Sie sind hier

Externe Festplatte oder USB-Speicher verschlüsseln mit Linux

Nutzung des verschlüsselten externen Datenträgers

Nirgends ist die Nutzung verschlüsselter externer Festplatten, USB-Sticks oder Speicherkarten nach deren Verschlüsselung so einfach gelöst wie unter Linux (z.B. Debian oder Ubuntu) mit Gnome, Unity, KDE oder XFCE - Oberfläche:

  1. Externen Datenträger anschliessen
  2. Passwortabfrage korrekt beantworten
  3. Verschlüsselten Datenträger nutzen

Verschlüsselung per grafischer Oberfläche

Um die Datenträger erstmalig entsprechend zu verschlüsseln, können folgende Userinterfaces genutzt werden:

Schnell und einfach: Usbcryptformat

Laien, die Ubuntu oder Debian nutzen, können die einfach zu nutzende grafische Oberfläche UsbCryptFormat verwenden.

Diese lässt von vorne herein nur die Auswahl externer Datenträger zu und benötigt neben Festlegung des Passworts keine weiteren Konfigurationsaufwand.

Mit Boardmitteln: Gnome Disk Utility

Wer keine externe Software installieren möchte, kann mit etwas mehr Konfigurationsaufwand dank Gnome Disk Utility trotzdem relativ einfach verschlüsselte externer Laufwerke einrichten.

Eine empfehlenswerte Anleitung gibt es vom Tails Projekt: Verschlüsseln mit Gnome Disk Utility.

Achten Sie hierbei unbedingt darauf, das richtige Laufwerk, d.h. ausschliesslich den USB-Stick zu formatieren.

Einmalige Einrichtung bei weiteren Rechnern, mit denen der verschlüsselte Datenträger genutzt werden soll

  1. Falls noch nicht installiert (z.B. wenn bei der Betriebssysteminstallation die dortige Systemfestplatte nicht verschlüsselt wurde) mit der Standard-Softwareverwaltung Ihrer Distribution das Software-Paket cryptsetup installieren

Für Experten: Einrichtung per Konsole

Dank moderner grafischer Oberflächen können sich Laien die früher nötige Einrichtung per Konsole sparen. Für den ein oder anderen Administrator vielleicht trotzdem nützlich:

Achtung: Wird der falsche Gerätename verwendet, führt dies unter Umständen zur kompletten Löschung anderer Datenträger!

Einmalige Einrichtung des verschlüsselten externen Datenträgers

  1. Falls noch nicht geschehen, das Paket cryptsetup installieren. Bei Debian und Ubuntu funktioniert das mit folgendem Befehl: sudo apt-get install cryptsetup
  2. Falls der Datenträger noch eingehängt ("gemountet") ist, unbedingt vor dem Ausführen der nächsten Schritte aushängen!
  3. Vorherige Daten löschen (dies kann bei grossen Festplatten Stunden dauern):
    sudo dd bs=2M if=/dev/urandom of=/dev/Gerätename_der_Partition
  4. Datenträger zum verschlüsselten Device formatieren (dabei bei der entsprechenden Sicherheitsabfrage in Grossbuchstaben YES eintippen):
    sudo cryptsetup luksFormat /dev/Gerätename_der_Partition
  5. Devicemapper öffnen: sudo cryptsetup luksOpen /dev/Gerätename_der_Partition crypt_extern
  6. Im eben geöffneten verschlüsselten Bereich ein Dateisystem anlegen: sudo mkfs.ext3 /dev/mapper/crypt_extern
  7. Das Dateisystem mounten: sudo mount /dev/mapper/crypt_extern /mnt
  8. Rechte setzen: sudo chown 1000:1000 /mnt
  9. Dateisystem aushängen: sudo umount /dev/mapper/crypt_extern
  10. Devicemapper schliessen: sudo cryptsetup luksClose crypt_extern