Feindliche Kräfte lauern überall. Nicht nur in den Tiefen des Internets, sondern auch auf deinem eigenen Server. Deine Daten at rest können leicht zum Ziel von Datendieben werden. Doch wie ein wahrer IT-Superheld kannst du das verhindern – mit LUKS Verschlüsselung.
LUKS - das steht für Linux Unified Key Setup - ist ein Standard für Festplattenverschlüsselung. Damit verwandelst du dein Volume in eine uneinnehmbare Festung. Doch wie genau funktioniert das? Lass uns das mal gemeinsam ausprobieren!
Zunächst brauchst du natürlich ein Volume, das du verschlüsseln möchtest. Angenommen, du hast ein neues Volume /dev/sdx. Um dieses Volume zu verschlüsseln, musst du zuerst LUKS darauf initialisieren. Dafür nutzen wir das Kommando "cryptsetup":
`sudo cryptsetup luksFormat /dev/sdx`
Jetzt ist dein Volume eine Verschlüsselungs-Festung. Aber wie kommst du da jetzt wieder rein? Ganz einfach: Mit dem richtigen Schlüssel.
Um das verschlüsselte Volume zu öffnen und den Inhalt zugänglich zu machen, brauchst du den Befehl "cryptsetup luksOpen":
`sudo cryptsetup luksOpen /dev/sdx sdx_crypt`
Jetzt hast du Zugriff auf dein verschlüsseltes Volume unter /dev/mapper/sdx_crypt. Hier kannst du jetzt ganz normal Dateisysteme erstellen, mounten und nutzen.
Doch was passiert, wenn dein Server neu startet? Keine Sorge, auch dafür haben wir eine Lösung. Du musst das verschlüsselte Volume einfach in der /etc/crypttab registrieren:
`echo "sdx_crypt /dev/sdx none luks" | sudo tee -a /etc/crypttab`
Und damit beim Booten auch alles automatisch gemountet wird, trägst du dein Volume noch in der /etc/fstab ein:
`echo "/dev/mapper/sdx_crypt /mnt/data ext4 defaults 0 2" | sudo tee -a /etc/fstab`
Jetzt bist du bestens gewappnet. Deine Daten sind sicher, selbst wenn der Server neu startet. Und das Beste: Du musstest nicht mal dein Superhelden-Cape anziehen.
Mit LUKS verschlüsselst du deine Daten at rest auf professionelle Weise. Doch wie bei jedem Superhelden gilt auch hier: Die Macht des Schlüssels liegt in deiner Verantwortung. Bewahre ihn gut auf und lass ihn nicht in die falschen Hände geraten. Dann kann dir kein Datendieb etwas anhaben.
Das war's von uns, den PLUTEX IT-Superhelden. Bis zum nächsten Mal, wenn es wieder heißt: Daten retten, Server schützen, Welt verbessern!