Hoe om `n eksterne hardeskyf op linux te enkripteer

Om ongemagtigde toegang tot die data op `n hardeskyf te voorkom, is dit belangrik om dit te enkripteer. Baie Linux-verspreidings bied aan om jou hoofrit op te enkripteer by die installering, maar jy moet dalk later `n eksterne hardeskyf enkripteer. Lees verder om te leer hoe.

Waarskuwing: Gebruik `n verkeerde opdrag, of die verkeerde parameters, sal waarskynlik lei tot dataverlies op `n toestel wat nie die beoogde hardeskyf is nie. Na aanleiding van hierdie instruksies sal korrek al die data van die beoogde hardeskyf uitvee. Hou `n rugsteun van alle belangrike data. U moet die hele artikel lees voordat u hierdie stappe doen.

Stappe

Deel 1 van 2:
Enkripsie van `n eksterne hardeskyf
  1. Beeld getiteld Linux Check Crypts weergawe.jpg
1. Kyk of kriptoestand is teenwoordig: Tipe sudo cryptsetup --version in die terminale. As, in plaas van om `n weergawe nommer te druk, wat lei tot "opdrag nie gevind", Jy moet installeer kriptoestand.
  • Let daarop dat u moet gebruik sudo. Poging om te hardloop kriptoestand sonder sudo sal lei tot "opdrag nie gevind" Selfs as die program geïnstalleer is.
  • Beeld getiteld Linux FDisk sonder toestel.jpg
    2. Kontroleer watter toestelle verbind is: sudo fdisk -l.
  • Beeld getiteld verbind eksterne hardeskyf na MacBook Pro Stap 1
    3. Koppel die eksterne hardeskyf.
  • Beeld getiteld Linux FDISK met toestel.jpg
    4. Kyk watter toestelle weer verbind is. Wedloop sudo fdisk -l weer en kyk vir `n deel wat anders is. Dit is die hardeskyf wat jy verbind het. Onthou sy toestelnaam (e.heid g. / dev / sdb). In hierdie artikel sal dit na verwys word as / dev / sdx- Maak seker dat u dit met die werklike pad in alle gevalle vervang.
  • 5. Rugsteun enige data wat jy wil hou. Die volgende stappe sal al die data van die hardeskyf uitvee.
  • Beeld getiteld Linux Unmount-toestel.jpg
    6. Ontkoppel die eksterne hardeskyf. Moenie dit ontkoppel nie - los dit net op. U kan dit deur u lêerbestuurder doen, of met: sudo umount / dev / sdx
  • Beeld getiteld Linux Wipe Drive Files.jpg
    7. Vee alle lêerstelsels en data uit die hardeskyf af. Alhoewel dit nie nodig is vir die opstel van die enkripsie nie, word dit aanbeveel.
  • Om slegs die lêerstelselopskrifte vinnig af te vee, gebruik: sudo wipefs -a / dev / sdx
  • Om al die data op die hardeskyf te oorskryf, gebruik: sudo dd indien = / dev / urandom van = / dev / sdx bs = 1m. Jy sal nie `n vorderingsbalk of enige ander uitset sien nie, maar as jou eksterne hardeskyf `n lamp het wat blink wanneer die rit geskryf is, moet dit begin knipper.
  • As die eksterne hardeskyf groot is, verwag dat jy `n lang tyd moet wag. Alhoewel dit afhang van die toestel en die hardeskyf, is `n moontlike spoed 30 MB per sekonde, wat ongeveer 2½ uur vir 256 GB neem.
  • As jy die vordering wil sien, vind die proses ID van die dd, Maak dan `n ander terminaal oop en gebruik sudo vermoor -USR1 pet (pet Om jou proses-ID te wees). Dit sal nie die proses beëindig nie (soos doodmaak sonder die -USR1 parameter sou doen), maar vertel dit net om te druk hoeveel grepe dit gekopieer het.
  • Gebruik sudo dd indien = / dev / nul van = / dev / sdx bs = 1m Om met nulpunte te oorskryf, kan dit vinniger wees, maar is ietwat minder veilig as oorskryf met ewekansige data.
  • Beeld getiteld Linux Encryption Cryptsetup v2.jpg
    8. Wedloop kriptoestand: sudo cryptsetup --verbose - verifieer-wagwoordfrase luksformat / dev / sdx
  • kriptoestand sal jou waarsku dat data onherroeplik oorskryf sal word. Tipe Ja Om te bevestig dat jy dit wil doen en voortgaan. U sal gevra word om `n wagwoordfrase te kies. Nadat jy een gekies het, sal dit tyd neem om die enkripsie op te stel. kriptoestand moet klaar wees met "Opdrag suksesvol."
  • As kriptoestand waarsku jou oor bestaande partisies (met `n boodskap van die vorm Waarskuwing: toestel / dev / sdx bevat reeds ...... partisie handtekening), U het nie die bestaande lêerstelsels behoorlik uitgevee nie. U moet verwys na die stap om lêerstelsels en data te vee, maar dit is ook moontlik om die waarskuwing te ignoreer en voort te gaan.
  • Beeld getiteld Linux Cryptsetup LuksOpen v2.jpg
    9. Maak die geënkripteerde partisie oop: sudo cryptsetup luksopen / dev / sdx sdx (vervang beide sdx Met die geïnkripteer partisie het jy net opgestel.)
  • U sal gevra word vir `n wagwoordfrase. Tik die wagwoordfrase wat u in die vorige stap gekies het.
  • Beeld getiteld Linux FDisk l Mapper V2.jpg
