[ debian ] Crypto Kontainer anlegen

Zu erst ein File anlegen, in dem der Kontainer später leben soll.
In meinem Fall soll er später 4GB groß sein (für eine andere Größe count verändern)

#create container
dd if=/dev/urandom of=/Pfad/zum/KontainerFile bs=1M count=4000

Als nächstes sehen wir uns an ob/ welche loopback devices bereits genutzt werden:

#see used loopbacks
losetup -a

Soo nachdem wir die benutzten Loops gesehen haben,
suchen wir uns einen freien aus (z.B. loop0),
und verwenden das angelegte File als Quelle für das Loopdevice

#map file onto loop device
losetup /dev/loop0 /Pfad/zum/KontainerFile

soo jezt können wir ein Cryptodevice anlegen

#encrypt loop device
cryptsetup --verbose --verify-passphrase luksFormat /dev/loop0

Hier dürfte ein Passwort zum ver- und entschlüsseln gefragt werden.
Als nächstes mounten wir das Cryptodevice

#decrypt device and map it onto /dev/mapper/someName
cryptsetup luksOpen /dev/loop0 someName

Soo nachdem wir den Kontainer eingehängt haben, legen wir ein Filesystem darin an.

#create fs, please refer to man for options 
mkfs.ext3 /dev/mapper/someName

Als nächstes mounten wir das neue FileSystem

#MOUNT
mount /dev/mapper/someName /mnt/mountpoint

Soo fertig,
alle Daten die in /mnt/mountpoint gelegt werden, werden verschlüsselt in der Containerdatei gespeichert.
:)

This entry was posted in Technik and tagged , , , , , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *