Hallo liebe Funrecycler 😀

Heute will ich denjenigen helfen, die eine Dockstar haben und dort Hardwareverschlüsselung zum laufen bringen wollen.
Benötigt wird ein Dockstar mit Debian Squeeze (z.b. nach der Anleitung) und eine USB HDD die Verschlüsselt werden soll.
Wichtig ist, das euer Kernel bereits Hardwareverschlüsselung für den Dockstar kann.
grep aes /proc/crypto sollte ein “name : aes” ausspucken (mindestens).
Als erstes benötigen wir die entsprechende Software auf dem Dockstar.

apt-get install cryptsetup hashalot xfsprogs xfsdump

Da ich für die Partition das Filesystem XFS nutze, muss man dies nach installieren (siehe apt-get Befehl).
Nach einem kurzen Augenblick Wartezeit kann es auch schon weiter gehen.
mit

cryptsetup luksFormat -c aes -h sha1 -s 256 /dev/sdc1

erstellen wir als erstes die Cryptobereich auf der HDD (SDC1 anpassen).
Ich musste lange probieren bis ich die richtige Verschlüsselung gefunden habe, damit der Dockstar a bissel power hat 😀
Entsprechende Passphrase eingeben und MERKEN!
Mit

cryptsetup luksOpen /dev/sdc1 data

legen wir einen mapper in /dev/mapper namens data an, ggf. anpassen.
nun erzeugen wir noch das XFS Filesystem auf der HDD:

mkfs.xfs /dev/mapper/data

nun gehts zum Mounten.

cryptsetup luksOpen /dev/sdc1 data
mount /dev/mapper/data /mnt/data

Passphrase eingeben und es wird eingehangen.
zum Unmounten einfach:

umount /mnt/data
cryptsetup liksClose data

eingeben.
Ich erreiche mit FTP in einem 100Mbit Netz Schreibend ca. 8MB/s und Lesend ca. 9-10MB/s bei einer CPU Nutzung von ca. 50%.
Wenn Fragen auftauchen, stellt diese am besten in den Kommentaren, dies sollte nur eine Gedankenstütze für mich sein.