{"id":3957,"date":"2023-09-13T18:37:55","date_gmt":"2023-09-13T16:37:55","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=3957"},"modified":"2023-09-13T18:37:58","modified_gmt":"2023-09-13T16:37:58","slug":"usb-sticks-und-externe-festplatten-unter-linux-mit-luks-verschluesseln","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2023\/09\/13\/usb-sticks-und-externe-festplatten-unter-linux-mit-luks-verschluesseln\/","title":{"rendered":"USB-Sticks und externe Festplatten unter Linux mit LUKS verschl\u00fcsseln"},"content":{"rendered":"\n<p><a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/usb\/\" target=\"_self\" title='USB steht f&uuml;r \"Universal Serial Bus\" und ist eine universelle Schnittstelle, die es erm&ouml;glicht, verschiedene Ger&auml;te an einen Computer anzuschlie&szlig;en. Jeder Computer verf&uuml;gt &uuml;ber einen oder mehrere USB-Anschl&uuml;sse - die Verbindung zwischen dem Computer und dem Ger&auml;t erfolgt &uuml;ber ein USB-Kabel. USB hat verschiedene Standards und Versionen, die sich in ihrer &Uuml;bertragungsgeschwindigkeit und anderen Eigenschaften&hellip;' class=\"encyclopedia\">USB<\/a>-Sticks werden gerne mit durch die Gegend getragen, sie sind klein und gehen gerne verloren. Problematisch wird es, wenn auf solchen <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a>tr&auml;gern sensible <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a> liegen und sie verloren gehen. Solche <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a>tr&auml;ger zu verschl&uuml;sseln, ist eine sehr sichere Option. Sind sie mit einem sicheren Passwort versehen, gibt es derzeit keine Methode, in absehbarer Zeit an die <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a> darauf zu kommen, wenn man das Passwort nicht kennt. Mit <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/luks\/\" target=\"_self\" title=\"LUKS (Linux Unified Key Setup) ist ein Standardverfahren zur Festplattenverschl&uuml;sselung unter Linux. Es erm&ouml;glicht die Erstellung und Verwaltung verschl&uuml;sselter Datentr&auml;ger. Dabei werden alle erforderlichen Informationen zum &Ouml;ffnen einer verschl&uuml;sselten Partition oder Container-Datei in dieser gespeichert. LUKS arbeitet auf Treiber-Ebene und verschl&uuml;sselt Daten automatisch, nachdem sich der Benutzer einmal als berechtigt ausgewiesen hat. Es bietet eine&hellip;\" class=\"encyclopedia\">LUKS<\/a> gelingt dies unter <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/linux\/\" target=\"_self\" title=\"Linux ist ein UNIX-artiges Betriebssystem, seine Entwicklung wurde im Jahr 1992 vom Finnen Linus Torwalds gestartet. Im Grunde handelt es sich bei Linux nur um den Kern des Betriebssystems, zum Arbeiten ben&ouml;tigt Linux noch Treiber und Software, nicht unbedingt n&ouml;tig ist eine grafische Oberfl&auml;che.\" class=\"encyclopedia\">Linux<\/a> ganz einfach.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">USB-Sticks und externe Festplatten verschl&uuml;sseln<\/h2>\n\n\n\n<p>Zu Beginn sollten Sie den zu verschl&uuml;sselnden <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a>tr&auml;ger neu formatieren, etwa mit &bdquo;<strong><a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/ext4\/\" target=\"_self\" title=\"Ext4 ist ein blockbasiertes journaling Dateisystem f&uuml;r Linux und der Nachfolger des Dateisystems Ext3. Es wurde erstmals im Linux-Kernel 2.6.19 eingef&uuml;hrt und mit dem Kernel 2.6.28 als stabil eingestuft. Im Vergleich zu Ext3 bietet Ext4 eine Reihe von Vorteilen. Es unterst&uuml;tzt gr&ouml;&szlig;ere Dateisysteme und Dateien, verbessert die Leistung bei der Arbeit mit gro&szlig;en Dateien und&hellip;\" class=\"encyclopedia\">ext4<\/a><\/strong>&bdquo;, zum Formatieren nutzen Sie etwa die Software Gparted.