Da bi preprečili nepooblaščen dostop do podatkov na trdem disku, je pomembno, da jih šifrirate. Številni distributerji Linuxa ponujajo šifriranje vašega glavnega pogona po namestitvi, vendar boste morda morali kasneje šifrirati zunanji trdi disk. Preberite, če želite izvedeti, kako.
Opozorilo: Uporaba napačnega ukaza ali napačnih parametrov bo verjetno povzročila izgubo podatkov na napravi, ki ni predvideni trdi disk
S pravilnim upoštevanjem teh navodil boste izbrisali vse podatke z nameravanega trdega diska. Varnostno kopirajte vse pomembne podatke. Preden izvedete te korake, morate prebrati celoten članek.
Koraki
1. del od 2: Šifriranje zunanjega trdega diska
Korak 1. Preverite, ali
cryptsetup
je prisoten:
Vnesite sudo cryptsetup --version v terminal. Če namesto tiskanja številke različice pride do "ukaza ni mogoče najti", ga morate namestiti
cryptsetup
-
Upoštevajte, da morate uporabiti
sudo
. Poskus teka
cryptsetup
brez
sudo
- bo povzročilo "ukaz ni najden", tudi če je program nameščen.
Korak 2. Preverite, katere naprave so povezane:
sudo fdisk -l.
Korak 3. Priključite zunanji trdi disk
Korak 4. Preverite, katere naprave so ponovno povezane
Znova zaženite sudo fdisk -l in poiščite del, ki je drugačen. To je trdi disk, ki ste ga povezali. Zapomnite si ime njegove naprave (npr.
/dev/sdb
). V tem članku bo omenjen kot
/dev/sdX
; v vseh primerih ga zamenjajte z dejansko potjo.
Korak 5. Varnostno kopirajte vse podatke, ki jih želite obdržati
Naslednji koraki bodo izbrisali vse podatke s trdega diska.
Korak 6. Odstranite zunanji trdi disk
Ne odklopite - samo odstranite. To lahko storite prek upravitelja datotek ali z: sudo umount /dev /sdX
Korak 7. Obrišite vse datotečne sisteme in podatke s trdega diska
Čeprav to ni potrebno za nastavitev šifriranja, je priporočljivo.
- Če želite hitro izbrisati samo glave datotečnega sistema, uporabite: sudo wipefs -a /dev /sdX
-
Če želite prepisati vse podatke na trdem disku, uporabite: sudo dd if =/dev/urandom of =/dev/sdX bs = 1M. Ne boste videli vrstice napredka ali katerega koli drugega izhoda, če pa na vašem zunanjem trdem disku sveti lučka, ki utripa med zapisovanjem na pogon, bi morala začeti utripati.
- Če je zunanji trdi disk velik, pričakujte, da boste morali dolgo čakati. Čeprav je odvisno od naprave in trdega diska, je možna hitrost 30 MB na sekundo, kar traja približno 2 ½ ure za 256 GB.
-
Če želite videti napredek, poiščite ID procesa
dd
nato odprite drug terminal in uporabite sudo kill -USR1 pid (pid je vaš ID procesa). To ne bo ustavilo postopka (kot
ubiti
brez
-USR1
- bi naredil), vendar mu pove, naj natisne, koliko bajtov je kopiral.
- Uporaba sudo dd if =/dev/zero of =/dev/sdX bs = 1M za prepis z ničlami je lahko hitrejša, vendar je nekoliko manj varna kot prepisovanje z naključnimi podatki.
Korak 8. Zaženite
cryptsetup
:
sudo cryptsetup --verbose --verify-passphrase luksFormat /dev /sdX
-
cryptsetup
vas bo opozoril, da bodo podatki nepreklicno prepisani. Vrsta
DA
potrdite, da želite to narediti, in nadaljujte. Pozvani boste, da izberete geslo. Ko ste izbrali enega, bo trajalo nekaj časa, da nastavite šifriranje.
cryptsetup
- končati z "Ukaz uspešen."
-
Če
cryptsetup
vas opozori na obstoječe particije (s sporočilom obrazca
OPOZORILO: Naprava /dev /sdX že vsebuje …… podpis particije
- ), niste pravilno izbrisali obstoječih datotečnih sistemov. Oglejte si korak o brisanju datotečnih sistemov in podatkov, vendar je mogoče prezreti opozorilo in nadaljevati.
Korak 9. Odprite šifrirano particijo:
sudo cryptsetup luksOpen /dev /sdX sdX (zamenjajte oboje
sdX
s šifrirano particijo, ki ste jo pravkar nastavili.)
