Kõvaketta andmetele volitamata juurdepääsu vältimiseks on oluline need krüptida. Paljud Linuxi turustajad pakuvad installimisel teie põhiseadme krüptimist, kuid võib -olla peate hiljem krüptima välise kõvaketta. Lugege edasi, et teada saada, kuidas.
Hoiatus: vale käsu või valede parameetrite kasutamine põhjustab tõenäoliselt andmete kadumise seadmes, mis ei ole ette nähtud kõvaketas
Nende juhiste õige järgimine kustutab kõik andmed ettenähtud kõvakettalt. Varundage kõik olulised andmed. Enne nende toimingute tegemist peaksite lugema kogu artiklit.
Sammud
Osa 1: Välise kõvaketta krüptimine
Samm 1. Kontrollige, kas
krüptiseade
on kohal:
Tippige terminali sudo cryptsetup --version. Kui versiooninumbri printimise asemel ilmub "käsku ei leitud", peate selle installima
krüptiseade
-
Pange tähele, et peate kasutama
sudo
. Katse joosta
krüptiseade
ilma
sudo
- tulemuseks on "käsku ei leitud" isegi siis, kui programm on installitud.
Samm 2. Kontrollige, millised seadmed on ühendatud:
sudo fdisk -l.
Samm 3. Ühendage väline kõvaketas
Samm 4. Kontrollige, millised seadmed on uuesti ühendatud
Käivitage uuesti sudo fdisk -l ja otsige erinevat osa. See on kõvaketas, mille ühendasite. Pidage meeles seadme nime (nt
/dev/sdb
). Selles artiklis viidatakse sellele kui
/dev/sdX
; asendage see kindlasti kõigil juhtudel tegeliku teega.
Samm 5. Varundage kõik andmed, mida soovite säilitada
Järgmised sammud kustutavad kõvakettalt kõik andmed.
Samm 6. Ühendage väline kõvaketas lahti
Ärge ühendage seda lahti - võtke see ainult lahti. Seda saate teha oma failihalduri kaudu või kasutades: sudo umount /dev /sdX
Samm 7. Pühkige kõvakettalt kõik failisüsteemid ja andmed
Kuigi see pole krüptimise seadistamiseks vajalik, on see soovitatav.
- Ainult failisüsteemi päiste kiireks pühkimiseks kasutage: sudo wipefs -a /dev /sdX
-
Kõigi kõvaketta andmete ülekirjutamiseks kasutage: sudo dd if =/dev/urandom of =/dev/sdX bs = 1M. Te ei näe edenemisriba ega muid väljundeid, kuid kui teie välisel kõvakettal on lamp, mis draivi kirjutamisel vilgub, peaks see vilkuma hakkama.
- Kui väline kõvaketas on suur, oodake, et peate kaua ootama. Kuigi see sõltub seadmest ja kõvakettast, on võimalik kiirus 30 MB sekundis, 256 GB jaoks kulub umbes 2½ tundi.
-
Kui soovite näha edusamme, uurige protsessi ID -d
dd
seejärel avage teine terminal ja kasutage sudo kill -USR1 pid (pid on teie protsessi ID). See ei lõpeta protsessi (nagu
tappa
ilma
-USR1
- parameeter teeks), kuid lihtsalt käsib tal printida, mitu baiti on kopeeritud.
- Selle asemel nullidega ülekirjutamine sudo dd, kui =/dev/null =/dev/sdX bs = 1M, võib olla kiirem, kuid mõnevõrra vähem turvaline kui juhuslike andmetega ülekirjutamine.
Samm 8. Käivita
krüptiseade
:
sudo cryptsetup-verbose-verify-parool luksFormat /dev /sdX
-
krüptiseade
hoiatab teid, et andmed kirjutatakse pöördumatult üle. Tüüp
JAH
kinnitamaks, et soovite seda teha ja jätkata. Teil palutakse valida parool. Pärast ühe valimist võtab krüptimise seadistamine aega.
krüptiseade
- peaks lõpetama "Käsk õnnestus".
-
Kui
krüptiseade
hoiatab teid olemasolevate sektsioonide eest (koos vormi teatega
HOIATUS: Seade /dev /sdX sisaldab juba …… partitsiooni allkirja
- ), pole te olemasolevaid failisüsteeme korralikult kustutanud. Peaksite viitama failisüsteemide ja andmete pühkimise sammule, kuid on võimalik ka hoiatust ignoreerida ja jätkata.
Samm 9. Avage krüptitud partitsioon:
sudo cryptsetup luksOpen /dev /sdX sdX (asendage mõlemad
sdX
äsja seadistatud krüptitud partitsiooniga.)