<br><br>Anschlie&szlig;end m&uuml;ssen wir wissen, wie sich der <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a>tr&auml;ger nennt. Dazu f&uuml;hren Sie, wenn Sie sich nicht sicher sind, auf dem <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/terminal\/\" target=\"_self\" title=\"Ein Terminal ist eine Benutzerschnittstelle, eine grafische Oberfl&auml;che, um &uuml;ber die Shell mit einem Interpreter direkt mit dem Betriebssystem zu kommunizieren. Grundlegend wird das Terminal mit der Tastatur bedient, einige Funktionen k&ouml;nnen je nach Terminal auch mit der Maus genutzt werden. Bekannte Terminals unter Linux w&auml;ren etwa die Konsole unter KDE, das GNOME-Terminal, Terminoligy unter&hellip;\" class=\"encyclopedia\">Terminal<\/a> als Administra<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/tor\/\" target=\"_self\" title='Unter \"Tor\" versteht man das Tor-Netzwerk, das als Anonymisierungsdienst f&uuml;r den Internetverkehr dient. Das Tor-Netzwerk erm&ouml;glicht es den Benutzern, ihre Identit&auml;t und ihren Standort zu verschleiern, indem der Datenverkehr &uuml;ber mehrere Server (Nodes) geleitet wird, bevor er sein Ziel erreicht. Dadurch wird es schwieriger, die Aktivit&auml;ten der Benutzer im Internet zu verfolgen oder zu &uuml;berwachen.&hellip;' class=\"encyclopedia\">tor<\/a> folgenden <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/befehl\/\" target=\"_self\" title=\"Ein Befehl in Linux ist eine Anweisung, die &uuml;ber die Kommandozeile eingegeben wird, um verschiedene Aktionen auszuf&uuml;hren. Mit Linux-Befehlen k&ouml;nnen Sie Ihr System steuern, Dateien verwalten, Programme ausf&uuml;hren und vieles mehr. Hier sind einige wichtige Linux-Befehle: ls: Zeigt den Inhalt des aktuellen Verzeichnisses an. cd: Wechselt das Verzeichnis. mkdir: Erstellt ein neues Verzeichnis. rm: L&ouml;scht&hellip;\" class=\"encyclopedia\">Befehl<\/a> einmal bei nicht angeschlossenem und einmal bei angeschlossenem Zustand aus:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>fdisk -l<\/code><\/pre>\n\n\n\n<p>Der Unterschied ist dann unser zu verschl&uuml;sselnder <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a>tr&auml;ger. Im folgenden Beispiel wird sich die darauf liegende <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/partition\/\" target=\"_self\" title=\"Eine Partition ist ein Bereich auf einer Festplatte - dies bedeutet, eine Festplatte kann in mehrere Bereiche - also in mehrere Partitionen aufgeteilt werden. Unterschiedliche Betriebssysteme installiert man auf unterschiedliche Partitionen, unterschiedliche Partitionen k&ouml;nnen auch unterschiedliche Regeln haben - so k&ouml;nnen etwa normale Benutzer unter Linux auf das Wurzelverzeichnis unter Linux nur lesend zugreifen. Auch&hellip;\" class=\"encyclopedia\">Partition<\/a> &bdquo;<strong>\/dev\/sdb1<\/strong>&ldquo; nennen.