1. Benötigte Software 2. Container erstellen 3. Container öffnen / schließen 4. Container öffnen beim Login 5. Passwörter verwalten 6. System komplett verschlüsseln 7. swap und /tmp verschlüsseln

Passwort ändern (GUI)

Wenn man nur ein Passwort verwendet, dann ist es mit dem GUI-Tool "gnome-disks" aus dem Paket "gnome-disk-utility" möglich das Passwort für eine verschlüsselte Partition oder für einen verschlüsselten USB-Stick zu ändern. Nach der Installation findet man das Programm unter "Zubehör - Laufwerke".

Die verschlüsselte Partition bzw. Datenträger ist auszuwählen und mit einem Klick auf das Symbol mit den beiden Zahnrädern öffnet sich das im Bild dargestellte Menü.
Passphrase ändern
Der Dialog zum Ändern der Passphrase nutzt die "cracklib" zur Bewertung der Stärke der Verschlüsselung. Das Paket "cracklib-runtime" muss ebenfalls installiert sein.
Passphrase ändern, Stärke

Bis zu 8 Passwörter (Kommandozeile)

Mit root-Rechten ist es auf der Kommandozeile möglich, bis zu 8 Passwörter für das Öffnen eines Containers festzulegen und einzelne Passwörter wieder zu löschen.

Für das Hinzufügen eines Passwortes zu der verschlüsselten Containerdatei "geheim.luks" ist diese zuerst einzuhängen, beispielsweise als /dev/loop/5. Dieser Schritt entfällt für Partitionen: # losetup /dev/loop/5 geheim.luks Das Hinzufügen eines Passwortes und damit eines neuen Keyslots erfolgt mit luksAddKey, wobei als <device> beispielsweise /dev/loop5 für eine eingebundene Containerdatei oder /dev/hda5 für eine Festplattenpartition anzugeben ist. Das Keyfile ist optional. # cryptsetup --key-slot X luksAddKey <device> [keyfile] Mit der Option --key-slot kann ein bestimmter Keyslots X = [0..7] angegeben werden, wenn man den Überblick behalten möchte, welcher Key unter welcher Nummer gespeichert wird.

Ein Keyslot kann mit folgendem Kommando wieder entfernt werden: # cryptsetup luksKillSlot <device> <slot> Als <slot> ist die Nummer des Keyslots anzugeben, eine Zahl zwischen 0..7. Es ist also nötig, sich zu merken, welches Passort auf welchen Keyslot gelegt wurde. Eine Übersicht, welche Keyslots belegt und welche noch frei sind, liefert luksDump: # cryptsetup luksDump <device>
LUKS header information for <device>
...
Key Slot 0: DISABLED
Key Slot 1: ENABLED
        Iterations:
        Salt:

        Key material offset:
        AF stripes:
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED
Lizenz: Public Domain