aus PUG, der Penguin User Group

Inzwischen ist LUKS der Standard für verschlüsselte Filesysteme unter Linux geworden. Es ist dabei jedoch von großer Bedeutung, den LUKS Key geheim zu halten. Samrtcards sind dazu die ideale Plattform.

PKCS11 Karten

Im Beitrag Dateisystem mit Smartcard verschlüsseln wird beschrieben, wie man mit einer PKCS11 Smartcard und LUKS ein Filesystem verschlüsseln kann. Beispiele:

• Cryptoflex
• G&D Starcos SPK 2.3

OpenPGP Karten

Diese Karten finden im Zusammenhang mit GnuPG/PGP Verwendung. Statt den PKCS15 Tools wird hier gpg verwendet. Ansonsten gibt es keine Unterschiede aus LUKS Sicht. Unter Dateisystem mit OpenPGP Karte verschlüsseln wird beschrieben, wie es gemacht wird.

Handhabung der Smartcard

Die Smartcard muss nur so lange im Kartenleser verbleiben, bis das Filesystem freigeschaltet ist. Das geht natürlich auch ohne Smartcard, allerdings muss die Passphrase dann jedesmal von Hand eingegeben werden. Es sollte auf jeden Fall vermieden werden, den LUKS Schlüssel im Klartext zu exportieren.

Christian