<br><br>Diese <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/partition\/\" target=\"_self\" title=\"Eine Partition ist ein Bereich auf einer Festplatte - dies bedeutet, eine Festplatte kann in mehrere Bereiche - also in mehrere Partitionen aufgeteilt werden. Unterschiedliche Betriebssysteme installiert man auf unterschiedliche Partitionen, unterschiedliche Partitionen k&ouml;nnen auch unterschiedliche Regeln haben - so k&ouml;nnen etwa normale Benutzer unter Linux auf das Wurzelverzeichnis unter Linux nur lesend zugreifen. Auch&hellip;\" class=\"encyclopedia\">Partition<\/a> &uuml;berschreiben wir zu Beginn mit Zufalls<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">daten<\/a>. Dies sorgt daf&uuml;r, dass der m&ouml;gliche Finder des <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a>tr&auml;gers wenige bis keine Informationen &uuml;ber verschl&uuml;sselten <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a> bekommt &ndash; etwa die Gr&ouml;&szlig;e der <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a>. (<em>Alle folgenden <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/befehl\/\" target=\"_self\" title=\"Ein Befehl in Linux ist eine Anweisung, die &uuml;ber die Kommandozeile eingegeben wird, um verschiedene Aktionen auszuf&uuml;hren. Mit Linux-Befehlen k&ouml;nnen Sie Ihr System steuern, Dateien verwalten, Programme ausf&uuml;hren und vieles mehr. Hier sind einige wichtige Linux-Befehle: ls: Zeigt den Inhalt des aktuellen Verzeichnisses an. cd: Wechselt das Verzeichnis. mkdir: Erstellt ein neues Verzeichnis. rm: L&ouml;scht&hellip;\" class=\"encyclopedia\">Befehl<\/a>e als Administra<a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/tor\/\" target=\"_self\" title='Unter \"Tor\" versteht man das Tor-Netzwerk, das als Anonymisierungsdienst f&uuml;r den Internetverkehr dient. Das Tor-Netzwerk erm&ouml;glicht es den Benutzern, ihre Identit&auml;t und ihren Standort zu verschleiern, indem der Datenverkehr &uuml;ber mehrere Server (Nodes) geleitet wird, bevor er sein Ziel erreicht. Dadurch wird es schwieriger, die Aktivit&auml;ten der Benutzer im Internet zu verfolgen oder zu &uuml;berwachen.&hellip;' class=\"encyclopedia\">tor<\/a> am <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/terminal\/\" target=\"_self\" title=\"Ein Terminal ist eine Benutzerschnittstelle, eine grafische Oberfl&auml;che, um &uuml;ber die Shell mit einem Interpreter direkt mit dem Betriebssystem zu kommunizieren. Grundlegend wird das Terminal mit der Tastatur bedient, einige Funktionen k&ouml;nnen je nach Terminal auch mit der Maus genutzt werden. Bekannte Terminals unter Linux w&auml;ren etwa die Konsole unter KDE, das GNOME-Terminal, Terminoligy unter&hellip;\" class=\"encyclopedia\">Terminal<\/a><\/em>):<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>dd bs=4K if=\/dev\/urandom of=\/dev\/sdb1<\/code><\/pre>\n\n\n\n<p>Nun laden wir das Modul zur <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/verschluesselung\/\" target=\"_self\" title=\"Verschl&uuml;sselung ist der Prozess, bei dem Daten so ver&auml;ndert werden, dass die enthaltenen Informationen nicht gelesen werden k&ouml;nnen. Entschl&uuml;sselung bezeichnet die Wiederherstellung des urspr&uuml;nglichen (lesbaren) Zustandes. F&uuml;r beide Verfahren wird ein Schl&uuml;ssel ben&ouml;tigt, der ein Kennwort (eine beliebige Zeichenfolge) oder eine, zu diesem Zweck erstellte Datei sein kann. Verschl&uuml;sselung wird oft in Verbindung mit Datensicherungen&hellip;\" class=\"encyclopedia\">Verschl&uuml;sselung<\/a> in den Kernel:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>modprobe dm_crypt<\/code><\/pre>\n\n\n\n<p>Damit wir das Modul sp&auml;ter beim Entschl&uuml;sseln eines <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a>tr&auml;gers nicht mehr laden m&uuml;ssen, schreiben wir es in die <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/systemd\/\" target=\"_self\" title=\"systemd ist ein Prozess-Initiator f&uuml;r Linux, der den vormaligen Standard sysvinit abl&ouml;ste. Es bezeichnet den ersten Prozess, der