HOWTO Kryptera USB minnet med LUKS.

Kompatibilitetsfrågor rörande hårdvara och Slackware ställs här.

Moderatorer: Nille, nomicon, Minime

Plutonium
Allsmäktig
Inlägg: 226
Blev medlem: 14 apr 2005 05:36
ORT: Essunga

HOWTO Kryptera USB minnet med LUKS.

Inlägg av Plutonium »

Hej har suttit och pillat lite med mitt USB minne, och tänkte skärpa säkerheten på den ifall om man tappar den nånstans, då är det inte så roligt om viktiga filer kommer ut..
Jag kör med Slackware 11 med kernel 2.6.19.

OBS, gör en backup på allt i minnet innan du går vidare!

Detta behöver du:

Kod: Markera allt

cryptsetup-luks-1.0.1-i486-2cf.tgz
device-mapper.1.02.18-i386-1.tgz
libgcrypt-1.2.3-i486-1nvs.tgz
libgpg-error-1.4-i486-1kjz.tgz
device-mapper.1.02.18.tgz
Dessa filer finner ni http://tross.mine.nu/filer/crypt/ annars googla på det..


Börja med att skapa en mapp som heter mapper i /dev med su eller root:

Kod: Markera allt

1. mkdir /dev/mapper
Sedan packar du upp filen device-mapper.1.02.18.tgz, som su eller root:

Kod: Markera allt

1. tar zxf device-mapper.1.02.18.tgz
2. cd device-mapper.1.02.18/scripts/
3. chmod +x devmap_mknod.sh
4. ./devmap_mknod.sh
där av skapar han noden /dev/mapper/control
Där efter kan vi ta och installera .tgz paketen, som su eller root:

Kod: Markera allt

installpkg cryptsetup-luks-1.0.1-i486-2cf.tgz
installpkg device-mapper.1.02.18-i386-1.tgz
installpkg libgcrypt-1.2.3-i486-1nvs.tgz
installpkg libgpg-error-1.4-i486-1kjz.tgz
Sen tar vi och laddar lite moduler som behövs:

Kod: Markera allt

modprobe dm_crypt
modprobe dm_mod
modprobe aes
Kika i /proc/crypto så att det finns stöd för AES-kryptering:

Kod: Markera allt

cat /proc/crypto
Sätt i USB minnet och kolla i dmesg vilken dev han lägger sig under, i mitt fall blir det /dev/sda1...

Nu kan du kolla så att minnet är OK.. Detta behövs inte, men det skadar inte heller:

Kod: Markera allt

badblocks -c 10240 -s -w -t random -v /dev/sda1
När det är klart och inga konstigheter så tar vi och skapar en nyckel:

Kod: Markera allt

cryptsetup --verbose --verify-passphrase luksFormat /dev/sda1
Nu ska vi öppna den låsta partitionen:

Kod: Markera allt

cryptsetup luksOpen /dev/sda1 sda1
Du tillfrågas om lösenord och om det matchar skapas /dev/mapper/sd1.

Nu skapar vi ett filsystem:

Kod: Markera allt

mkfs.ext3 -j -m 0 -O dir_index,filetype,sparse_super /dev/mapper/sda1
Montera filsystemet:

Kod: Markera allt

mount /dev/mapper/sda1 /mnt/hd
Så nu va allt det kryptiska klart..

Så här tar du dig till när du Avmonterar minnet:

Kod: Markera allt

umount /mnt/hd && cryptsetup luksClose sda1
TIPS:
Skapa 2 st script, tex unusbmem & musbmem i /usr/local/bin/
Där du lägger in dessa rader för att underlätta montering och avmontering:

Montering (musbmem):

Kod: Markera allt

cryptsetup luksOpen /dev/sda1 sda1 && mount /mnt/hd
Avmontering (unusbmem):

Kod: Markera allt

umount /mnt/hd && cryptsetup luksClose sda1
Glöm inte att chmod +x filerna i /usr/local/bin/
jenso
Gud
Inlägg: 1823
Blev medlem: 08 okt 2003 10:35

Inlägg av jenso »

Tack för en fin beskrivning.
Hur får du det att lira med udev, med tanke på att /dev. Är monterat med tmpfs?
Har du behövt skriva någon ny udevregel?

/Jens
Plutonium
Allsmäktig
Inlägg: 226
Blev medlem: 14 apr 2005 05:36
ORT: Essunga

Inlägg av Plutonium »

Tack så mycket!

Jag struntade i udev så länge, fick det att fungera.. Men har inte blandat in det med LUKS..
Nej jag har inte monterat den med tmpfs, kör "vanlig" mount med auto, om det är svar på din fråga jenso ;)
jenso
Gud
Inlägg: 1823
Blev medlem: 08 okt 2003 10:35

Inlägg av jenso »

Plutonium skrev:Tack så mycket!

Jag struntade i udev så länge, fick det att fungera.. Men har inte blandat in det med LUKS..
Nej jag har inte monterat den med tmpfs, kör "vanlig" mount med auto, om det är svar på din fråga jenso ;)
Ja det var svaret på frågan. Får allt bra titta mer på LUKS. Det var av intresse.

/Jens