Pozvani boste k vnosu gesla. Vnesite geslo, ki ste ga izbrali v prejšnjem koraku
Korak 10. Preverite, kam je preslikana šifrirana particija
Običajno je
/dev/mapper/sdX
vendar morate dvakrat preveriti z uporabo sudo fdisk -l.
Korak 11. Ustvarite nov datotečni sistem na šifrirani particiji
Nastavitev šifriranja je izbrisala vse, kar je prej obstajalo. Uporabite ukaz: sudo mkfs.ext4/dev/mapper/sdX
-
Pomembno je, da navedete
/dev/mapper/sdX
. Če navedete
/dev/sdX
- namesto tega boste disk formatirali kot nešifrirano particijo EXT4.
- Vašemu datotečnemu sistemu lahko daste oznako z možnostjo -L, na primer: sudo mkfs.ext4 -L MyEncryptedDisk/dev/mapper/sdX
Korak 12. Odstranite rezerviran prostor
Privzeto je bilo rezervirano nekaj prostora, če pa ne nameravate zagnati sistema s trdega diska, ga lahko odstranite, da bo na trdem disku nekoliko več prostora. Uporabite ukaz: sudo tune2fs -m 0/dev/mapper/sdX
Korak 13. Zaprite šifrirano napravo:
sudo cryptsetup luksZapri sdX
Zdaj lahko varno odklopite zunanji trdi disk. Za navodila o ponovnem odpiranju in uporabi glejte metodo "Odpiranje šifriranega zunanjega trdega diska"
2. del od 2: Odpiranje šifriranega zunanjega trdega diska
Korak 1. Priključite zunanji trdi disk
Korak 2. Počakajte in preverite, ali se odpre poziv
Nekateri sistemi bodo samodejno zahtevali geslo in če ga vnesete pravilno, namestite napravo.
Korak 3. Če se poziv ne odpre, ročno namestite pogon
- Poiščite ime naprave: lsblk
- Če ga prvič nameščate, ustvarite imenik za njegovo namestitev, na primer: sudo mkdir /mnt /encrypted. V nasprotnem primeru uporabite imenik, ki ste ga prej ustvarili.
- Odprite šifrirano particijo: sudo cryptsetup luksOpen /dev /sdX sdX
- Namestite šifrirano particijo: sudo mount/dev/mapper/sdX/mnt/encrypted
Korak 4. Prilagodite dovoljenja, če prvič montirate pogon
Ko prvič namestite pogon, je potrebno pisanje na pogon
sudo
. Če želite to spremeniti, prenesite lastništvo mape na trenutnega uporabnika: sudo chown -R `whoami`: users /mnt /encrypted
Če je bil vaš trdi disk samodejno nameščen, lahko z lsblk ugotovite, kje je bil nameščen. Pogosto je na poti, podobni:/media/your_username/drive_label
Korak 5. Uporabite trdi disk
Zdaj lahko uporabljate šifriran trdi disk, tako kot kateri koli drug trdi disk, berete datoteke z njega in nanj prenašate datoteke.
Korak 6. Odklopite šifriran trdi disk
To je potrebno, da ga lahko varno odklopite. To lahko storite prek upravitelja datotek ali prek terminala:
- Odklopite šifrirano particijo: sudo umount /mnt /encrypted
-
Zaprite šifrirano particijo: sudo cryptsetup luksZatvorite sdX
-
Če se prikaže sporočilo o napaki "Device sdX is not active.", Je bila šifrirana particija odprta pod drugim imenom (to se lahko zgodi na primer, če ste v poziv vnesli geslo namesto ročne montaže). Najdete ga z ukazom lsblk. Poiščite vnos vrste
kripta
- .
-
Nasveti
- Če trdi disk odklopite, preden dokončate korake, se verjetno ne bo namestil, če ga znova povežete. V tem primeru ga poiščite z uporabo sudo fdisk -l, nato pa dokončajte korake ali pa ga formatirajte, če želite imeti nešifriran trdi disk.
-
cryptsetup
- ima dokument Pogosto zastavljena vprašanja s podrobnejšimi informacijami o njegovi uporabi:
Opozorila
-
Preberite opozorila, ki so priložena
cryptsetup
- . Te si lahko preberete v priročniku z ukazom man cryptsetup.
- Šifriranje ščiti podatke na trdem disku, medtem ko šifrirana particija ni nameščena in odprta. Medtem ko je odprt, lahko do njega še vedno dostopate nepooblaščeno, če niste previdni.