    10. Kyk waar die geënkripteerde partisie gekarteer is. Dit is gewoonlik / dev / mapper / sdx, Maar jy moet dubbel kontroleer met behulp van sudo fdisk -l.
  • Beeld getiteld Linux MKFS EXT4 op geënkripteerde partisie v2.jpg
    11. Skep `n nuwe lêerstelsel op die geïnkripteerde partisie. Die opstel van die enkripsie het enige wat voorheen bestaan ​​het, afgevee. Gebruik die opdrag: sudo mkfs.EXT4 / DEV / MAPPER / SDX
  • Dit is belangrik dat u spesifiseer / dev / mapper / sdx. As u spesifiseer / dev / sdx In plaas daarvan sal u die skyf as `n ongecodeerde ext4-partisie formaat.
  • U kan u lêerstelsel `n etiket gee met die -L Opsie, byvoorbeeld: sudo mkfs.ext4 -l myencrypteddisk / dev / mapper / sdx
  • Beeld getiteld Linux Tune2Fs Verwyder gereserveerde spasie v2.jpg
    12. Verwyder die gereserveerde ruimte. By verstek is daar `n bietjie ruimte gereserveer, maar as jy nie van plan is om `n stelsel van die hardeskyf te bestuur nie, kan jy dit verwyder om effens meer ruimte op die hardeskyf te hê. Gebruik die opdrag: sudo tune2fs -m 0 / dev / mapper / sdx
  • Image Titled Linux Unmount Encrypted Partition v2.jpg
    13. Maak die geïnkripteer toestel toe: sudo cryptsetup luksclose sdx
  • U kan nou die eksterne hardeskyf noukeurig ontkoppel. Vir instruksies om dit weer oop te maak en dit te gebruik, verwys na die "Die opening van `n geïnkripteer eksterne hardeskyf" metode.
    • Deel 2 van 2:
    Die opening van `n geïnkripteer eksterne hardeskyf
    1. Beeld getiteld verbind eksterne hardeskyf na MacBook Pro Stap 1
    1. Koppel die eksterne hardeskyf.
  • Beeld getiteld Linux geïnkripteer hardeskyf prompt.jpg
    2. Wag en kyk of `n vinnige oopmaak. Sommige stelsels sal outomaties vir die wagwoordfrase vra, en as u dit korrek invoer, berg die toestel.
  • Beeld getiteld Linux Handmatig Mount Encrypted partition.jpg
    3. Monteer die rit handmatig as die spoed nie oopmaak nie.
  • Vind die toestel se naam: lsblk
  • As dit die eerste keer is wat jy dit is, skep `n gids om dit in te berg, byvoorbeeld: sudo mkdir / mnt / geïnkripteer. Andersins, gebruik die gids wat u voorheen geskep het.
  • Maak die geënkripteerde partisie oop: sudo cryptsetup luksopen / dev / sdx sdx
  • Monteer die geïnkripteer partisie: sudo berg / dev / mapper / sdx / mnt / geïnkripteer
  • Beeld getiteld Linux Mounted Folder Verstel Toestemmings.jpg
    4. Pas die toestemmings aan as dit die eerste keer is wat jy die rit is. Wanneer jy die rit vir die eerste keer berg, moet jy dit skryf sudo. Om dit te verander, oordrag eienaarskap van die gids na die huidige gebruiker: sudo chown -r `wieami`: gebruikers / mnt / geïnkripteer
  • As u hardeskyf outomaties gemonteer is, kan u uitvind waar dit gemonteer is lsblk. Dikwels is dit op `n pad soortgelyk aan: / Media / your_username / drive_label
  • 5. Gebruik die hardeskyf. U kan nou u geënkripteerde hardeskyf gebruik, soos u enige ander hardeskyf sal hê, lêers daaruit lees en lêers daaroor oordra.
  • Beeld getiteld Linux Unmount geïnkripteer partisie.jpg
    6. Ontkoppel die geïnkripteer hardeskyf. Dit is nodig sodat jy dit veilig kan ontkoppel. U kan dit doen deur middel van `n lêerbestuurder, of oor die terminale:
  • Ontkoppel die geïnkripteerde partisie: sudo umount / mnt / geïnkripteer
  • Maak die geïnkripteerde partisie toe: sudo cryptsetup luksclose sdx
  • As dit die foutboodskap gee "Toestel sdx is nie aktief nie.", Die geënkripteerde partisie is onder `n ander naam geopen (wat byvoorbeeld kan gebeur, as jy die wagwoord in die vinnige in plaas van die hand van die hand van die monteer). U kan dit met die lsblk bevel. Soek `n inskrywing van tipe teenslaan.

    • Wenke

    As jy die hardeskyf ontkoppel voordat die stappe klaar is, is dit waarskynlik dat dit nie sal berg as jy dit weer aansluit nie. In daardie geval, vind dit sudo fdisk -l, dan voltooi die stappe of formaat dit om `n ongecodeerde hardeskyf te hê.
  • kriptoestand Het `n gereelde vrae dokument met meer gedetailleerde inligting oor die gebruik daarvan: https: // gitlab.COM / CRYPTSETUP / CRYPTSETUP / / WIKIS / FALLERYSASKEDRESTIONS

    • Waarskuwings

    Lees die waarskuwings wat saamkom kriptoestand. U kan dit in die handleiding met die opdrag lees Man kriptsetup.
  • Enkripsie beskerm die data op jou hardeskyf terwyl die geënkripteerde partisie nie gemonteer en geopen is nie. Terwyl dit oop is, kan dit steeds ongemagtigd wees as jy nie versigtig is nie.
    • Deel op sosiale netwerke:
    Soortgelyk