Komplettverschlüsselung unter Linux mit cryptsetup und LUKS

1. Einleitung
Mit dieser Anleitung lässt sich Linux bis auf die /boot Partition, die nur den Kernel enthält, komplett verschlüsseln. Ubuntu 6.06 Dapper Drake dient hier als Basissystem. Bei anderen Linux-Distributionen dürfte die Vorgehensweise jedoch ähnlich sein. Es wird von einer Neuinstallation des Systems ausgegangen. Daher sollte vor der Durchführung dieses How-To´s ein komplettes Backup erstellt werden. Ich hafte in keinster Weise für Datenverluste und Schäden an Mensch oder Maschine
Achtung: Punkt 11 (ganz unten) bitte beachten!

Beachtet bitte, dass zuerst ein System ohne Swap-Partition aufgesetzt wird. Diese wird erst ganz am Ende eingerichtet.

Tipps zu Passwörtern: Wählt Passwörter, die möglichst schwer zu erraten sind! Man kann relativ gute Passwörter mit der folgenden Vorgehensweise erzeugen.
a) Überlegt euch einen Satz, der nicht zu erraten ist. Zum Beispiel „Paul spielt auf der grünen Wiese mit 5 Kühen und 8 Schafen.“
b) Die Anfangszeichen und Satzzeichen sind euer Passwort. Also „PsadgWm5Ku8S.“
Große und kleine Buchstaben und Satzzeichen wie Punkte und Kommata könnt ihr in das Passwort übernehmen. Mit den Sonderzeichen können eigentlich alle Systeme umgehen. Vorsicht ist bei y,z aufgrund einer möglichen englischen Tastaturbelegung geboten.

2. Festplatte löschen
Die folgenden Schritte werden mit einer Live-CD ausgeführt. Vor dem Löschen der Festplatte solltet ihr prüfen, ob der DMA-Modus der betroffenen Festplatte eingeschaltet ist. Dann dauert das Löschen nicht so lange.

Prüfen, ob der DMA Modus eingeschaltet ist:
# sudo hdparm -d /dev/hda

Falls der DMA-Modus deaktiviert ist, kann er mit diesem Befehl eingeschaltet werden:
# sudo hdparm -d1 /dev/hda

Es gibt mehrere Möglichkeiten die Festplatte restlos und unwiderbringlich zu löschen. Ihr solltet von einer dieser Möglichkeiten gebrauch machen. Wer ganz paranoid ist, kann erst 2.2 und dann 2.1 anwenden.

2.1 urandom
# sudo dd if=/dev/urandom of=/dev/hdx bs=10240

Die Geschwindigkeit beträgt circa 2 MB pro Sekunde. Dabei wird die Festplatte mit „zufällig“ generierten Zeichen vollgeschrieben. Die empfohlene Methode - kann aber je nach Plattengröße Tage dauern.

2.2 zero
# sudo dd if=/dev/zero of=/dev/hdx bs=10240

Hierbei beträgt die Geschwindigkeit circa 40 MB pro Sekunde, da keine zufälligen Zeichen generiert werden, sondern die Festplatte mit Nullbits vollgeschrieben wird. Die Daten sind bei dieser Methode jedoch ebenso unwiderbringlich verloren.

Nachteil: Diese Vorgehensweise ist an und für sich genauso sicher, wie if=/dev/urandom, jedoch kann der Experte hier an den fortlaufenden Nullbits erkennen, dass die Platte gesäubert wurde. So lassen sich auch verschlüsselte Bereiche besser erkennen. Wer also ganz paranoid ist und ganz sicher gehen will, überschreibt die Festplatte erst mit zero und dann mit urandom.

2.3 shred
shred will ich hier nur kurz erwähnen. shred ist normalerweise für das Löschen von Dateien da. Es ist jedoch auch möglich, ganze Festplatten damit zu löschen. In der Standarteinstellung überschreibt shred das Ziel 25-mal. Wer ganz viel Zeit hat, kann shred ja mal testen und mir seine Erfahrung in Bezug auf die Dauer und Schreibgeschwindigkeit mailen. Ich arbeite die Ergebnisse dann in dieses How-To mit ein. Seht euch auf dann jeden Fall dann die manpage zu shred an.

