A merevlemez -adatokhoz való jogosulatlan hozzáférés megakadályozása érdekében fontos, hogy titkosítsuk azokat. Sok Linux -disztribútor felajánlja a fő meghajtó titkosítását telepítéskor, de előfordulhat, hogy később szüksége lesz egy külső merevlemez titkosítására. Olvassa el, hogy megtudja, hogyan.
Figyelmeztetés: A helytelen parancs vagy a rossz paraméterek használata valószínűleg adatvesztést eredményez egy olyan eszközön, amely nem a tervezett merevlemez
Ezen utasítások helyes követése törli az összes adatot a tervezett merevlemezről. Tartson biztonsági másolatot az összes fontos adatról. A lépések végrehajtása előtt el kell olvasnia a teljes cikket.
Lépések
Rész 1 /2: Külső merevlemez titkosítása
1. lépés: Ellenőrizze, hogy
cryptsetup
jelen van:
Írja be a sudo cryptsetup --version parancsot a terminálba. Ha a verziószám nyomtatása helyett "parancs nem található", akkor telepítenie kell
cryptsetup
-
Vegye figyelembe, hogy használni kell
sudo
. Futás kísérlete
cryptsetup
nélkül
sudo
- a "parancs nem található" eredményt eredményezi, még akkor is, ha a program telepítve van.
2. lépés: Ellenőrizze a csatlakoztatott eszközöket:
sudo fdisk -l.
3. lépés Csatlakoztassa a külső merevlemezt
4. lépés: Ellenőrizze, hogy mely eszközök vannak újra csatlakoztatva
Futtassa újra a sudo fdisk -l parancsot, és keressen egy eltérő részt. Ez a csatlakoztatott merevlemez. Ne feledje az eszköz nevét (pl.
/dev/sdb
). Ebben a cikkben erre hivatkozunk
/dev/sdX
; minden esetben cserélje ki a tényleges elérési útra.
Lépés 5. Készítsen biztonsági másolatot a megtartani kívánt adatokról
A következő lépések törlik az összes adatot a merevlemezről.
6. lépés Szerelje le a külső merevlemezt
Ne válassza le, csak válassza le. Ezt megteheti a fájlkezelőn keresztül, vagy a következővel: sudo umount /dev /sdX
7. lépés Törölje az összes fájlrendszert és adatot a merevlemezről
Bár ez nem szükséges a titkosítás beállításához, ajánlott.
- Csak a fájlrendszer fejléceinek gyors törléséhez használja a sudo wipefs -a /dev /sdX parancsot
-
A merevlemezen lévő összes adat felülírásához használja a következőt: sudo dd if =/dev/urandom of =/dev/sdX bs = 1M. Nem láthat folyamatjelző sávot vagy más kimenetet, de ha a külső merevlemez -meghajtón egy lámpa villog, amikor a meghajtóra írják, akkor villognia kell.
- Ha a külső merevlemez nagy, akkor számítson rá, hogy sokáig várnia kell. Bár az eszköztől és a merevlemeztől függ, a lehetséges sebesség 30 MB másodpercenként, ami körülbelül 2½ órát vesz igénybe 256 GB -nál.
-
Ha látni szeretné a haladást, keresse meg a folyamat azonosítóját
dd
majd nyisson meg egy másik terminált, és használja a sudo kill -USR1 pid parancsot (a pid a folyamat azonosítója). Ez nem zárja le a folyamatot (pl
megöl
anélkül
-USR1
- paraméter megteszi), de csak azt mondja, hogy nyomtassa ki, hány bájtot másolt le.
- A sudo dd használata, ha =/dev/nulla =/dev/sdX bs = 1M, felülírhatja a nullákat, gyorsabb lehet, de valamivel kevésbé biztonságos, mint a véletlen adatokkal történő felülírás.
8. lépés. Futtassa
cryptsetup
:
sudo cryptsetup --verbose --verify-passphrase luksFormat /dev /sdX
-
cryptsetup
figyelmeztet, hogy az adatok visszavonhatatlanul felülíródnak. típus
IGEN
hogy megerősítse, hogy ezt szeretné tenni, és folytassa. A rendszer kéri, hogy válasszon jelszót. Miután kiválasztott egyet, a titkosítás beállítása eltart egy ideig.
cryptsetup
- a "Parancs sikeres" felirattal kell befejezni.
-
Ha
cryptsetup
figyelmeztet a meglévő partíciókra (az űrlap üzenetével
FIGYELMEZTETÉS: Az eszköz /dev /sdX már tartalmaz …… partíció aláírást
- ), nem törölte megfelelően a meglévő fájlrendszereket. Lásd a fájlrendszerek és adatok törlésével kapcsolatos lépést, de lehetséges a figyelmeztetés figyelmen kívül hagyása és a folytatás is.
9. lépés: Nyissa meg a titkosított partíciót:
sudo cryptsetup luksOpen /dev /sdX sdX (cserélje ki mindkettőt
sdX
az éppen beállított titkosított partícióval.)
