Dies gibt natürlich auch für alle anderen Devices wie USB Stick & Co
Erst mal sollte man für eine leere Partition mit hilfe von “fdisk” sorgen.
Das sollte dann so aussehen
fdisk /dev/sdb p Device Boot Start End Blocks Id System
Danach eine Linux Partition anlegen
n p 1 p Device Boot Start End Blocks Id System /dev/sdb1 1 3739 30033486 83 Linux w
Ein Loop Device anlegen:
losetup -e aes /dev/loop1 /dev/sdb1 Password:
Hier muss das Modul “aes” geladen sein oder es wurde schon mit in den Kernel einkompiliert.
Das Passwort muss min. 20 Zeichen lang sein.
Zum finden von so einem langen Passwort kann das Programm “pwgen” behilflich sein:
pwgen 20 1
Wichtig: das Passwort kann man nachträglich nicht mehr ändern. Vergisst man das Passwort sind die Daten weg!
mkfs -t reiserfs /dev/loop1oder ein anderes Filesystem. z.B. ext3
losetup -d /dev/loop1
mkdir /media/crypt
/dev/sdb1 /meda/crypt reiserfs defaults,loop=/dev/loop1,encryption=AES128,noauto 0 0Die Option “noauto” empfiehlt sich bei externem Medien, da dieser nicht immer beim starten des System zur Verfügung stehen.
mount /media/crypt Password:Hier gibt man nun sein 20 Stelliges Passwort ein und hat unter /media/crypt eine verschlüsseltes Filesystem
— Nico Heßler 27.05.2007 13:50