3. Grundsystem installieren
Kommen wir nun zur Installation. Das System wird von einer Ubuntu Alternativ CD gebootet. Beim Auswahlbildschirm wählen wir die Option „Install a server“. Dadurch wird ein minimales System von ca. 300 MB Größe installiert.
Wir nehmen alle Einstellungen nach unseren Wünschen vor, bis wir zum Fenster „Festplatten partitionieren“ kommen.

3.1 Partitionierung
Bei der Installation werden wir nach der Partitionierung gefragt. Ich benutze die folgende Festplattenaufteilung:

/dev/hda1 (ext2)
Boot-Partition, Größe: ca. 50 MB, eingehängt unter /boot

/dev/hda2 (Partition noch nicht benutzen)
Swap-Partition, Größe: das Doppelte des Arbeitsspeichers

/dev/hda3 (Partition noch nicht benutzen)
(die spätere) Root-Partition, Größe: ca. 6 GB

/dev/hda5 (ext3)
Rescue-Root-Partition, Größe: ca. 800 MB, eingehängt unter /

/dev/hda6 (Partition noch nicht benutzen)
Home-Partition, Größe: restlicher verfügbarer Speicher

Der Installer moniert, dass keine Swap-Partition zur Verfügung steht. Die Frage, ob zum Partitionsmenü zurückgekehrt werden soll, mit „Nein“ beantworten.

Das Minimalsystem wird zunächst auf /dev/hda5 (Rescue-Root) installiert und später auf /dev/hda3 (Root) kopiert. Die weiteren Einstellungen der Installation (Sprache, Benutzername, usw.) vornehmen, wie gewünscht.

3.2 Zusätzliche Pakete
Vor Installation der Pakete die Universe und Multiverse Repos freischalten und unbedingt
# sudo apt-get update
ausführen.

Wir benötigen noch folgende Pakete:
cryptsetup
initramfs-tools (die letzte Version ist möglicherweise schon installiert)

Die Pakete installieren mit:
# sudo apt-get install cryptsetup initramfs-tools

und dann das gesamte System updaten, mit
# sudo apt-get upgrade
und anschließend sicherheitshalber rebooten.

4. Crypt-Device erstellen
Jetzt geht’s endlich los!
Zuerst wird die eigentliche Root-Partition /dev/hda3 verschlüsselt.

Mit „YES“ bestätigen. Darauf achten, dass „YES“ auch wirklich groß geschrieben wird. Die Passphrase eingeben und dann noch mal bestätigen. Am besten Klein- und Großbuchstaben, Zahlen und Satzzeichen verwenden, x,y am besten aber außen vor lassen, da bei der ersten Passphraseabfrage noch die engl. Tastaturbelegung aktivert ist.

Genauso verfahren wir mit der Home-Partition /dev/hda6.

4.1 Verschlüsselte Partitionen sichtbar machen
Wir öffnen die verschlüsselten Partitionen. Ist eine gute Möglichkeit, um zu prüfen, ob alles geklappt hat und die Passphrase funktioniert.
# sudo cryptsetup luksOpen /dev/hda3 root
# sudo cryptsetup luksOpen /dev/hda6 home

Dann die jeweilige Passphrase eingeben. Um später darauf zugreifen zu können, müssen wir aber erst ein Filesystem auf der jeweiligen Partition erstellen.

