SolydXK System Einstellungen Veschlüsselungshilfe

Beschreibung

Verschlüsseln Sie Systempartitionen mit LUKS.

Wichtig

SolydXK System Einstellungen wird eine Datensicherung der zur verschlüssenden oder zu entschlüsselden Partition erstellen. Hängen Sie zu diesem Zweck eine Partition oder eine externes Sicherungsmedium ein, bevor Sie den Prozess starten.

Sie können eine hochgefahrene root oder home Partition mit SolydXK System Einstellung nicht verschlüsseln. Zur Durchführung können Sie die aktuellste ISO Datei von unsere Homepage herunterladen und SolydXK System Einstellungen in a Live- Session ausführen. Beachten Sie, dass Sie eine unverschlüsselte boot Partition benötigen, wenn Sie Ihre root Partition verschlüsseln wollen. Grub2 wird auf der Festplatte installiert, wo sich die root Partion befindet.

Nur die Partitionen, die in fstab eingehängt sind, werden in fstab gesichert. Sollen neue Partition in fstab berücksicht werden, müssen diese vor dem Ausführen von SolydXK System Einstellungen manuell hinzugefügt werden.

Beispiele

When you start SolydXK System Settings you will see a list of partitions that you can either encrypt or decrypt. An encrypted partition shows this icon: and an unencrypted partition shows this icon: . Your selection will decide which actions can be taken on that partition. Removable media will show these icons: and

Nachfolgend einige Beispiele, wie SolydXK System Einstellungen genutzt werden kann:

Veschlüsselung eines USB Stick

Nach den Anstecken des USB Sticks hängen Sie diesen ein. Betätigen Sie die Aktualisieren Schaltfläche, um den USB Stick anzeigen zu lassen und wählen Sie die Partition des Sticks aus, die verschlüsselt werden soll. Geben Sie Ihr Veschlüsselungskennwort zweimal ein und betätigen Sie die "Verschlüsselungs"-Schaltfläche.

Verschlüsselung der root (und swap) Partition.

Warnung: Die Vorhensweise erfolgt auf eigenes Risiko!

Sie benötigen einen unverschlüsselte /boot Partition. Sollten Sie keine /boot Partition haben, gehen Sie wie folgt vor. Starten Sie GParted in einer live Sitzung und erstellen Sie eine Partition von mindesten 200 MB. Diese Partition kann aus einem nicht zugewiesenen Speicher oder durch das Schrumpfen einer vorhanden Partition erstellt werden. In diesem Beispiel wurde einen neue Partition /dev/sda1 erstellt, die als /boot in die root Partition /dev/sda2 eingehängt werden soll. Ändern Sie die Partitionspfade entsprechend Ihrem Setup.

Open a terminal, and run these commands as root:

# mkdir /mnt/boot /mnt/root
# mount /dev/sda1 /mnt/boot
# mount /dev/sda2 /mnt/root
# cp -a /mnt/root/boot/* /mnt/boot/
# echo "UUID=$(blkid -o value -s UUID /dev/sda1)    /boot   ext4    defaults    0   0" >> /mnt/root/etc/fstab

Sie können Ihr System jetzt neu starten und prüfen, ob Ihre Partition korrekt eingehängt wurden.

$ mount | grep sda2

Um die Verschlüsselung der root (und swap) Partition durchzuführen, wird erneut eine Live Sitzung benötigt. Starten Sie dann SolydXK System Einstellungen und wählen Sie die root Partition (und jede andere Partition, die veschlüsselt werden soll) aus.

Änderung des Verschlüsselungskennwortes einer verschlüsselten Partition

Wählen Sie die veschlüsselte Partition aus der Liste, geben Sie zweimal Ihr Passwort ein und betätigen Sie die "Kennwortänderung" Schaltfläche.

Erstellung eine Schlüsseldatei für eine Auswahl verschlüsselter Partitionen

Wählen Sie mehrere verschlüsselte Partitionen aus der Liste, geben Sie zweimal Ihr Passwort ein und betätigen die "Manuelles Erstellen einer Schlüsseldatei" Schaltfläche. Die erste verschlüsselte Partition wird die Schlüsseldatei beinhalten, während die anderen Partition automatisch mit dieser Schlüsseldatei entsperrt werden.

Entschlüsselung einer Partition

Wählen Sie eine verschlüsselte Partition aus der Liste, geben Sie zweimal Ihr Passwort ein und betätigen Sie die "Entschlüsselungs"-Schaltfläche. SoldydXK Sytem Einstellungen wird darauf hin eine Partition suchen, die genügend Platz für die Erstellung einer temporären Sicherung der zu entschlüsselnden Partition bietet. Sollte keine geeignete Partition gefunden werden, wird Sie das System nach einem Sicherungsmedium fragen.

Fehlersuche

Bitte helfen Sie, dieses Programm zu verbessern. Der Quellcode kann auf unserer GitHub Seite gefunden werden.

Sollte Ihr System aus irgendeinem Grund die neu verschlüsselte Partition nicht einhängen, besuchen Sie bitte unser Forum und stellen Sie Ihre damit zusammenhängenden Fragen dort.

Vergessen Sie nicht, eine Logdatei anzufügen, wenn Sie in unserem Forum Fragen stellen: /var/log/solydxk-system.log