Opprette og montere kryptert partisjon

Kapittel 22

Generell anbefaling

Det anbefales ikke å kryptere en partisjon som allerede inneholder data. Risikoen for datatap er høy.

Opprett heller en ny partisjon, eller bruk en tom.

Installer nødvendige verktøy

apt update
apt install cryptsetup

Opprette kryptert partisjon

Formater partisjonen som LUKS-kryptert:

cryptsetup luksFormat /dev/sda3

Du må bekrefte med YES (store bokstaver).

Velg og skriv inn en passphrase (nøkkel/passord) for å låse opp partisjonen. ⚠️ Viktig: Mister du passordet, kan du ikke gjenopprette dataene.

Åpne kryptert partisjon

cryptsetup open /dev/sda3 kryptertdisk

(kryptertdisk er et navn du gir den, du kan bruke hva du måtte ønske)

Åpner den krypterte partisjonen /dev/sda3 og mapper den til /dev/mapper/kryptertdisk.

Du blir bedt om å oppgi passordet.

Sjekk at den ble åpnet:

ls /dev/mapper

→ kryptertdisk skal vises i listen.

Opprett filsystem på den krypterte partisjonen

mkfs.ext4 /dev/mapper/kryptertdisk

→ Lager et ext4-filsystem inne i den krypterte partisjonen.

Montere filsystemet

mkdir /mnt/secure-drive
mount /dev/mapper/kryptertdisk /mnt/secure-drive

Bekreft montering:

df -h

Avmontere og lukke kryptert partisjon

umount /mnt/secure-drive

→ kobler fra filsystemet

cryptsetup close kryptertdisk

→ lukker krypteringslaget og fjerner /dev/mapper/kryptertdisk

Tilleggsfunksjoner

cryptsetup luksDump /dev/sda3

→ viser informasjon om en kryptert partisjon (nøkkelslots, krypteringsalgoritme osv.).

cryptsetup luksAddKey /dev/sda3

→ legg til en ekstra nøkkel/passord slik at flere kan få tilgang uten å dele samme passord.

cryptsetup luksRemoveKey /dev/sda3

→ fjerner en nøkkel.