4.2 Filesysteme erstellen
Auf der Home- und der zukünftigen Root-Partition erstellen wir jetzt das Dateisystem.
# sudo mkfs.ext3 -m0 /dev/mapper/root
# sudo mkfs.ext3 –m0 /dev/mapper/home

4.3 Einträge in /etc/crypttab
Damit die Partitionen beim Start nach Abfrage der Passphrase automatisch gemountet werden, müssen wir der Datei /etc/crypttab die folgenden Zeilen hinzufügen:

root /dev/hda3 none luks,retry=1,cipher=aes-cbc-essiv:sha256
home /dev/hda6 none luks,retry=1,cipher=aes-cbc-essiv:sha256

4.4 Einträge in der /etc/fstab
Die Mountpunkte werden mit folgenden Einträgen in der /etc/fstab angelegt:
/dev/mapper/root /mnt/root ext3 defaults 0 2
/dev/mapper/home /mnt/home ext3 defaults 0 2

4.5 Verzeichnisse erstellen
# sudo mkdir /mnt/{root,home}

Beide Partitionen mounten mit Hilfe von:
# sudo mount -a

Die Partitionen sind jetzt unter /mnt/root und /mnt/home gemountet und verfügbar.

# df -h sollte euch die Partitionen anzeigen.

5. System auf neue Root-Partition kopieren
Da wir ja /mnt/root/ und /mnt/home gerade gemountet haben, kopieren wir gleich das System auf die verschlüsselten Partitionen.

# sudo cp -avx / /mnt/root/
# sudo cp -avx /home/* /mnt/home/

6. Zusatzpaket runterladen
Evtl. vorher auf der Internetseite überprüfen, ob es eine neuere Version gibt.

Dann das Paket installieren:
# sudo dpkg –i initramfs-cryptsetup_0.43_all.deb

7. /mnt/root/etc/fstab anpassen
Die Datei /mnt/root/etc/fstab mit dem Editor öffnen und Mountpunkte für /dev/mapper/root und /dev/mapper/home anpassen.
Das „/mnt“ muss also entfernt werden. Desweiteren muss die Zeile mit der Partition /dev/hda5 komplett entfernt werden. Wir wollen ja in Zukunft /dev/hda3 als Root-Partition verwenden.

Die fstab sieht bei mir dann so aus:

# /etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
/dev/hda1       /boot           ext2    defaults        0       2
/dev/mapper/root / ext3 defaults 0 2
/dev/mapper/home /home ext3 defaults 0 2
/dev/hdc        /media/cdrom0   udf,iso9660 user,noauto     0       0
/dev/hdd        /media/cdrom1   udf,iso9660 user,noauto     0       0
/dev/fd0        /media/floppy0  auto    rw,user,noauto  0       0

7.1 Arbeiten in /boot
In /boot wechseln. Kopie des Kernels und des initramfs anlegen:
# sudo cp vmlinuz-deinekernelversion vmlinuz-rescue
# sudo cp initrd.img-deineversion initrd.img-rescue

7.2 /boot/grub/menu.lst anpassen
Hier kopieren wir einen der bestehenden Boot-Einträge mit den Angaben für unser Rettungssystem (optimalerweise den aktuellsten) bis GANZ unten unter die DEBIAN AUTOMAGIC KERNELS LIST. Also noch unter die letzte Zeile! Ist das getan, müsste der Rescue-Eintrag in der menu.lst so aussehen:

title 	Rescue System
root 	(hd0,0) 
kernel 	/vmlinuz-rescue root=3,5 ro
initrd 	/initrd.img-rescue
boot

Außerdem ist in der gleichen Datei eine Zeile zu ändern.
Vorher:
# kopt=root=/dev/hda5 ro
Nachher:
# kopt=root=/dev/mapper/root cryptoroot=/dev/hda3 ro quiet

Dananch folgenden Eintrag dahingehend ändern, wie hier zu sehen (die „kernel“ Zeile muss angepasst werden):

title		Ubuntu, kernel 2.6.15-23-386
root		(hd0,0)
kernel		/vmlinuz-2.6.15-23-386 root=/dev/mapper/root cryptoroot=/dev/hda3 ro quiet quiet splash
initrd		/initrd.img-2.6.15-23-386
savedefault
boot

Datei speichern und schließen und dann folgende Befehle ausführen:

# sudo update-grub
# sudo update-initramfs –v -u ALL

Dann die menu.lst noch mal mit dem Editor öffnen. Die beiden neuerstellten „Ubuntu, kernel rescue“ Einträge komplett mit den Rauten auskommentieren, wie es hier zu sehen ist.

