LuckyLUKS ist eine grafische Oberfläche für LUKS-Container (LUKS1 & LUKS2) auf Basis von cryptsetup, die das Öffnen, Mounten und Schließen verschlüsselter Container ohne Kommandozeile ermöglicht. Die intuitive und sichere GUI unterstützt Shortcut-Erstellung und optionale Mountpoints. Entschlüsselte und eingehängte Container werden jeweils mit einem für den Container entsprechenden Symbol angezeigt. Fortgeschrittene Nutzer können alternativ jederzeit die Terminal-Variante verwenden.
1. LuckyLUKS starten
Nach der Installation (sudo apt install luckyluks) wird das Programm über das Menü oder im Terminal gestartet:
1 | luckyluks |
Die GUI zeigt zwei Hauptoptionen:
- Unlock Container → Öffnen einer bestehenden LUKS-Container-Datei
- Create Container → Erstellung eines neuen LUKS-Containers
2. Bestehenden Container öffnen („Unlock Container“)
Der Reiter „Unlock Container“ dient zum Öffnen vorhandener LUKS-Container-Dateien.
Schritte:
- Container-Datei auswählen
Unter Container File den Pfad zur Container-Datei angeben, z. B.:1$HOME/container.luks - Mapping-Name festlegen
Unter Device Name den Namen vergeben, unter dem der Container im Device Mapper verfügbar ist, z. B.:1container - Mountpunkt (optional)
- Ohne Mountpunkt entsperrt LuckyLUKS nur die Container-Datei, Zugriff erfolgt über
/dev/mapper/container. - Das Dateisystem wird nicht automatisch eingehängt.
- Im Dateimanager erscheint das Gerät als nicht eingehängtes Blockgerät.
- Ohne Mountpunkt entsperrt LuckyLUKS nur die Container-Datei, Zugriff erfolgt über
- Mountpunkt verwenden
- Ein angegebener Mountpunkt muss für den Benutzer Schreibrechte besitzen.
- LuckyLUKS hängt den Container ein und zeigt einen Dialog an, um einen Shortcut zu erstellen.
- Der Shortcut kann später über das Desktop-Menü aufgerufen werden. Nach Eingabe von Root- und Container-Passwort wird die Datei automatisch eingehängt.
3. Neuen Container erstellen („Create Container“)
- Reiter „Create Container“ wählen.
- Speicherort und Dateiname festlegen, z. B.:1$HOME/new_container.luks
- Größe des Containers angeben.
- Verschlüsselungsoptionen auswählen (LUKS1/LUKS2, Verschlüsselungsalgorithmus).
- Passwort vergeben.
- Optional kann ein Mountpunkt angegeben werden, sodass der Container nach Erstellung sofort eingehängt wird.
4. Container aushängen
- Über GUI: Close Container auswählen → Mapping wird entfernt, optional wird das Dateisystem ausgehängt.
- Alte Shortcuts können gelöscht werden, indem
.desktop-Dateien entfernt werden:
1 2 | rm ~/.local/share/applications/luckyLUKS-*.desktop rm ~/.gnome/apps/luckyLUKS-*.desktop |
5. Terminal-Alternative
Alle Funktionen der GUI lassen sich auch über das Terminal mit cryptsetup nutzen.
Container entsperren
1 | sudo cryptsetup luksOpen /path/to/container.crypt container |
- Zugriff über
/dev/mapper/container.
Dateisystem mounten
1 2 | sudo mkdir -p /mnt/container.crypt sudo mount /dev/mapper/container /mnt/container.crypt |
Aushängen
1 2 | sudo umount /mnt/container.crypt sudo cryptsetup luksClose container |
Loop-Device freigeben (falls genutzt)
1 | sudo losetup -d /dev/loop0 |
6. Sicherheitshinweise
- LuckyLUKS verwendet ausschließlich
cryptsetup. - Mappings und Loop-Devices immer schließen, wenn Container nicht benötigt werden.
- Mountpunkte müssen die entsprechenden Schreibrechte besitzen, um automatische Einhängeprozesse zu ermöglichen.
by Speefak
