Verschlüsselung / Luks

  • OMV3

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Verschlüsselung / Luks

    Hallo zusammen,

    habe mir das Plugin Luksencryption installiert. Wenn ich den Punkt Verschlüsselung aufrufe und eine Festplatte auswählen möchte werden mir hier keine Festplatten angezeigt. Also das Dropdown Menü schliesst sich in unter 1 Sekunde.
    Ich habe aber mit SDD gesamt 3x Platten am laufen. Gibt´s hier Besonderheiten von denen ich nichts weiss? Ich bedanke mich im Voraus bei euch.
  • Re,

    na wenn du die "Basics" nicht kennst, warum dann benutzen?

    Hier gibt es den Guide ... die beiden o.g. Links solltest du auch verinnerlichen!

    Ich zitiere aber mal den wichtigen Part für Andere:

    igrnt schrieb:


    About the plugin
    This plugin provides for basic manipulation of LUKS-encrypted devices in OpenMediaVault; encrypted devices can be created, destroyed, opened (unlocked/mounted) and closed (locked/unmounted). Keys (regular passphrase and key files) can be added, changed, and removed. The header (which contains the master key and they keys (passphrases) used to unlock it) can be backed up and restored.
    The plugin is designed to work with bare disks, the workflow being that you encrypt a raw disk (e.g. /dev/sdb, though you could also encrypt a RAID device, LVM logical volume, or existing partition). When the encrypted disk is unlocked, a device mapper device is created that provides access to the decrypted disk (they are currently named by appending '-crypt' to the devicename, e.g. /dev/mapper/sdb-crypt).
    Filesystems can then be created on top of this and used throughout the rest of OMV as normal.

    Sc0rp

  • How to install
    To install the plugin, first install the OMV Extras plugin, then you can
    install openmediavault-luksecnryption from the Plugins section of the
    WebGUI. After installation, a new section, 'Encryption' appears under
    Storage (after Physical Disks and S.M.A.R.T.).

    Habe ich gemacht, allerdings wenn ich die Festplatte unter Verschlüsselung auswählen möchte wird mir keine Auswahl angeboten.
    Ist es denn so schwer unter Linux ein Laufwerk mit AES zu verschlüsseln? Truecrypt (win) z.B ist da einfacher, muss ich unter OMV noch was in der Console machen?
    Wenn ich die Anleitung von Luks richtig interpretiere läuft die Ver- und Entschlüsselung doch über das LUKS Plugin. ggf kann jemand die nötigen schritte kurz aufzählen.
  • Re,

    Knarrf schrieb:

    Habe ich gemacht, allerdings wenn ich die Festplatte unter Verschlüsselung auswählen möchte wird mir keine Auswahl angeboten.
    Wie sind denn deine Platten "belegt" oder aufgebaut?

    Knarrf schrieb:

    Ist es denn so schwer unter Linux ein Laufwerk mit AES zu verschlüsseln?
    Nicht schwerer als andere Systeme, aber wenn man das System nicht versteht ... kann man es auch sein lassen, denn dann baut man Sicherheitslücken ein, die das gesamte Konzept zu Nichte machen ... siehe:

    Knarrf schrieb:

    Truecrypt (win) z.B ist da einfacher,
    Wenn man weiß, wie es geht und wie es funktioniert ist es mit LUKS auch einfach ... und TrueCrypt hat ja ein recht unrühmliches Ende genommen (btw. verlüsselte Container lassen sich auch "einfach" mit LUKS bzw. dm-crypt erstellen - eine Laufwerksvollverchlüsselung war schon unter TrueCrypt deutlich aufwändiger)

    Die Datenträger dürfen noch nicht von OMV "benutzt" werden (also egal ob Partition oder "bare") - daher zeige uns doch bitte mal deine "Realen Festplatten" und "Dateisysteme" Screenshots ... und sage uns, welche deiner Festplatten und/oder Partitionen verschlüsselt werden soll ...

    Und: über die Konsole geht IMMER ALLES!

    Sc0rp
  • Sc0rp schrieb:

    Knarrf schrieb:

    Ist es denn so schwer unter Linux ein Laufwerk mit AES zu verschlüsseln?
    Nicht schwerer als andere Systeme, aber wenn man das System nicht versteht ... kann man es auch sein lassen, denn dann baut man Sicherheitslücken ein, die das gesamte Konzept zu Nichte machen ... siehe

    Ich bin davon ausgegangen das OMV durch die WEBGUI die Bedienung erleichtert. Allerdings habe ich mich hier geirrt, es muss ziemlich viel via console gerichtet werden.

    Knarrf schrieb:

    Truecrypt (win) z.B ist da einfacher,
    Wenn man weiß, wie es geht und wie es funktioniert ist es mit LUKS auch einfach ... und TrueCrypt hat ja ein recht unrühmliches Ende genommen (btw. verlüsselte Container lassen sich auch "einfach" mit LUKS bzw. dm-crypt erstellen - eine Laufwerksvollverchlüsselung war schon unter TrueCrypt deutlich aufwändiger)
    Die Datenträger dürfen noch nicht von OMV "benutzt" werden (also egal ob Partition oder "bare") - daher zeige uns doch bitte mal deine "Realen Festplatten" und "Dateisysteme" Screenshots ... und sage uns, welche deiner Festplatten und/oder Partitionen verschlüsselt werden soll ...

    Und: über die Konsole geht IMMER ALLES!

    Sc0rp
    Das war die Info die ich benötigte. Anbei die gewünschten Screenshots. Ich bin mir übrigens darüber im klaren das die Daten der Festplatte futsch sind wenn ich die Verschlüssele.

  • Neu

    Re,

    es gibt viele Anleitungen für LUKS ... pauschal kann man das auch nicht sagen, weil es auch hier diverse Möglichkeiten gibt: "lokale" Dateien als Schlüssel, Dateien auf Sticks als Schlüssel, Schlüssel aus "diversen Quellen" ... bis hin zu Schlüssel als reiner Schlüssel in der fstab abgelegt.

    Sc0rp
  • Neu

    Sc0rp schrieb:

    Re,

    es gibt viele Anleitungen für LUKS ... pauschal kann man das auch nicht sagen, weil es auch hier diverse Möglichkeiten gibt: "lokale" Dateien als Schlüssel, Dateien auf Sticks als Schlüssel, Schlüssel aus "diversen Quellen" ... bis hin zu Schlüssel als reiner Schlüssel in der fstab abgelegt.

    Sc0rp
    Mir schwebt eine einfache Lösung vor, in welcher der Schlüssel lokal abgelegt ist und mit dem automatisch alle LUKS-Platten entsperrt werden, also wirklich nur Verschlüsselung damit die Platten ausserhalb des Systems nicht lesbar sind.