Silberwelten Forum

1) Device ermitteln:
Nach dem Ausführen des folgenden Befehls den Stick einstecken. Die Ausgaben enthalten das Device z.B. /dev/sdb.
Danach mit der Tastenkombination Strg+C dmesg beenden.

Code:
$ sudo dmesg -w

2) Den Stick partitionieren:

Code:
$ sudo fdisk /dev/sdb

[d] bestehende Partition löschen

[n][p][1] Neue primäre Partition anlegen

2x Enter

[w] Neue Partition auf Stick schreiben

3) Partition mit Zufallsdaten überschreiben:

Code:
$ sudo dd bs=4K if=/dev/urandom of=/dev/sdb1

4) Crypt-Modul laden:

Code:
$ sudo modprobe dm_crypt

5) Laden des Crypt-Moduls permanent konfigurieren:

Code:
$ echo dm_crypt >> /etc/modules-load.d/modules.conf

6) Anlegen des Crypto-Devices + Passwort für USB-Stick festlegen:

Code:
$ sudo cryptsetup luksFormat /dev/sdb1 --cipher aes-xts-plain64 -y -s 512

7) Öffnen des Crypto-Devices und Device name festlegen (secret):

Code:
$ sudo cryptsetup luksOpen /dev/sdb1 secret

8) Formatieren und mounten der Partition:

Code:
$ sudo mkfs.ext4 -L <LABEL> -j /dev/mapper/secret

$ sudo mount /dev/mapper/secret /mnt

9) Standarduser setzen (user mit eigenen Namen ersetzen):

Code:
$ sudo chown -R user:user /mnt

10) Stick unmounten:

Code:
$ sudo umount /mnt

11) Das verschlüsselte LUKS-Device schliessen:

Code:
$ sudo cryptsetup luksClose /dev/mapper/secret

Wird der Stick erneut eingesteckt, sollte ein Fenster zur Passworteingabe erscheinen (spätestens nach einem Systemneustart).

Jules Dreki