Ein USB-Stick mit Tails und einer verschlüsselten Datenpartition eignet sich auch hervorragend für Backups.
Aber was, wenn die Computer-Festplatte mit LUKS verschlüsselt ist?
Im folgenden zeige ich, wie man unter Tails eine mit LUKS verschlüsselte Partition der Computer-Festplatte einbindet.
Im Willkommen-Dialog von Tails:
- Sprache anpassen
- Passwort für den verschlüsselten Bereich (Persistent Storage) eintragen
- Administrator-Passwort eintragen
Die folgenden Befehle …
- entweder im Root-Terminal eingeben
- oder im normalen Terminal mit vorangestelltem sudo eingeben.
Im folgenden zeige ich die zweite Variante, also mit sudo.
Bei jeder Befehlseingabe mit vorangestelltem sudo wird das „Passwort für amnesia“ angefordert.
amnesia ist der angemeldete User. Aber eingeben muss man hier das Administrator-Passwort, das im Willkommen-Dialog eingetragen wurde.
Schritte zum Einbinden:
1. Die Geräte ausgeben lassen
lsblk
2. Das LUKS-Device öffnen
sudo cryptsetup luksOpen /dev/sdxn crypt_hdd
Hierbei ist
- /dev/sdxn die verschlüsselte Partition, die man öffnen, also entschlüsseln, möchte (z. B. /dev/sda2). Diese ist der obigen Ausgabe von lsblk zu entnehmen.
- crypt_hdd eine frei wählbare Bezeichnung.
3. Die Geräte ausgeben lassen
lsblk
Hier sind nun unter der verschlüsselten Partition zu sehen:
- das entschlüsselte LUKS-Gerät unter der oben gewählten Bezeichnung (crypt_hdd)
- und darunter die Logical Volumes (LV) von LVM, die in diesem LUKS-Gerät existieren, z. B. vg1_root und vg1_swap.
4. Ein Verzeichnis für das Mounten erstellen (den Mountpoint oder Einhängepunkt)
sudo mkdir /media/hdd
hdd ist ein frei wählbarer Name des Verzeichnisses.
5. Das gewünschte LV mounten (einbinden)
sudo mount /dev/mapper/vg1_root /media/hdd
6. Testweise den Inhalt des eingebundenen LVs anzeigen lassen
ls -l /media/hdd
Nun könnte man z. B. zwecks Backup Daten von der soeben entschlüsselten Root-Partition des Computers auf den Persistent Storage des Tails-Sticks kopieren.
Der Persistent Storage ist unter /home/amnesia/Persistent eingebunden.
Das Aushängen und Schließen kann mit folgenden Befehlen getan werden:
1. Aushängen
sudo umount /media/hdd
2. Die LVs deaktivieren
sudo vgchange -a n vg1
Hier ist vg1 die Logical Volume Group.
3. Das LUKS-Device schließen
sudo cryptsetup luksClose crypt_hdd
[Update 2022-11-13: Fehler in „luksOpen“ korrigiert]