hier wordt /dev/sdc1 gemapt naar enc

            cryptsetup luksOpen /dev/sdc1 enc

Aanmaken van een filesysteem

Nu is het ge-encrypte blockdevice geopend en moet er een filesysteem op worden aangemaakt. In dit voorbeeld wordt /dev/mapper/enc voorzien van een ext4 filesysteem:

            mkfs.ext4 /dev/mapper/enc

Mount een encrypted disk of partitie

            mount /dev/mapper/enc /secure