Voll-verschlüsseltes System – auch remote

Nach Anleitung hier: https://hamy.io/post/0009/how-to-install-luks-encrypted-ubuntu-18.04.x-server-and-enable-remote-unlocking/ Zuerst Ubunutu installieren mit “LVM auf ganzer Platte” (oder so ähnlich). Dann ist schon alles verschlüsselt, aber man muss die Passphrase immer in der Konsole eingeben. Das kann man ach remote machen: Dropbear für initramfs installieren: apt-get install dropbear-initramfs Angepasste Files: In /etc/initramfs-tools/initramfs.conf: Nichts – ist aber interessant. In /etc/dropbear-initramfs/authorized_keys die Read More…

Verschlüsselte Partition automatisch mounten

Damit eine verschlüsselte Partition beim Booten automatisch entschlüsselt und gemountet wird, ist folgendes nötig. Erstmal die verschlüsselte Partition erstellen und zur Probe mounten (siehe dm-crypt / LUKS): dd if=/dev/zero of=/srv/storage/crypted-disk.dd bs=1M count=40000 cryptsetup -v luksFormat /srv/storage/crypted-disk.dd –type luks2 echo -n meinpw | cryptsetup -v open /srv/storage/crypted-disk.dd decrypted-disk –key-file – mkfs.ext4 /dev/mapper/decrypted-disk cryptsetup -v close decrypted-disk Read More…

Remote Backup mit borg

“borg backup” ist mein aktuelle favorisiertes remote-Backup-Tool: Viele Daten liegen bei mir inzwischen “rum”, die ich auf keinen Fall verlieren möchte: Von Fotos über Programmcode bis hin zu gescannten Dokumenten, die ich nicht mehr in Papier aufhebe. Neben den lokal mit BackupPC erstellen Backups mache ich immer noch (mindestens zwei) verschiedene Backups auf entfernte Ziele… Read More…

dm-crypt / LUKS

Ein verschlüsseltes Dateisystem einrichten geht mit LUKS einfach. Beachte: Hier wird ein ganzes Dateisystem verschlüsselt – nicht die einelnen Files. So geht’s: Einrichten: cryptsetup -v luksFormat /srv/storage/crypted-disk.dd –type luks2 echo -n meinpw | cryptsetup -v open /srv/storage/crypted-disk.dd decrypted-disk –key-file – mkfs.ext4 /dev/mapper/decrypted-disk cryptsetup -v close decrypted-disk Danach Mounten: echo -n meinpw | cryptsetup -v open Read More…