Teilt küsitakse parooli. Sisestage eelmises etapis valitud parool
Samm 10. Kontrollige, kuhu krüptitud partitsioon on kaardistatud
Tavaliselt on
/dev/mapper/sdX
kuid peaksite uuesti kontrollima, kasutades sudo fdisk -l.
Samm 11. Looge krüptitud partitsioonile uus failisüsteem
Krüptimise seadistamine kustutas kõik olemasolevad. Kasutage käsku: sudo mkfs.ext4/dev/mapper/sdX
-
Oluline on täpsustada
/dev/mapper/sdX
. Kui määrate
/dev/sdX
- selle asemel vormindate ketta krüptimata EXT4 partitsioonina.
- Saate oma failisüsteemile anda sildi valikuga -L, näiteks: sudo mkfs.ext4 -L MyEncryptedDisk/dev/mapper/sdX
Samm 12. Eemaldage reserveeritud ruum
Vaikimisi on ruumi reserveeritud, kuid kui te ei kavatse süsteemi kõvakettalt käivitada, saate selle eemaldada, et kõvakettal oleks veidi rohkem ruumi. Kasutage käsku: sudo tune2fs -m 0/dev/mapper/sdX
Samm 13. Sulgege krüptitud seade:
sudo cryptsetup luksSulge sdX
Nüüd saate välise kõvaketta turvaliselt lahti ühendada. Juhiseid selle uuesti avamise ja kasutamise kohta leiate meetodist "Krüptitud välise kõvaketta avamine"
Osa 2 /2: Krüptitud välise kõvaketta avamine
Samm 1. Ühendage väline kõvaketas
Samm 2. Oodake ja vaadake, kas viip avaneb
Mõned süsteemid küsivad parooli automaatselt ja kui sisestate selle õigesti, ühendage seade.
Samm 3. Kui viip ei avane, paigaldage draiv käsitsi
- Leidke seadme nimi: lsblk
- Kui installite selle esmakordselt, looge kataloog selle paigaldamiseks, näiteks: sudo mkdir /mnt /encrypted. Muul juhul kasutage varem loodud kataloogi.
- Avage krüptitud partitsioon: sudo cryptsetup luksOpen /dev /sdX sdX
- Kinnitage krüptitud partitsioon: sudo mount/dev/mapper/sdX/mnt/encrypted
Samm 4. Reguleerige õigusi, kui draivi paigaldate esimest korda
Kui draivi esmakordselt paigaldate, nõuab draivi kirjutamine
sudo
. Selle muutmiseks andke kausta omandiõigus praegusele kasutajale üle: sudo chown -R `whoami`: users /mnt /encrypted
Kui teie kõvaketas paigaldati automaatselt, saate lsblk abil teada, kuhu see paigaldati. Sageli on see sarnasel teel:/media/your_username/drive_label
Samm 5. Kasutage kõvaketast
Nüüd saate oma krüpteeritud kõvaketast kasutada nagu iga teist kõvaketast, lugedes sealt faile ja teisaldades sellele faile.
Samm 6. Lahutage krüptitud kõvaketas
See on vajalik, et saaksite selle turvaliselt lahti ühendada. Seda saate teha failihalduri kaudu või terminali kaudu:
- Lahutage krüptitud partitsioon: sudo umount /mnt /encrypted
-
Sulgege krüptitud partitsioon: sudo cryptsetup luksClose sdX
-
Kui see annab veateate "Device sdX is not active.", Oli krüptitud partitsioon avatud teise nime all (see võib juhtuda näiteks siis, kui sisestasite parooli käsitsi paigaldamise asemel viipasse). Selle leiate käsuga lsblk. Otsige tüüpi kirjet
krüpt
- .
-
Näpunäiteid
- Kui ühendate kõvaketta enne toimingute lõpetamist lahti, on tõenäoline, et see ei ühendu uuesti, kui ühendate selle uuesti. Sel juhul leidke see sudo fdisk -l abil, seejärel lõpetage sammud või vormindage see krüptimata kõvaketta saamiseks.
-
krüptiseade
- omab korduma kippuvate küsimuste dokumenti, mis sisaldab üksikasjalikumat teavet selle kasutamise kohta:
Hoiatused
-
Lugege kaasasolevaid hoiatusi
krüptiseade
- . Neid saate lugeda juhendist käsuga man cryptsetup.
- Krüptimine kaitseb teie kõvaketta andmeid, kui krüptitud sektsiooni pole paigaldatud ega avatud. Kuigi see on avatud, võidakse sellele siiski volitamata juurde pääseda, kui te pole ettevaatlik.