Nutzung des verschlüsselten externen Datenträgers
Nirgends ist die Nutzung verschlüsselter externer Festplatten, USB-Sticks oder Speicherkarten nach deren Verschlüsselung so einfach gelöst wie unter Linux (z.B. Debian oder Ubuntu) mit Gnome, Unity, KDE oder XFCE - Oberfläche:
- Externen Datenträger anschliessen
- Passwortabfrage korrekt beantworten
- Verschlüsselten Datenträger nutzen
Verschlüsselung per grafischer Oberfläche
Um die Datenträger erstmalig entsprechend zu verschlüsseln, können folgende Userinterfaces genutzt werden:
Schnell und einfach: Usbcryptformat
Laien, die Ubuntu oder Debian nutzen, können die einfach zu nutzende grafische Oberfläche UsbCryptFormat verwenden.
Diese lässt von vorne herein nur die Auswahl externer Datenträger zu und benötigt neben Festlegung des Passworts keine weiteren Konfigurationsaufwand.
Mit Boardmitteln: Gnome Disk Utility
Wer keine externe Software installieren möchte, kann mit etwas mehr Konfigurationsaufwand dank Gnome Disk Utility trotzdem relativ einfach verschlüsselte externer Laufwerke einrichten.
Eine empfehlenswerte Anleitung gibt es vom Tails Projekt: Verschlüsseln mit Gnome Disk Utility.
Achten Sie hierbei unbedingt darauf, das richtige Laufwerk, d.h. ausschliesslich den USB-Stick zu formatieren.
Einmalige Einrichtung bei weiteren Rechnern, mit denen der verschlüsselte Datenträger genutzt werden soll
- Falls noch nicht installiert (z.B. wenn bei der Betriebssysteminstallation die dortige Systemfestplatte nicht verschlüsselt wurde) mit der Standard-Softwareverwaltung Ihrer Distribution das Software-Paket cryptsetup installieren
Für Experten: Einrichtung per Konsole
Dank moderner grafischer Oberflächen können sich Laien die früher nötige Einrichtung per Konsole sparen. Für den ein oder anderen Administrator vielleicht trotzdem nützlich:
Achtung: Wird der falsche Gerätename verwendet, führt dies unter Umständen zur kompletten Löschung anderer Datenträger!
Einmalige Einrichtung des verschlüsselten externen Datenträgers
- Falls noch nicht geschehen, das Paket cryptsetup installieren. Bei Debian und Ubuntu funktioniert das mit folgendem Befehl:
sudo apt-get install cryptsetup
- Falls der Datenträger noch eingehängt ("gemountet") ist, unbedingt vor dem Ausführen der nächsten Schritte aushängen!
- Vorherige Daten löschen (dies kann bei grossen Festplatten Stunden dauern):
sudo dd bs=2M if=/dev/urandom of=/dev/Gerätename_der_Partition
- Datenträger zum verschlüsselten Device formatieren (dabei bei der entsprechenden Sicherheitsabfrage in Grossbuchstaben YES eintippen):
sudo cryptsetup luksFormat /dev/Gerätename_der_Partition
- Devicemapper öffnen:
sudo cryptsetup luksOpen /dev/Gerätename_der_Partition crypt_extern
- Im eben geöffneten verschlüsselten Bereich ein Dateisystem anlegen:
sudo mkfs.ext3 /dev/mapper/crypt_extern
- Das Dateisystem mounten:
sudo mount /dev/mapper/crypt_extern /mnt
- Rechte setzen:
sudo chown 1000:1000 /mnt
- Dateisystem aushängen:
sudo umount /dev/mapper/crypt_extern
- Devicemapper schliessen:
sudo cryptsetup luksClose crypt_extern