## title		Ubuntu, kernel rescue
## root		(hd0,0)
## kernel		/vmlinuz-rescue root=/dev/mapper/root cryptoroot=/dev/hda3 ro quiet quiet splash
## initrd		/initrd.img-rescue
## savedefault
## boot

## title		Ubuntu, kernel rescue (recovery mode)
## root		(hd0,0)
## kernel		/vmlinuz-rescue root=/dev/mapper/root cryptoroot=/dev/hda3 ro quiet single
## initrd		/initrd.img-rescue
## boot

8. Optional: Home-Keyfile auf verschlüsselter Root-Partition anlegen

Das Anlegen des Keys auf der verschlüsselten Root partition erspart das Eintippen der Passphrase. Wer noch weitere Partitionen oder Festplatten verschlüsselt einbinden möchte, sollte von dieser Möglichkeit gebrauch machen. Die Keys liegen sicher verschlüsselt auf der Root-Partition.
# sudo dd if=/dev/random of=/mnt/root/etc/keys/home.key bs=32 count=1

Dann den Schlüssel zu unserem dm-crypt Gerät hinzufügen:
# sudo cryptsetup luksAddKey /dev/hda6 /mnt/root/etc/keys/home.key
Die Passphrase muss dabei eingegeben werden. Anschließend:
# sudo chmod 600 /mnt/root/etc/keys/home.key

8.1 cryptsetup anpassen
/mnt/root/etc/crypttab editieren.
In der Zeile von „home“ anstatt none /etc/keys/home.key eintragen. Damit wäre der Key eingetragen und braucht nicht mehr beim booten eingegeben werden.

9. System rebooten

10. Verschlüsselte Swap-Partition erstellen
Die /etc/fstab und /etc/crypttab müssen nach dem reboot abgeändert werden, um die Swap-Partition einzurichten.

10.1 Einträge in /etc/crypttab
Der Datei /etc/crypttab die folgende Zeile hinzufügen:
cswap /dev/hda2 /dev/random swap,check=/bin/true

10.2 Einträge in der /etc/fstab
Der Datei /etc/fstab die folgende Zeile hinzufügen:
/dev/mapper/cswap swap swap swap 0 0

Damit sind nun alle Patitionen, bis auf /boot, verschlüsselt und ihr könnt wie gewohnt mit eurem System arbeiten. Sollte das jetzige Standartsystem aus irgendeinem Grund nicht mehr booten, dann lässt sich das Rescue-System auf /dev/hda5 über das Grub-Menü booten.

10. Quellen
http://blog.jpoetry.com/2006/02/15/bis-auf-die-wurzeln-verschluesselt/
http://blog.roothell.org/archives/235-Howto-Verschluesselung-des-kompletten-Systems-unter-Ubuntu-Dapper.html [Seite offline?]
komplette_Verschluesselung

11. Ergänzung
crpytsetup und LUKS laufen nur mit dem 2.6.15-23-386. Der 2.6.15-25-386 läuft nicht. Sollte etwas, so wie der ATI Treiber bei mir, ein Kernel Update vornehmen, sind die Einträge in der /etc/grub/menu.lst auszukommentieren, so dass die ursprünglichen Einträge (die sich auf den 2.6.15-23-386 beziehen) wieder ganz oben stehen.

Note: Vielleicht kann ein Admin diesen Beitrag mal als Sticky markieren.

Ach, das Wiki kennst Du: komplette_Verschlüsselung ? Basiert auf der gleichen Anleitung wie Deine… Hast Dir viel Arbeit (fast) umsonst gemacht! Du kannst aber gerne die Wiki-Anleitung ausbessern, wenn Du magst, oder von mir aus auch in der Baustelle eine neue Seite mit Deinen Daten anfangen.

