Das Verschlüsseln von Festplatten und Partitionen funktioniert dank Cryptsetup (man cryptsetup) recht intuitiv. Allerdings gibt es noch kleinere Haken, die das Entschlüsseln problematisch machen.
So scheiterte am Wochenende der Versuch, einen mit aes-xts-plain verschlüsselten USB-Stick zu mounten. Diese Webseite brachte die Lösung: Ein Kernel-Modul für den gewählten Verschlüsselungsalgorithmus gibt es erst ab Kernel 2.6.24.
Das bedeutet: Wer einen USB-Stick zum Beispiel unter Ubuntu 8.04 verschlüsselt, kann ihn ohne eigens angepassten Kernel nicht in Ubuntu 7.10 wieder entschlüsseln. Wer also zum Verschlüsseln den Befehl:
sudo cryptsetup –verify-passphrase –verbose –hash=sha256 –cipher=aes-xts-plain –key-size=256 luksFormat /dev/sdXX
verwendet, sollte bei einem Kernel kleiner als 2.6.24 als Parameter “–cipher=aes-lrw-benbi” wählen und bei einem noch älteren Kernel < 2.6.20 entsprechend “–cipher=aes-cbc-essiv:sha256”.
