Du betrachtest eine alte Version der Seite. Zur neuesten Version gehen.
Verschlüsseltes Hetzer-Cloud Volume: Unterschied zwischen den Versionen
Shd (Diskussion | Beiträge) (→Verschlüsseltes Laufwerk erstellen) |
Shd (Diskussion | Beiträge) K (9 Versionen importiert: import) |
||
| (7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 3: | Zeile 3: | ||
=Verschlüsseltes Laufwerk erstellen= | =Verschlüsseltes Laufwerk erstellen= | ||
| − | Alles als | + | Alles als Benutzer root |
| − | + | ==Falls erstes verschlüsseltes Laufwerk== | |
| − | + | apt install -y cryptsetup | |
| − | |||
| − | Falls erstes verschlüsseltes Laufwerk | ||
mkdir /etc/.crypt | mkdir /etc/.crypt | ||
chmod 700 /etc/.crypt | chmod 700 /etc/.crypt | ||
| − | dd if=/dev/urandom of=/etc/.crypt/< | + | |
| − | + | ==Laufwerk verschlüsseln== | |
| − | cryptsetup luksOpen -d /etc/.crypt/<UUID | + | dd if=/dev/urandom of=/etc/.crypt/tmp bs=1024 count=8 |
| − | echo "<name> UUID=<UUID> /etc/.crypt/<UUID | + | cryptsetup luksFormat -c aes-xts-plain -s 512 -h sha512 -d /etc/.crypt/tmp /dev/disk/by-id/scsi-0HC_Volume_<ID aus HetznerCloud-Portal> |
| + | blkid /dev/disk/by-id/scsi-0HC_Volume_<ID aus HetznerCloud-Portal> -> UUID des LUKS-Laufwerks | ||
| + | mv /etc/.crypt/tmp /etc/.crypt/<UUID LUKS> | ||
| + | cryptsetup luksOpen -d /etc/.crypt/<UUID LUKS> /dev/disk/by-uuid/<UUID LUKS> <name unter dem das Laufwerk erscheinen soll (Bsp. kunden ergibt /dev/mapper/kunden) | ||
| + | echo "<name> UUID=<UUID LUKS> /etc/.crypt/<UUID LUKS> luks" >> /etc/crypttab | ||
mkfs.ext4 /dev/mapper/<name> | mkfs.ext4 /dev/mapper/<name> | ||
| − | blkid /dev/mapper/<name> | + | blkid /dev/mapper/<name> -> UUID des FileSystems |
mkdir <MOUNTPOINT> -> Dort wo das laufwerk im Verzeichnbaum erscheinen soll | mkdir <MOUNTPOINT> -> Dort wo das laufwerk im Verzeichnbaum erscheinen soll | ||
| − | echo "UUID=<UUID | + | echo "UUID=<UUID FS> <MOUNTPOINT> ext4 defaults 0 0" >> /etc/fstab |
mount <MOUNTPOINT> | mount <MOUNTPOINT> | ||
[[https://www.howtoforge.com/automatically-unlock-luks-encrypted-drives-with-a-keyfile Siehe hier (https://www.howtoforge.com/automatically-unlock-luks-encrypted-drives-with-a-keyfile)]] | [[https://www.howtoforge.com/automatically-unlock-luks-encrypted-drives-with-a-keyfile Siehe hier (https://www.howtoforge.com/automatically-unlock-luks-encrypted-drives-with-a-keyfile)]] | ||
| + | |||
| + | =Verschlüsseltes Laufwerk vergrößern= | ||
| + | cryptsetup resize /dev/disk/by-uuid/<UUID vom LUKS-Laufwerk> | ||
| + | resize2fs /dev/mapper/<LUKSDeviceMapperName> | ||
[[Kategorie:Server]] | [[Kategorie:Server]] | ||
[[Kategorie:Sicherheit]] | [[Kategorie:Sicherheit]] | ||
Aktuelle Version vom 28. April 2021, 07:19 Uhr
Inhaltsverzeichnis
Volume erstellen und Server zuweisen
Erstellen in der Hetzner Cloud Console ... ###TODOO
Verschlüsseltes Laufwerk erstellen
Alles als Benutzer root
Falls erstes verschlüsseltes Laufwerk
apt install -y cryptsetup mkdir /etc/.crypt chmod 700 /etc/.crypt
Laufwerk verschlüsseln
dd if=/dev/urandom of=/etc/.crypt/tmp bs=1024 count=8 cryptsetup luksFormat -c aes-xts-plain -s 512 -h sha512 -d /etc/.crypt/tmp /dev/disk/by-id/scsi-0HC_Volume_<ID aus HetznerCloud-Portal> blkid /dev/disk/by-id/scsi-0HC_Volume_<ID aus HetznerCloud-Portal> -> UUID des LUKS-Laufwerks mv /etc/.crypt/tmp /etc/.crypt/<UUID LUKS> cryptsetup luksOpen -d /etc/.crypt/<UUID LUKS> /dev/disk/by-uuid/<UUID LUKS> <name unter dem das Laufwerk erscheinen soll (Bsp. kunden ergibt /dev/mapper/kunden) echo "<name> UUID=<UUID LUKS> /etc/.crypt/<UUID LUKS> luks" >> /etc/crypttab mkfs.ext4 /dev/mapper/<name> blkid /dev/mapper/<name> -> UUID des FileSystems mkdir <MOUNTPOINT> -> Dort wo das laufwerk im Verzeichnbaum erscheinen soll echo "UUID=<UUID FS> <MOUNTPOINT> ext4 defaults 0 0" >> /etc/fstab mount <MOUNTPOINT>
[Siehe hier (https://www.howtoforge.com/automatically-unlock-luks-encrypted-drives-with-a-keyfile)]
Verschlüsseltes Laufwerk vergrößern
cryptsetup resize /dev/disk/by-uuid/<UUID vom LUKS-Laufwerk> resize2fs /dev/mapper/<LUKSDeviceMapperName>