Beschreibung
Verschlüsseln Sie Systempartitionen mit LUKS.
Wichtig
SolydXK System Einstellungen wird eine Datensicherung der zur verschlüssenden oder zu entschlüsselden Partition erstellen. Hängen Sie zu diesem Zweck eine Partition oder eine externes Sicherungsmedium ein, bevor Sie den Prozess starten.
Sie können eine hochgefahrene root oder home Partition mit SolydXK System Einstellung nicht verschlüsseln. Zur Durchführung können Sie die aktuellste ISO Datei von unsere Homepage herunterladen und SolydXK System Einstellungen in a Live- Session ausführen. Beachten Sie, dass Sie eine unverschlüsselte boot Partition benötigen, wenn Sie Ihre root Partition verschlüsseln wollen. Grub2 wird auf der Festplatte installiert, wo sich die root Partion befindet.
Nur die Partitionen, die in fstab eingehängt sind, werden in fstab gesichert. Sollen neue Partition in fstab berücksicht werden, müssen diese vor dem Ausführen von SolydXK System Einstellungen manuell hinzugefügt werden.
Beispiele
When you start SolydXK System Settings you will see a list of partitions
that you can either encrypt or decrypt. An encrypted partition shows this
icon: and an unencrypted partition shows this icon:
. Your selection will decide which actions can be taken on that
partition. Removable media will show these icons:
and
Nachfolgend einige Beispiele, wie SolydXK System Einstellungen genutzt werden kann:
Veschlüsselung eines USB Stick
Nach den Anstecken des USB Sticks hängen Sie diesen ein. Betätigen Sie die Aktualisieren Schaltfläche, um den USB Stick anzeigen zu lassen und wählen Sie die Partition des Sticks aus, die verschlüsselt werden soll. Geben Sie Ihr Veschlüsselungskennwort zweimal ein und betätigen Sie die "Verschlüsselungs"-Schaltfläche.
Verschlüsselung der root (und swap) Partition.
Warnung: Die Vorhensweise erfolgt auf eigenes Risiko!
Sie benötigen einen unverschlüsselte /boot Partition. Sollten Sie keine /boot Partition haben, gehen Sie wie folgt vor. Starten Sie GParted in einer live Sitzung und erstellen Sie eine Partition von mindesten 200 MB. Diese Partition kann aus einem nicht zugewiesenen Speicher oder durch das Schrumpfen einer vorhanden Partition erstellt werden. In diesem Beispiel wurde einen neue Partition /dev/sda1 erstellt, die als /boot in die root Partition /dev/sda2 eingehängt werden soll. Ändern Sie die Partitionspfade entsprechend Ihrem Setup.
Open a terminal, and run these commands as root:
# mkdir /mnt/boot /mnt/root # mount /dev/sda1 /mnt/boot # mount /dev/sda2 /mnt/root # cp -a /mnt/root/boot/* /mnt/boot/ # echo "UUID=$(blkid -o value -s UUID /dev/sda1) /boot ext4 defaults 0 0" >> /mnt/root/etc/fstab
Sie können Ihr System jetzt neu starten und prüfen, ob Ihre Partition korrekt eingehängt wurden.
$ mount | grep sda2
Um die Verschlüsselung der root (und swap) Partition durchzuführen, wird erneut eine Live Sitzung benötigt. Starten Sie dann SolydXK System Einstellungen und wählen Sie die root Partition (und jede andere Partition, die veschlüsselt werden soll) aus.
Änderung des Verschlüsselungskennwortes einer verschlüsselten Partition
Wählen Sie die veschlüsselte Partition aus der Liste, geben Sie zweimal Ihr Passwort ein und betätigen Sie die "Kennwortänderung" Schaltfläche.
Erstellung eine Schlüsseldatei für eine Auswahl verschlüsselter Partitionen
Wählen Sie mehrere verschlüsselte Partitionen aus der Liste, geben Sie zweimal Ihr Passwort ein und betätigen die "Manuelles Erstellen einer Schlüsseldatei" Schaltfläche. Die erste verschlüsselte Partition wird die Schlüsseldatei beinhalten, während die anderen Partition automatisch mit dieser Schlüsseldatei entsperrt werden.
Entschlüsselung einer Partition
Wählen Sie eine verschlüsselte Partition aus der Liste, geben Sie zweimal Ihr Passwort ein und betätigen Sie die "Entschlüsselungs"-Schaltfläche. SoldydXK Sytem Einstellungen wird darauf hin eine Partition suchen, die genügend Platz für die Erstellung einer temporären Sicherung der zu entschlüsselnden Partition bietet. Sollte keine geeignete Partition gefunden werden, wird Sie das System nach einem Sicherungsmedium fragen.
Fehlersuche
Bitte helfen Sie, dieses Programm zu verbessern. Der Quellcode kann auf unserer GitHub Seite gefunden werden.
Sollte Ihr System aus irgendeinem Grund die neu verschlüsselte Partition nicht einhängen, besuchen Sie bitte unser Forum und stellen Sie Ihre damit zusammenhängenden Fragen dort.
Vergessen Sie nicht, eine Logdatei anzufügen, wenn Sie in unserem Forum Fragen stellen: /var/log/solydxk-system.log