Encryptie met luks
Algemeen
Met LUKS (Linux Unified Key Setup) kunnen blockdevices (een disk, usb stick enz) worden voorzien van encryptie. De data wordt beveiligd met een passphrase en gebruikt het kernel device mapper systeem en is dus geschikt voor fysieke en virtuale machines.
De volgende stappen worden dan eenmalig ondernomen:
- formatteren van het te encrypten blockdevice
- het openen / mappen van het blockdevice via de device-mapper
- aanmaken van een filesysteem
Als deze stappen doorlopen zijn kan het ge-encrypte blockdevice net zoals elk ander via het commando mount
gemount worden.
Formatteren van het te encrypten blockdevice
Stel dat we van de harddisk /dev/sdc de eerste partitie geschikt moet worden gemaakt voor encryptie. Dan wordt het volgende commando gegeven:
cryptsetup luksFormat /dev/sdc1
Openen / mappen van het encrypte blockdevice
Om een blockdevice, zoals in voorbeeld /dev/sdc1
te openen en beschikbaar te maken voor het OS wordt onderstaand commando gegeven. Hier wordt /dev/sdc1
gemapt naar enc
cryptsetup luksOpen /dev/sdc1 enc
Aanmaken van een filesysteem
Nu is het ge-encrypte blockdevice geopend en moet er een filesysteem op worden aangemaakt. In dit voorbeeld wordt /dev/mapper/enc
voorzien van een ext4 filesysteem:
mkfs.ext4 /dev/mapper/enc
Mount een encrypted disk of partitie
mount /dev/mapper/enc /secure