Gruß, Dee

Hi Dee,
ja ich kenne die Wiki-Seite (steht auch in den Quellen). Bin mehrere Male nach der Anleitung vorgegangen. Leider entstand immer wieder das gleiche Problem, dass bei der Einbindung der Swap-Partition nach einem Passwort gefragt wurde, obwohl /dev/random als Schlüsselquelle eingetragen war. Der Fehler tritt jetzt nicht mehr auf. Hier im Forum hatten einige das gleiche Problem. Ich denke mit dieser Anleitung sollte es jetzt für jeden (mit geringen Linux-Kenntnissen) möglich sein, sein komplettes System zu verschlüsseln. Du siehst also, ganz umsonst war es nicht. Außerdem hat es Spaß gemacht

@ Dee

In der Tat, die Arbeit war nicht für (fast) umsonst. Sagen wir mal, die Arbeit ist der gelungene Abschluß vom Zusammenwirken von mlbel, Captain Crunch und eben bimhead. Die Arbeit von bimhead behebt das lästige swap-Problem und bessert Unebenheiten der beiden anderen Arbeiten aus, indem Arbeitsschritte, die für erfahrene Linuxanwender selbstverständlich sind und deswegen nicht genannt werden, nochmal den Anfängern explizit erklärt werden.

Deswegen ist die vorliegende Anleitung die Referenz. Der Dank gilt allen dreien: mlbel, Crunch und bimhead. Entsprechend sollte die Anleitung in das gemeinsame Wiki einfließen.

Grüße

a.m

Korrigiert doch dann den Wiki Artikel, dazu ist es ja da

Wird bestimmt bald geschehen. Ich halte mich aber mal frech außen vor - Examensvorbereitung. Also nicht böse sein. Habe jetzt auch keine Zeit, mein kubuntu den Änderungen von bimhead entsprechend anzupassen.

@ acheronta.movebo: Danke für die Blumen

Was das Wiki angeht, werde ich mich nach meinen Klausuren mal dran machen und alles mit einarbeiten…

Hi bimhead,

ich hab dein How-To mal durchgearbeitet und es hat auch alles wunderbar geklappt, danke dafür!

Dann hab ich mir per apt-get den gnome-desktop installiert. Da der xserver nicht starten wollte hab ich aus alter Windowsmanier erstmal einen reboot gemacht und plötzlich ging nichts mehr.

Wenn ich ins normale, verschlüsselte, System starten will geht es nach

Unable to find volume group "root" 

nicht mehr weiter.

Über das Rescue System komme ich in eine „BusyBox“.

mount: Mounting /sys on /root/sys failed: No such file or directory
mount: Mounting /proc on /root/proc failed: No such file or directory
Target filesystem doesn't have /sbin/init
BusyBox v1.01
#

Ich bin jetzt leicht verwirrt was da wohl geschehen ist..

Hallo,

danke für dieses super HowTo, endlich hab ichs hinbekommen meine Platten unter Ubuntu zu verschlüsseln! Ich hätte noch ein paar Fragen dazu, als Linuxnoob:

Ich bekomme jetzt beim booten, nachdem dev/mapper/home eingebunden wurde: „Filesystem Check failed. Please repair manuallly“, da steige ich dann mit Control D aus und dann gehts normal weiter. Wie bekomme ich das weg?

Das HowTo funktioniert ja nur unter Kernel 2.6.15-23, kann ich nachdem alles funktioniert jetzt auf 25 updaten oder nicht?

Wie kann ich meine Verschlüsselung am besten testen, ob ich alles richtig gemacht habe und alles „dicht“ ist?

Danke nochmal!

lg

Heraklit

Vorsicht, Du hast irgendwo einen Fehler gemacht!

Zum Beispiel immer daran denken, daß es ja zwei fstab gibt. Eine für‘s Rescuesystem und eine für‘s verschlüsselte.
Ich würde an Deiner Stelle das Device unter Rescue nochmal neu erstellen (also alle Arbeitsschritte: cryptesetup, mkfs.ext3, update-initramfs).

Wie alles dicht ist? Geh unter gparted rein und laß Dir erzählen, daß er das Dateisystem nicht lesen kann. Mit Knoppix das gleiche Ergebnis.

Das mit dem Kernel ist in der Tat noch die einzige ungelöste Schwachstelle. Ich habe es nicht geschafft, auf den neuen zu kommen.