vom Kernel gestartet wird und der anschlie&szlig;end alle weiteren Prozesse startet und &uuml;berwacht. systemd soll vieles in der Prozessverwaltung modernisieren, wird aber auch heftig wegen seiner Komplexit&auml;t und der Mi&szlig;achtung der Unix-Philosopie kritisiert. Dennoch haben die meisten&hellip;\" class=\"encyclopedia\">Systemd<\/a>atei &bdquo;<strong>\/etc\/modules<\/strong>&bdquo;, somit startet es automatisch mit dem System:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>echo dm_crypt &gt;&gt; \/etc\/modules<\/code><\/pre>\n\n\n\n<p>Jetzt k&ouml;nnen wir den <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a>tr&auml;ger verschl&uuml;sseln:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>cryptsetup -yvh sha256 -c aes-xts-plain -s 256 luksFormat \/dev\/sdb1<\/code><\/pre>\n\n\n\n<p>Mit &bdquo;<strong>-yvh sha256<\/strong>&ldquo; wird das Passwort zur Sicherheit zweimal abgefragt, und das Passwort wird mit einem 256 Bit <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/lan\/\" target=\"_self\" title=\"Ein LAN (Local Area Network) ist ein lokales Netzwerk, das in der Regel in einem begrenzten physischen Bereich wie einem Geb&auml;ude oder einem Haus eingerichtet ist. Es erm&ouml;glicht die Kommunikation und den Datenaustausch zwischen verschiedenen Ger&auml;ten wie Computern, Laptops, Druckern und Speicherger&auml;ten innerhalb des Netzwerks. LANs k&ouml;nnen sowohl kabelgebunden als auch drahtlos eingerichtet werden, wobei&hellip;\" class=\"encyclopedia\">lan<\/a>gen Hash-Wert gespeichert. Mit &bdquo;<strong>-c<\/strong>&ldquo; geben Sie die <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/verschluesselung\/\" target=\"_self\" title=\"Verschl&uuml;sselung ist der Prozess, bei dem Daten so ver&auml;ndert werden, dass die enthaltenen Informationen nicht gelesen werden k&ouml;nnen. Entschl&uuml;sselung bezeichnet die Wiederherstellung des urspr&uuml;nglichen (lesbaren) Zustandes. F&uuml;r beide Verfahren wird ein Schl&uuml;ssel ben&ouml;tigt, der ein Kennwort (eine beliebige Zeichenfolge) oder eine, zu diesem Zweck erstellte Datei sein kann. Verschl&uuml;sselung wird oft in Verbindung mit Datensicherungen&hellip;\" class=\"encyclopedia\">Verschl&uuml;sselung<\/a> selbst an &ndash; hier &bdquo;<strong>aes-xts-plain -s 256<\/strong>&ldquo; &ndash; ein 256 Bit <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/lan\/\" target=\"_self\" title=\"Ein LAN (Local Area Network) ist ein lokales Netzwerk, das in der Regel in einem begrenzten physischen Bereich wie einem Geb&auml;ude oder einem Haus eingerichtet ist. Es erm&ouml;glicht die Kommunikation und den Datenaustausch zwischen verschiedenen Ger&auml;ten wie Computern, Laptops, Druckern und Speicherger&auml;ten innerhalb des Netzwerks. LANs k&ouml;nnen sowohl kabelgebunden als auch drahtlos eingerichtet werden, wobei&hellip;\" class=\"encyclopedia\">lan<\/a>ger Schl&uuml;ssel. &bdquo;<strong><a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/luks\/\" target=\"_self\" title=\"LUKS (Linux Unified Key Setup) ist ein Standardverfahren zur Festplattenverschl&uuml;sselung unter Linux. Es erm&ouml;glicht die Erstellung und Verwaltung verschl&uuml;sselter Datentr&auml;ger. Dabei werden alle erforderlichen Informationen zum &Ouml;ffnen einer verschl&uuml;sselten Partition oder Container-Datei in dieser gespeichert. LUKS arbeitet auf Treiber-Ebene und verschl&uuml;sselt Daten automatisch, nachdem sich der Benutzer einmal als berechtigt ausgewiesen hat. Es bietet eine&hellip;\" class=\"encyclopedia\">luks<\/a>Format \/dev\/sdb1<\/strong>&ldquo; erstellt