A rendszer jelszót kér. Írja be az előző lépésben választott jelszót
10. lépés: Ellenőrizze, hogy a titkosított partíció hová lett leképezve
Általában az
/dev/mapper/sdX
de kétszer ellenőriznie kell a sudo fdisk -l használatával.
11. lépés: Hozzon létre egy új fájlrendszert a titkosított partíción
A titkosítás beállítása törölte a korábban létezőket. Használja a következő parancsot: sudo mkfs.ext4/dev/mapper/sdX
-
Fontos, hogy megadja
/dev/mapper/sdX
. Ha megadja
/dev/sdX
- ehelyett a lemezt titkosítatlan EXT4 partícióként fogja formázni.
- A fájlrendszernek címkét adhat a -L opcióval, például: sudo mkfs.ext4 -L MyEncryptedDisk/dev/mapper/sdX
12. lépés Távolítsa el a lefoglalt helyet
Alapértelmezés szerint bizonyos helyek le vannak foglalva, de ha nem szándékozik rendszert futtatni a merevlemezről, akkor eltávolíthatja azt, hogy valamivel több hely legyen a merevlemezen. Használja a következő parancsot: sudo tune2fs -m 0/dev/mapper/sdX
13. lépés: Zárja be a titkosított eszközt:
sudo cryptsetup luksClose sdX
Most már biztonságosan leválaszthatja a külső merevlemezt. Az újbóli megnyitásra és használatára vonatkozó utasításokért lásd a "Titkosított külső merevlemez megnyitása" módszert
2/2. Rész: Titkosított külső merevlemez megnyitása
1. lépés Csatlakoztassa a külső merevlemezt
2. lépés. Várjon, és nézze meg, hogy megjelenik -e egy prompt
Egyes rendszerek automatikusan kérni fogják a jelszót, és ha helyesen írta be, csatlakoztassa az eszközt.
Lépés 3. Szerelje fel a meghajtót kézzel, ha a prompt nem nyílik meg
- Keresse meg az eszköz nevét: lsblk
- Ha először telepíti, akkor hozzon létre egy könyvtárat a csatoláshoz, például: sudo mkdir /mnt /encrypted. Ellenkező esetben használja a korábban létrehozott könyvtárat.
- Nyissa meg a titkosított partíciót: sudo cryptsetup luksOpen /dev /sdX sdX
- Csatlakoztassa a titkosított partíciót: sudo mount/dev/mapper/sdX/mnt/encrypted
Lépés 4. Állítsa be az engedélyeket, ha először telepíti a meghajtót
Amikor először telepíti a meghajtót, a meghajtóba történő írás szükséges
sudo
. Ennek megváltoztatásához adja át a mappa tulajdonjogát az aktuális felhasználónak: sudo chown -R `whoami`: users /mnt /encrypted
Ha a merevlemez -meghajtót automatikusan szerelték fel, az lsblk segítségével megtudhatja, hogy hová lett felszerelve. Gyakran a következő útvonalon található:/media/your_username/drive_label
5. lépés. Használja a merevlemezt
Mostantól használhatja titkosított merevlemezét, mint bármely más merevlemezt, fájlokat olvashat le onnan, és fájlokat vihet át rá.
6. lépés Szerelje le a titkosított merevlemezt
Erre azért van szükség, hogy biztonságosan lekapcsolhassa. Ezt megteheti fájlkezelőn keresztül, vagy a terminálon keresztül:
- Válassza le a titkosított partíciót: sudo umount /mnt /encrypted
-
Zárja be a titkosított partíciót: sudo cryptsetup luksClose sdX
-
Ha ez az "Eszköz sdX nem aktív." Hibaüzenetet jeleníti meg, akkor a titkosított partíció más néven nyílt meg (ez megtörténhet például, ha a jelszót a kézi telepítés helyett a parancssorba írta be). Az lsblk paranccsal találhatja meg. Keressen egy típusú bejegyzést
kripta
- .
-
Tippek
- Ha a lépések befejezése előtt leválasztja a merevlemezt, akkor valószínűleg nem fog csatlakozni, ha újra csatlakoztatja. Ebben az esetben keresse meg a sudo fdisk -l paranccsal, majd fejezze be a lépéseket, vagy formázza titkosítatlan merevlemezre.
-
cryptsetup
- rendelkezik egy Gyakran Ismételt Kérdések Dokumentummal, amely részletesebb információkat tartalmaz a használatáról:
Figyelmeztetések
-
Olvassa el a mellékelt figyelmeztetéseket
cryptsetup
- . Ezeket a kézikönyvben a man cryptsetup paranccsal olvashatja el.
- A titkosítás védi a merevlemezen lévő adatokat, miközben a titkosított partíció nincs telepítve és nyitva. Bár nyitva van, előfordulhat, hogy jogosulatlanul hozzáférnek hozzá, ha nem vigyáz.