Tails: Verschlüsselte Festplatte des Computers einbinden und wieder aushängen

Ein USB-Stick mit Tails und einer verschlüsselten Datenpartition eignet sich auch hervorragend für Backups.
Aber was, wenn die Computer-Festplatte mit LUKS verschlüsselt ist?
Im folgenden zeige ich, wie man unter Tails eine mit LUKS verschlüsselte Partition der Computer-Festplatte einbindet.

Im Willkommen-Dialog von Tails:

  • Sprache anpassen
  • Passwort für den verschlüsselten Bereich (Persistent Storage) eintragen
  • Administrator-Passwort eintragen

Die folgenden Befehle …

  • entweder im Root-Terminal eingeben
  • oder im normalen Terminal mit vorangestelltem sudo eingeben.

Im folgenden zeige ich die zweite Variante, also mit sudo.
Bei jeder Befehlseingabe mit vorangestelltem sudo wird das „Passwort für amnesia“ angefordert.
amnesia ist der angemeldete User. Aber eingeben muss man hier das Administrator-Passwort, das im Willkommen-Dialog eingetragen wurde.

Schritte zum Einbinden:

1. Die Geräte ausgeben lassen

lsblk

2. Das LUKS-Device öffnen

sudo cryptsetup luksOpen /dev/sdxn crypt_hdd

Hierbei ist

  • /dev/sdxn die verschlüsselte Partition, die man öffnen, also entschlüsseln, möchte (z. B. /dev/sda2). Diese ist der obigen Ausgabe von lsblk zu entnehmen.
  • crypt_hdd eine frei wählbare Bezeichnung.

3. Die Geräte ausgeben lassen

lsblk

Hier sind nun unter der verschlüsselten Partition zu sehen:

  • das entschlüsselte LUKS-Gerät unter der oben gewählten Bezeichnung (crypt_hdd)
  • und darunter die Logical Volumes (LV) von LVM, die in diesem LUKS-Gerät existieren, z. B. vg1_root und vg1_swap.

4. Ein Verzeichnis für das Mounten erstellen (den Mountpoint oder Einhängepunkt)

sudo mkdir /media/hdd

hdd ist ein frei wählbarer Name des Verzeichnisses.

5. Das gewünschte LV mounten (einbinden)

sudo mount /dev/mapper/vg1_root /media/hdd

6. Testweise den Inhalt des eingebundenen LVs anzeigen lassen

ls -l /media/hdd

 

Nun könnte man z. B. zwecks Backup Daten von der soeben entschlüsselten Root-Partition des Computers auf den Persistent Storage des Tails-Sticks kopieren.
Der Persistent Storage ist unter /home/amnesia/Persistent eingebunden.

Das Aushängen und Schließen kann mit folgenden Befehlen getan werden:

1. Aushängen

sudo umount /media/hdd

2. Die LVs deaktivieren

sudo vgchange -a n vg1

Hier ist vg1 die Logical Volume Group.

3. Das LUKS-Device schließen

sudo cryptsetup luksClose crypt_hdd

 

[Update 2022-11-13: Fehler in „luksOpen“ korrigiert]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.