Top Tutorial, vielen Dank dafür.
Hat hier alles auf einer Testmaschine einwandfrei funktioniert.

Jedoch muss ich den Teil 2) leicht kritisieren.

Die Daten sind bei dieser Methode jedoch ebenso unwiderbringlich verloren.

Das sind sie weder per /dev/urandom noch unter Verwendung von /dev/zero. Siehe z.B. ^[1]

Meine Empfehlung: Wer auf Nummer sicher gehen möchte benutzt Darik‘s Boot and Nuke ^[2] und verwendet die Methode
nach Peter Gutmann (35x überschreiben)

^[1]: http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html
^[2]: http://dban.sourceforge.net/

Hi,

danke für die rasche Antwort, alles neu werd ich sicher nicht machen, ich hab 3 Wochen lang mit dieser Verschlüsselung herumgekämpft, jetzt funktioniert es endlich mal halbswegs. Ich war fast so weit, wieder auf Windows zu wechseln! Weiß jemand vielleicht woran es genau liegt und wie ich den Fehler beheben kann?

Meine Empfehlung: Wer auf Nummer sicher gehen möchte benutzt Darik‘s Boot and Nuke ^[2] und verwendet die Methode
nach Peter Gutmann (35x überschreiben)

shred -f -v -n 35 /dev/hdax

Habt ihr schon Langzeiterfahrung mit cryptsetup-luks auf dem Desktop?

Auf meinem Fileserver setze ich es ein - der wird jedoch auch nur alle paar Monate neu gestartet.

Vor der Einrichtung habe ich es hinsichtlich Datenintegrität geprüft. Ich habe mir viele, kleinere Dateien geladen, md5-gehashed und das Testsystem insgesamt ca. 10-15 radikal ausgeschaltet. Teilweise beim kopieren etc.

Ergebnis: Keine Probleme. Partitionen ließen sich einwandfrei einhängen und die md5-hashes stimmten allesamt überein.

Das ist schonmal besser als loop-aes. Dies ist deutlich anfälliger.

Mich interessiert, ob es schonmal jemandem passiert ist, dass eine cryptsetup-luks Partition beschädigt war.
Das einzige, was mich stutzig macht: Der Header. Hier reichen meiner Vermutung nach kleine Bitfehler um eine Partition unbrauchbar zu machen.
Aber den kann man ja sichern.

Hallo allerseits,

mit grossem Interesse habe ich die Anleitung von bimhead gelesen und diese sogleich umgesetzt. Es lief alles gut bis zum reboot bei Punkt 9. Zur Info: ich habe die /, /home, /usr, /var und /tmp-Verzeichnisse jeweils auf einer separaten verschlüsselten Partition.

Beim Reboot erscheint eine Meldung, dass das Root-file-System nicht gefunden wurde, worauf die Luks-Passwortabfrage erscheint. Nach Passworteingabe wird die root-Partition entschlüsselt und es erscheint die Meldung: „cannot create /var/run/network“. Zuerst habe ich mal, gemäss den verschiedenen Posts zu diesem Thema überprüft ob der Ordner vorhanden ist (was der Fall ist). Ich habe dann gemäss dem mlbel-Post vom 07.06.06 probiert, bei /etc/init.d/loopback [-d /var/run/network] ¦¦ mkdir /var/run/network zu ergänzen mit … mkdir -p …

Resultat war allerdings nur, dass sich die obige Fehlermeldung auf „cannot create /var/run“ verkürzte.

Erst jetzt werden die übrigen Partitionen, u.a. auch /var entschlüsselt, wo ja auch der Ordner /var/run/network drauf ist.

Hat eventuell jemand von Euch ähnliche Erfahrungen gemacht und eine Idee zur Lösung?

Gibt es vielleicht die Möglichkeit, die Initialisierung des Netzwerkes zu verschieben bis nach Entschlüsselung der anderen Partitionen um den verlangten Schreibzugriff auf /var/run/network zu erlauben?

Eure Rückmeldungen sind sehr willkommen, danke Euch bereits im voraus für die Hilfe!

Gruss,

Globetrotter