Tartalomjegyzék

cryptsetup

Telepítés

sudo apt-get install cryptsetup

LUKS

Partíció titkosítása

sudo cryptsetup -vy luksFormat '/dev/sda2'

Titkosított partíció kinyitása

# > /dev/mapper/crypt_my_part
sudo cryptsetup luksOpen --allow-discards '/dev/sda2' crypt_my_part

Titkosított partíció automatikus kinyitása

Hozzuk létre a /etc/crypttab fájlt :

crypttab
# <target name>   <source device>                           <key file> <options>
crypt_my_part     UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx none       luks
A UUID lekérdezéshez használhatjuk a blkid parancsot

Titkosítási információk megjelenítése

sudo cryptsetup luksDump '/dev/sda2'

Titkosítási információk mentése

sudo cryptsetup luksHeaderBackup '/dev/sda2' --header-backup-file 'sda2-header-backup.luks'
Mivel ezen fájlnak a birtokában a titkosított adat visszaállítható, fontos ezt nagyon biztonságos helyen tárolni!

Titkosítási információk visszaállítása

sudo cryptsetup luksHeaderRestore '/dev/sda2' --header-backup-file 'sda2-header-backup.luks'

Jelszó csere

A 0-ás kulcs jelszavának módosítása:

sudo cryptsetup luksHeaderRestore '/dev/sda2' -S 0