wiederum die <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/partition\/\" target=\"_self\" title=\"Eine Partition ist ein Bereich auf einer Festplatte - dies bedeutet, eine Festplatte kann in mehrere Bereiche - also in mehrere Partitionen aufgeteilt werden. Unterschiedliche Betriebssysteme installiert man auf unterschiedliche Partitionen, unterschiedliche Partitionen k&ouml;nnen auch unterschiedliche Regeln haben - so k&ouml;nnen etwa normale Benutzer unter Linux auf das Wurzelverzeichnis unter Linux nur lesend zugreifen. Auch&hellip;\" class=\"encyclopedia\">Partition<\/a>. Sie k&ouml;nnen nat&uuml;rlich andere Algorithmen und andere St&auml;rken zur <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/verschluesselung\/\" target=\"_self\" title=\"Verschl&uuml;sselung ist der Prozess, bei dem Daten so ver&auml;ndert werden, dass die enthaltenen Informationen nicht gelesen werden k&ouml;nnen. Entschl&uuml;sselung bezeichnet die Wiederherstellung des urspr&uuml;nglichen (lesbaren) Zustandes. F&uuml;r beide Verfahren wird ein Schl&uuml;ssel ben&ouml;tigt, der ein Kennwort (eine beliebige Zeichenfolge) oder eine, zu diesem Zweck erstellte Datei sein kann. Verschl&uuml;sselung wird oft in Verbindung mit Datensicherungen&hellip;\" class=\"encyclopedia\">Verschl&uuml;sselung<\/a> nutzen &ndash; mehr dazu &uuml;ber die Manpage:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>man cryptsetup<\/code><\/pre>\n\n\n\n<p>Nachdem Sie den <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/befehl\/\" target=\"_self\" title=\"Ein Befehl in Linux ist eine Anweisung, die &uuml;ber die Kommandozeile eingegeben wird, um verschiedene Aktionen auszuf&uuml;hren. Mit Linux-Befehlen k&ouml;nnen Sie Ihr System steuern, Dateien verwalten, Programme ausf&uuml;hren und vieles mehr. Hier sind einige wichtige Linux-Befehle: ls: Zeigt den Inhalt des aktuellen Verzeichnisses an. cd: Wechselt das Verzeichnis. mkdir: Erstellt ein neues Verzeichnis. rm: L&ouml;scht&hellip;\" class=\"encyclopedia\">Befehl<\/a> zum Verschl&uuml;sseln gestartet haben, werden Sie nach dem Passwort gefragt, das zum Entschl&uuml;sseln genutzt werden soll.<br><br>Hat Cryptsetup seine Aufgabe abgeschlossen, &ouml;ffnen Sie den verschl&uuml;sselten Stick auf dem <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/terminal\/\" target=\"_self\" title=\"Ein Terminal ist eine Benutzerschnittstelle, eine grafische Oberfl&auml;che, um &uuml;ber die Shell mit einem Interpreter direkt mit dem Betriebssystem zu kommunizieren. Grundlegend wird das Terminal mit der Tastatur bedient, einige Funktionen k&ouml;nnen je nach Terminal auch mit der Maus genutzt werden. Bekannte Terminals unter Linux w&auml;ren etwa die Konsole unter KDE, das GNOME-Terminal, Terminoligy unter&hellip;\" class=\"encyclopedia\">Terminal<\/a> mit:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>cryptsetup luksOpen \/dev\/sdb1 name<\/code><\/pre>\n\n\n\n<p>&bdquo;<strong>name<\/strong>&ldquo; ersetzen Sie dabei durch eine beliebige Bezeichnung, etwa den Namen des Sticks, hier werde ich einfach mit &bdquo;<strong>name<\/strong>&ldquo; weitermachen. Nun erstellen wir darauf ein <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/dateisystem\/\" target=\"_self\" title=\"Ein Dateisystem kann man sich so vorstellen, wie eine Datenbank. Das Dateisystem speichert, wo auf der Festplatte welche Dateien liegen. Wird nach einer Datei gesucht, fragt die Anwendung das Betriebssystem, wo die Datei liegt - das Betriebssystem fragt das Dateisystem, wo diese liegt. Ein Dateisystem liegt auf