Verschlüsselte Partitionen wieder herstellen: sichern der Headerfile

23.05.2011

Ubuntu (und andere Linux-Distributionen) lässt sich recht einfach komplett verschlüsseln. So bleiben Ihre Daten im Falle von Diebstahl des Laptops/Rechners sicher. Aber: sollte es jemals Probleme mit der Festplatte geben, können Sie evt. selbst nicht mehr auf die Daten zugreifen. Hier heißt es: vorher den Schlüssel sichern (die Headerfile). Ohne diese ist ein Wiederherstellen nicht möglich.

Um die Headerfile zu sichern, müssen folgende Schritte duchgeführt werden:

  1. Feststellen, welches Device das verschlüsselte Gerät ist (also welche Festplatte wurde verschlüsselt). Das geht z.B. bei Ubuntu über die Laufwerksverwaltung (System → Systemverwaltung → Laufwerksverwaltung). Dort werden alle Speichermedien am und im Rechner aufgelistet. Suchen Sie dort die Partition heraus, die verschlüsselt ist (die Partition wird entsprechend mit „Verschlüsselt“ gekennzeichnet.
    Unter „Gerät:“ steht dann die genaue Bezeichnung in der Form: /dev/sda2 (als Beispiel).
  2. Starten Sie ein Terminal.
  3. Sichern Sie die Headerfile des Geräts:
    # sudo cryptsetup luksHeaderBackup --header-backup-file=[file] [device]
    # also z.B.:
    sudo cryptsetup luksHeaderBackup --header-backup-file=header-backup-file-pc1-dev-sda2 /dev/sda2
  4. Kopieren Sie diese Datei auf ein externes Medium, um im Notfall Zugriff darauf zu haben. Achtung: hierzu sind Root-Rechte nötig. Folgender Befehl kopiert die Datei auf ein externes Speichermedium:
    # sudo cp [file] [pfad]
    # z.B.
    sudo cp header-backup-file-pc1-dev-sda2 /media/usbstick/

Die Wiederherstellung im Notfall wird mit folgendem Befehl veranlasst:

cryptsetup luksHeaderRestore --header-backup-file=[datei] [device]

Die Headerfiles können z.B. auf einem NAS oder einer externen Festplatte gesichert werden.

Quelle: raptor2101.de


zurück