Partitionen verschlüsseln unter Verwendung von LVM

Aus Carl-Christian Sautter - Wiki
Wechseln zu: Navigation, Suche

Notwendige Pakete installieren:

sudo apt-get install lvm2

Physikalische Partition für das Verschlüsselte Volume erstellen:

fdisk /dev/sdXX

Daraufhin wird in der Partition ein LUKS-Medium erstellt und anschließend mit dem Namen lvm geöffnet [6]. Beim Einsatz von XTS mit 256 Bit AES sähen die Befehle [4] wie folgt aus:

cryptsetup -c aes-xts-plain64 -s 512 -h sha512 luksFormat /dev/sdXX
cryptsetup luksOpen /dev/sdXX lukslvm

Laufwerke für LVM selektieren(mehrere verschlüsselte Laufwerke möglich)

pvcreate /dev/mapper/lukslvm #weitere# /dev/mapper/lukslvm2 /dev/mapper/lukslvm3

Volumegroup erstellen, dabei wahlweise zusätzliche Laufwerke selektieren!

vgcreate volumegroup /dev/mapper/lukslvm #weitere# /dev/mapper/lukslvm2 /dev/mapper/lukslvm3

Logisches Volume mit 100% Größe der Volumegroup erstellen

lvcreate -l 100%FREE -n crypt volumegroup

LVM Device Partitionieren:

mkfs.ext4 /dev/volumegroup/device

Device Mounten

mount /dev/volumegroup/device /mnt

Logische Partition, LVM und Physikalische Partition unmounten

umount /mnt
vgchange -a n
cryptsetup luksClose lukslvm

Pysikalische Partition, LVM und Logische Partition mounten

cryptsetup luksOpen /dev/sdXX lukslvm
vgchange -a y
mount /dev/volumegroup/device /mnt