Um unter Ubuntu eine neue (oder leere) externe Festplatte zu verschlüsseln, sind nur ein paar Handgriffe notwendig.
Ich beschreibe hier einen Weg, der für mich funktioniert hat, übernehme aber keine Verantwortung, dass es auch bei anderen funktioniert oder den gewünschten Effekt hat. Ferne übernehme ich keine Verantwortung für etwaig auftretende Schäden oder Datenverlust. Jeder, der die hier aufgeführten Befehle anwendet, tut dies auf eigene Gefahr.
Zuerst ist es wichtig, dass man herausfindet, welches Gerät (device) die externe Platte ist. Dazu schliest man die zu verschlüsselnde USB-Platte an (USB Stecker in die dafür vorgesehene Buchse) und klickt auf "System", "Systemverwaltung" und dort "Disks". Nachdem man sein Passwort eingegeben hat, erscheint die Gnome Disk-Verwaltung. Hier identifiziert man seine externe Platte. Die Chancen stehen gut, dass es /dev/sda oder /dev/sdb ist. In meinem Fall ist die externe Festplatte /dev/sdb.
Als erstes muss ein Terminal geöffnet werden, da sämtliche Befehle über die Kommandozeile eingegeben werden müssen. Also: ein Klick auf "Anwendungen", dann "Zubehör" und dort "Terminal". Im Terminal geben wir sudo bash ein und geben unser Passwort ein.
Nun wird die Festplatte partitioniert. Dazu gibt man
fdisk /dev/sdb
ein (oder /dev/sda, eben entsprechend der externen Festplatte). Im fdisk-Programm legt man nun eine neue Partition an und geben ihr den Typ "Linux". Dies machen man mit folgenden Befehlen:
n
(für "neue Partition"),
p
(für "primäre Partition"),
1
(für die 1. primäre Partition),
[ENTER]
(um den ersten Block der Festplatte zu bestätigen),
[ENTER]
(um den letzten Block der Festplatte zu bestätigen).
Nun ist die Partition schon einmal angelegt. Nun gibt man
t
(für Typ) ein und die
83
(dies ist die "interne" Nummer für eine Linuxpartition).
Nun ist auch der Typ festgelegt. Mit
w
("write", englisch für schreiben) schreiben wir unsere Änderung auf die Festplatte. Damit haben wir das Schwierigste geschafft und sind schon fest bei der Hälfte angelangt.
Nun kommt die eigentliche Verschlüsselung. dazu brauchen wir das cryptsetup-Paket, das wir mit
apt-get install cryptsetup
installieren. nun kommt die eigentliche "Verschlüsselung": mit
luksformat /dev/sdb1
(oder /dev/sdg1, wenn /dev/sdg die externe Festplatte ist…) wird die Festplatte vorbereitet:
Creating encrypted device on /dev/sdb1…
WARNING!
========
Daten auf /dev/sdb1 werden unwiderruflich überschrieben.
Are you sure? (Type uppercase yes):
Nun muss man "YES" (in GROSSEN Buchstaben und ohne ") eingeben.
Enter LUKS passphrase:
Hier gibt man ein möglichst kompliziertes Passwort oder einen ganzen "Passsatz" an. Ein Tipp ist, eine Zeile eines Lieblingsmusiktitels zu nehmen. Fans der Rolling Stones nehmen hier vielleicht "Icantgetnosatisfaction", ein Beatlesfan würde vielleicht "lucyintheskywithdiamonds" nehmen. Wolle Petry-Fans können "hoellehoellehoelle" nehmen. Mit Umlauten (ä, ö, ü und ß) wäre ich vorsichtig, sie können funktionieren, getestet habe ich es nicht. In der regel gilt: je länger die Passphrase ist, desto besser sind die daten geschützt. Es ist also die eigene persönliche Versicherung für die Daten, eine möglichst lange Passphrase zu nehmen. Auf der anderen Seite: wenn man die Passphrase vergessen hat und sie einigermassen Komplex war, sind die Daten für immer verloren. Aber man vergisst ja nie den Text eines Lieblingsliedes…
Verify passphrase:
Noch einmal eingeben… Zur Sicherheit, damit man keine Vertipper drin hat.
Command successful.
Please enter your passphrase again to verify it
Enter LUKS passphrase:
Ein drittes Mal eingeben.
key slot 0 unlocked.
Command successful.
mkfs.vfat 2.11 (12 Mar 2005)
unable to get drive geometry, using default 255/63
Die letzte Zeile muss nicht da stehen oder kann anders lauten. Mit exit beendet man das Terminal. Nun wird die externe Festplatte abgezogen und wieder eingesteckt und nach ein paar Sekunden erscheint ein Dialog. Dort gibt man seine Passphrase ein und *zack* da ist das Symbol, auf das man wie gewohnt zugreifen kann.
Tags: "unable to get drive geometry, using default 255/63, crypted usb luks, crypto usb-disk, cryptsetup luks ubuntu externe festplatt, dm-crypt usb platte, dm-crypt usb-festplatte, dmcrypt usb festplatte, externe festplatte cryptsetup, externe festplatte dmcrypt, externe festplatte passwort ubuntu, externe festplatte ubuntu sdb, externe festplatte verschlüsseln, externe festplatte verschlüsseln dm-crypt, externe festplatte verschlüsseln luks, externe festplatte verschlüsseln ubuntu, externe festplatten verschlüsseln ubuntu, externe sex, festplatte sdb zugreifen, festplatte unlocked, luks, luks "passphrase vergessen", luks dm-crypt usb, luks extern, luks externe, luks externe festplatte ubuntu, luks externe festplatte verschlüsseln, luks festplatte fdisk, luks partition schreibrechte ubuntu, luks ubuntu externe, luks ubuntu usb, luks umlaute, luks usb festplatte, luksformat verschl sselung, mit terminal auf usb festplatte, mit ubuntu usb festplatte partitionieren, mkfs.vfat "unable to get drive geometry, using default 255/63", partition externe festplatte ubuntu, partition type dm crypt, programm von externe festplatte starten ubuntu, security, sex.dm, sichere passwörter luks, ubuntu, ubuntu crypted usb without passphrase, ubuntu cryptsetup externe verschlüsseln, ubuntu cryptsetup luks, ubuntu cypt usb disk, ubuntu externe fest, ubuntu externe festplatte dm_crypt, ubuntu externe festplatte fdisk, ubuntu externe festplatte partitionieren, ubuntu externe festplatte verschlüsseln, ubuntu festplatte mit luks verschlüsseln, ubuntu festplatte verschlüsseln, ubuntu konsole usb festplatte, ubuntu luks, ubuntu luks crypt usb, ubuntu luks externe festplatte, ubuntu neue externe festplatte, ubuntu partitionieren externe festplatte terminal, ubuntu usb disk luks, ubuntu usb festplatte partition verschlüsseln, ubuntu usb festplatte verschlüsseln, ubuntu usb harddisk verschlüsselung, ubuntu usb laufwerk verschlüsseln, ubuntu usb-platte partitionieren, ubuntu verschl, ubuntu verschlüsseln festplatte luks, ubuntu verschlüsselte usb festplatte, ubuntu von externer festplatte, unable to get drive geometry, using default 255/63 luks, usb, usb festplatte luks, usb festplatte mit passwort sichern ubuntu, usb festplatte partitionieren ubuntu, usb platte verschlüsseln ubuntu, usbfestplatte cryptsetup, verschlüssel der externen festplatte unter ubuntu, verschlüsseln mit luks, verschlüsseln ubuntu luks, verschlüsselung externe hdd luks, welche partition auf externer festplatte unter ubuntu, www.youporn.kom