Home / User-Blogs / Historischer Linux-Blog / Verschlüsselung wechsel dich

Verschlüsselung wechsel dich

→ Zum Blog von Kristian Kißling

Das Verschlüsseln von Festplatten und Partitionen funktioniert dank Cryptsetup (man cryptsetup) recht intuitiv. Allerdings gibt es noch kleinere Haken, die das Entschlüsseln problematisch machen.

So scheiterte am Wochenende der Versuch, einen mit aes-xts-plain verschlüsselten USB-Stick zu mounten. Diese Webseite brachte die Lösung: Ein Kernel-Modul für den gewählten Verschlüsselungsalgorithmus gibt es erst ab Kernel 2.6.24.

Das bedeutet: Wer einen USB-Stick zum Beispiel unter Ubuntu 8.04 verschlüsselt, kann ihn ohne eigens angepassten Kernel nicht in Ubuntu 7.10 wieder entschlüsseln. Wer also zum Verschlüsseln den Befehl:

sudo cryptsetup –verify-passphrase –verbose –hash=sha256 –cipher=aes-xts-plain –key-size=256 luksFormat /dev/sdXX

verwendet, sollte bei einem Kernel kleiner als 2.6.24 als Parameter "--cipher=aes-lrw-benbi" wählen und bei einem noch älteren Kernel < 2.6.20 entsprechend "--cipher=aes-cbc-essiv:sha256".

Bookmark and Share

Kommentare

564 Hits
Wertung: 90 Punkte (25 Stimmen)

Infos zum Autor

Kristian Kißling

Kristian Kißling

Wenn Kristian Kißling nicht gerade für die LinuxCommunity schreibt, arbeitet er als Redakteur bei der Zeitschrift EasyLinux und als Chefredakteur für den Ubuntu User. Am liebsten beschäftigt er sich mit Multimedia- und Unterhaltungssoftware im weiteren Sinne und mit neuer Open-Source-Software, die überraschende Fähigkeiten zeigt.

Zum Blog von Kristian Kißling →