cryptsetup KeySlots [gelöst]

[permutation]

Hallo,

ich habe auf meinen PC die Festplatte unter Debian komplett mit cryptsetup verschlüsselt, bin auch mittlerweile auf die Idee gekommen, ein Backup auf eine verschlüsselte (auch mit cryptsetup) externe Festplatte anzulegen. Cryptsetup speichert doch den Schlüssel (nicht das Passwort) zur Verschlüsselung in Keyslots, in welcher Datei liegen die denn? Ich würde die Schlüssel auch gerne sichern, denn geht meine Festplatte kaputt, sind die Schlüssel weg, und mein Backup unbrauchbar.

Vielen Dank für eure Antworten,

David

 

[Lesco]

Cryptsetup/LUKS speichert seine Informationen nicht in Dateien, da luks noch eine Ebene unter dem Dateisystem arbeitet, daher gibt es dort noch keine Dateien. Stattdessen dürften die Informationen direkt am Anfang der Partition liegen.
Dein Problem verstehe ich jedoch nicht so ganz: Wenn du die ganze Partition etwa per dd sicherst, so ist alles was du zum Entschlüsseln brauchst, außer dem Passwort auch dabei. Wenn du die Dateien selbst kopierst, werden diese beim Kopieren entschlüsselt und dann neu mit dem Schlüssel deiner Backupplatte verschlüsselt. Das Problem entsteht also bei beiden Backupmethoden überhaupt nicht.

 

[permutation]

Gut, dass wusste ich nicht, dass LUKS den Schlüssel direkt in der Partition speichert, ich dachte dass wäre eine Datei ? la /etc/cryptsetup/keyslots oder so.

Noch ne schöne Woche,
David

 

[sw33tlull4by]

Was du in den Manpages wahrscheinlich falsch gelesen hast ist:
Cryptsetup mit Luks erlaubt zusaetzliche keyfiles.
Diese werden aber wie ein Passwort gehandhabt und du kannst sie speichern wo und wie du willst, sie sind aber nicht der Schluessel zum/r Container/Partition.