einer Partition. Bekannte Dateisysteme unter Linux sind etwa&hellip;\" class=\"encyclopedia\">Dateisystem<\/a> &ndash; etwa &bdquo;<strong><a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/ext4\/\" target=\"_self\" title=\"Ext4 ist ein blockbasiertes journaling Dateisystem f&uuml;r Linux und der Nachfolger des Dateisystems Ext3. Es wurde erstmals im Linux-Kernel 2.6.19 eingef&uuml;hrt und mit dem Kernel 2.6.28 als stabil eingestuft. Im Vergleich zu Ext3 bietet Ext4 eine Reihe von Vorteilen. Es unterst&uuml;tzt gr&ouml;&szlig;ere Dateisysteme und Dateien, verbessert die Leistung bei der Arbeit mit gro&szlig;en Dateien und&hellip;\" class=\"encyclopedia\">ext4<\/a><\/strong>&bdquo;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>mkfs.ext4 \/dev\/mapper\/name<\/code><\/pre>\n\n\n\n<p>Jetzt h&auml;ngen wir die verschl&uuml;sselte <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/partition\/\" target=\"_self\" title=\"Eine Partition ist ein Bereich auf einer Festplatte - dies bedeutet, eine Festplatte kann in mehrere Bereiche - also in mehrere Partitionen aufgeteilt werden. Unterschiedliche Betriebssysteme installiert man auf unterschiedliche Partitionen, unterschiedliche Partitionen k&ouml;nnen auch unterschiedliche Regeln haben - so k&ouml;nnen etwa normale Benutzer unter Linux auf das Wurzelverzeichnis unter Linux nur lesend zugreifen. Auch&hellip;\" class=\"encyclopedia\">Partition<\/a> ein:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>mount \/dev\/mapper\/name \/mnt\/<\/code><\/pre>\n\n\n\n<p>Nun &uuml;bergeben wir die <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/partition\/\" target=\"_self\" title=\"Eine Partition ist ein Bereich auf einer Festplatte - dies bedeutet, eine Festplatte kann in mehrere Bereiche - also in mehrere Partitionen aufgeteilt werden. Unterschiedliche Betriebssysteme installiert man auf unterschiedliche Partitionen, unterschiedliche Partitionen k&ouml;nnen auch unterschiedliche Regeln haben - so k&ouml;nnen etwa normale Benutzer unter Linux auf das Wurzelverzeichnis unter Linux nur lesend zugreifen. Auch&hellip;\" class=\"encyclopedia\">Partition<\/a> an den gew&uuml;nschten Benutzer, in meinem Beispiel einfach &bdquo;<strong>robert<\/strong>&bdquo;:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>chown -R robert:robert \/mnt\/<\/code><\/pre>\n\n\n\n<p>Zuletzt schlie&szlig;en wir die verschl&uuml;sselte <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/partition\/\" target=\"_self\" title=\"Eine Partition ist ein Bereich auf einer Festplatte - dies bedeutet, eine Festplatte kann in mehrere Bereiche - also in mehrere Partitionen aufgeteilt werden. Unterschiedliche Betriebssysteme installiert man auf unterschiedliche Partitionen, unterschiedliche Partitionen k&ouml;nnen auch unterschiedliche Regeln haben - so k&ouml;nnen etwa normale Benutzer unter Linux auf das Wurzelverzeichnis unter Linux nur lesend zugreifen. Auch&hellip;\" class=\"encyclopedia\">Partition<\/a>:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>cryptsetup luksClose \/dev\/mapper\/name<\/code><\/pre>\n\n\n\n<p>Ziehen Sie den Stick ab und schlie&szlig;en ihn wieder an &ndash; je nach <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/desktop\/\" target=\"_self\" title=\"Der Desktop bezieht sich auf die Benutzeroberfl&auml;che eines Betriebssystems. Dabei handelt es sich um eine grafische Arbeits- bzw. Benutzerumgebung, die eine visuelle Darstellung des Schreibtisches bietet. Es gibt eine Vielzahl von Desktop-Umgebungen f&uuml;r Linux, darunter GNOME, KDE, Xfce, Cinnamon, MATE