USB-Stick verschlüsseln.

[ottonormal]

Hallo,

ich möchte einen USB-Stick verschlüsseln, der auf jedem Rechner mit Linux bei Eingabe des Passwortes eingehängt wird. Zum Testen habe ich einen alten USB-Stick mit gnome-disk-utility verschlüsselt. Das funktioniert auch ganz gut, nur nicht auf jedem Rechner. Auf dem (älteren) Rechner meiner Frau mit Jessie-Xfce funktioniert das aber nicht. Da kommt nach der Passworteingabe:

Code: Alles auswählen

Der Datenträger »7,8 GB verschlüsselt« konnte nicht eingehängt werden.

Error unlocking /dev/sdh1: Error spawning command-line `cryptsetup luksOpen "/dev/sdh1" "luks-04794e7a-bf1c-4d9c-9f6d-cf0a0bd7c673" ': Failed to execute child process "cryptsetup" (No such file or directory) (g-exec-error-quark, 8).

Was fehlt da, ich kann das nicht deuten?
Wichtig ist für mich eine Verschlüsselung des Sticks die wirklich auf jedem Rechner mit Linux auf Anhieb funktioniert, ohne dafür noch etwas nachzuinstallieren oder konfigurieren.
Oder ist so etwas nicht möglich?

Gruß, ottonormal

[dirk11]

Da wird dann wohl das crypto-Zeux fehlen, z.B. crypsetup. Steht doch da. Man muß da nix "deuten", man muß nur "lesen".

[ottonormal]

Man muß da nix "deuten", man muß nur "lesen".

Ja, ja, ist schon gut. Lesen kann ich, nicht nur englisch sondern auch russisch und chinesisch, deuten kann ich's deshalb aber trotzdem nicht.
Habe cryptsetup auf dem Rechner meiner Frau installiert, jetzt funktioniert's. Danke also für den Tipp.

Das eigentliche Problem ist damit aber noch nicht gelöst, es handelt sich bei dem Stick nämlich um meinen "Linux-Stick". Darauf ist alles was ich für eine Neuinstallation eines Debians oder anderen Linux' benötige und auch wenn ich an einem Linux-Rechner in meinem Bekanntenkreis Hilfsdienste leisten muss. Also alle im Laufe der Zeit gesammelten Tipps und Tricks, Dateien und Programme. Was ist, wenn auf einem Rechner kein cryptsetup installiert ist? Immer erst nachinstallieren? Wenn vielleicht der Rechner gar keine Internetverbindung hat?
Gibt es keine andere Verschlüsselungsmethode die IMMER auf JEDEM LinuxRechner funktioniert?

Vielleicht mechanisch mit Verhängeschloß am Stick?

[dirk11]

Wüßte ich so ad hoc nicht. Höchstens statt den ganzen Stick verschlüsseln, nur einzelne Dateien mit gpg verschlüsseln. Brauchst aber am Ziel auch wieder einen gpg. Oder ein komplettes Debian auf den Stick und dann damit entschlüsseln. Oder nicht nur einen Stick mitnehmen, sondern gleich ein Laptop

[wanne]

Gibt es keine andere Verschlüsselungsmethode die IMMER auf JEDEM LinuxRechner funktioniert?

Man muss sich schon sehr anstrengen wenn man ein Linux so hinbiegen will, dass es kein LUKS kann.
Cryptsetup nutzt nur die Crypto API des Kernels und macht selbst praktisch nichts. Eine Miniale Debianistalltion vergrößert das Ding nicht mal um ein Tausendstel. Selbst minimallinuxe liefern das im Normalfall mit (Android nicht.). (Allerdings haben die dann meist modifizierte Kernel, die viele Algorithmen (vor allem xts und ctr) nicht verstehen. ) Keine Ahnung wer auf die Idee kommt das nicht in seine Installation einzubauen.
Ich habe früher eine kleine Partition eingerichtet, die cryptsetup (und FreeOTFE+ext-Treiber für Windows. ) einfach vorne dran gebaut hat. Gebraucht habe ich das cryptsetup nie.
Aber prinzipiell auf ALLEN wirst du nicht schaffen. Ich meine es gibt ja sogar massenhaft Router, die nicht mal Tastaturtreiber mitbringen. Da hast du wenig chacen.

[ottonormal]

Keine Ahnung wer auf die Idee kommt das nicht in seine Installation einzubauen.

Das Debian-Xfce auf dem Rechner meiner Frau ist keine Minimalinstallation, sondern eine ganz normale Installation mit Xfce und allem, was dazu gehört. Cryptsetup war da nicht installiert. Bei den anderen Systemen hatte ich kürzlich alle Home-Verzeichnisse nachträglich verschlüsselt und dazu cryptsetup installieren müssen.

[dirk11]

Bei den anderen Systemen hatte ich kürzlich alle Home-Verzeichnisse nachträglich verschlüsselt und dazu cryptsetup installieren müssen.

Hätte ich nicht gemacht, zu viel Aufwand. Neue Systeme werden hier vollverschlüsselt, alte Systeme, die irgendwann auf "ausgemustert" gesetzt wurden und nur noch für Spezialaufgaben im Ausnahmefall genutzt werden, lasse ich einfach so, wie sie sind. "Nur" Homeverzeichnis verschlüsseln bringt nix, da kann ja theoretisch jemand unbemerkt das System kompromittieren.

[ottonormal]

Da hast Du schon recht, soo alt sind die Systeme aber auch noch nicht. Es handelt sich bei diesem Rechner aber um ein Notebook, da habe ich schlicht Angst um meine persönlichen Daten bei Verlust oder Diebstahl. Inzwischen habe ich auch alle Datenpartitionen und BackupPlatten verschlüsselt. Deshalb das jetzt auch mit dem Linux-Stick.
Da hatte ich jetzt die Idee, mit dem Inhalt des Linux-Sticks auf einen 32GB-Stick umzuziehen auf dem schon eine vollverschlüsseltes Debian installiert ist und eine jetzt verschlüsselte Datenpartition mit 18GB. Damit habe ich 2 Fliegen mit einer Klappe erledigt, wenn ein Rechner wirklich die verschlüsselte USB-Partition mangels cryptsetup nicht einhängen kann, kann ich das von dem USB-System aus erledigen. Wenn dann der Rechner so alt ist, dass er nicht mal von USB booten kann, bleibt nur noch eine Live-CD.