Nachdem ich meine USB-Stick verlegt hatte (habe ihn zum Glück wiedergefunden), ist mir klar geworden, das dieser Stick in falschen Händen mir ganz schön viel Arbeit machen würde. Ich hatte dort mehrere Schlüssel von verschieden Openvpn-server drauf. Und natürlich auch die conifg’s dazu. Ergo…Ich hätte bei allen Servern die Zertifikate ändern und den Clienten neu Schlüssel zuschicken müssen. Deshalb gebe ich hier ein Kurzabriß wie man auf einen USB-stick solche Daten sicher ablegen kann. Dies Anleitung ist nur grob. Aber wenn man die Begriffe dann im Netz sucht, findet man gute Anleitungen dazu.

sudo apt-get install cryptsetup
dd if=/dev/zero bs=1 count=10M of=crypt.iso
sudo losetup /dev/loop4 crypt.iso
sudo cryptsetup luksFormat -s 512 -c aes-xts-plain /dev/loop4
sudo cryptsetup luksOpen /dev/loop4 Disk
sudo mkfs.ext2 /dev/mapper/Disk
sudo mkdir /media/crypto
sudo mount /dev/mapper/Disk /media/crypto/

Jetzt kann man hier die Dateien ablegen. Unter Umständen sind noch Schreibrechte zu setzen.

Ein script zum mount und umount erleichert mir die arbeit (gleichen Ordner wie die crypto.iso).

#!/bin/bash
sudo losetup /dev/loop4 crypt.iso
sudo cryptsetup luksOpen /dev/loop4 Disk
sudo mount /dev/mapper/Disk /media/crypto/

Und das zum abmelden….

#!/bin/bash
sudo umount /media/crypto/
sudo cryptsetup luksClose Disk
sudo losetup -d /dev/loop4