und viele mehr. Jede Desktop-Umgebung bietet unterschiedliche Funktionen, Stile und Ressourcen-Anforderungen. Im Gegensatz zu Windows&hellip;\" class=\"encyclopedia\">Desktop<\/a>-Umgebung werden Sie schon nach dem Anschlie&szlig;en automatisch nach dem Passwort gefragt, oder erst dann, wenn Sie im <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/dateimanager\/\" target=\"_self\" title=\"Ein Dateimanager erm&ouml;glicht es Benutzern auf die am Rechner angeschlossenen Datentr&auml;ger und Laufwerke zuzugreifen. Man kann sich den Inhalt von Verzeichnissen auflisten lassen, durch die Verzeichnisstruktur navigieren und Dateien &ouml;ffnen. Zudem sind Operationen mit Dateien wie Kopieren, Verschieben, L&ouml;schen m&ouml;glich, es k&ouml;nnen neue Verzeichnisse angelegt sowie vorhandene Dateien und Verzeichnisse gel&ouml;scht werden. Einige Dateimanager erlauben&hellip;\" class=\"encyclopedia\">Dateimanager<\/a> auf den <a href=\"https:\/\/linux-bibel.at\/index.php\/enzyklopaedie\/daten\/\" target=\"_self\" title='Unter \"Daten\" versteht man Informationen, die auf dem Dateisystem gespeichert sind. Diese Informationen k&ouml;nnen in Form von Dateien oder Verzeichnissen vorliegen. Linux verwendet ein hierarchisches Dateisystem, das sich von dem in Windows unterscheidet. Das Wurzelverzeichnis \"\/\" ist der oberste Verzeichnisbaum, von dem aus alle anderen Verzeichnisse und Dateien abzweigen.' class=\"encyclopedia\">Daten<\/a>tr&auml;ger klicken, um diesen zu &ouml;ffnen.<\/p>\n\n\n\n<p><strong>Erstver&ouml;ffentlichung: So 8. Aug 2021, 14:48<\/strong><\/p>\n<div class=\"pld-like-dislike-wrap pld-custom\">\r\n    <div class=\"pld-like-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-like-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir\" data-post-id=\"3957\" data-trigger-type=\"like\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Hoch.png\" alt=\"Gef\u00e4llt mir\" \/>\r\n            <\/a>\r\n    <span class=\"pld-like-count-wrap pld-count-wrap\">2    <\/span>\r\n<\/div><div class=\"pld-dislike-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-dislike-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir nicht\" data-post-id=\"3957\" data-trigger-type=\"dislike\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Runter.png\" alt=\"Gef\u00e4llt mir nicht\" \/>\r\n            <\/a>\r\n    <span class=\"pld-dislike-count-wrap pld-count-wrap\"><\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>USB-Sticks werden gerne mit durch die Gegend getragen, sie sind klein und gehen gerne verloren. Problematisch wird es, wenn auf solchen Datentr\u00e4gern sensible Daten liegen und sie verloren gehen. Solche Datentr\u00e4ger zu verschl\u00fcsseln, ist eine sehr sichere Option. Sind sie mit einem sicheren Passwort versehen, gibt es derzeit keine Methode, in absehbarer Zeit an die [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[72,421],"tags":[],"class_list":["post-3957","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-verschluesselung"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3957","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=3957"}],"version-history":[{"count":2,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3957\/revisions"}],"predecessor-version":[{"id":3959,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/3957\/revisions\/3959"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=3957"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=3957"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=3957"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}