Sådan krypterer du en ekstern harddisk på linux

For at forhindre uautoriseret adgang til dataene på en harddisk, er det vigtigt at kryptere det. Mange Linux Distributiver tilbyder at kryptere dit hoveddrev ved installation, men du skal muligvis kryptere en ekstern harddisk senere. Læs videre for at lære hvordan.

ADVARSEL: Brug af en forkert kommando eller de forkerte parametre, vil sandsynligvis resultere i tab af data på en enhed, der ikke er den tilsigtede harddisk. Efter disse instruktioner vil korrekt slette alle data fra den påtænkte harddisk. Hold en sikkerhedskopi af alle vigtige data. Du bør læse hele artiklen, før du udfører disse trin.

Trin

Del 1 af 2:
Krypter en ekstern harddisk
  1. Billede titlen Linux Tjek Cryptfs Version.jpg
1. Kontroller om Cryptsetup er til stede: Type sudo cryptsetup --version ind i terminalen. Hvis, i stedet for at udskrive et versionsnummer, resulterer der i "Kommando ikke fundet", Du skal installere Cryptsetup.
  • Bemærk, at du skal bruge sudo. Forsøger at køre Cryptsetup uden sudo vil medføre "Kommando ikke fundet" Selvom programmet er installeret.
  • Billede titlen Linux Fdisk uden Device.jpg
    2. Kontroller, hvilke enheder der er tilsluttet: sudo fdisk -L.
  • Billede med titlen Tilslut ekstern harddisk til MacBook Pro Trin 1
    3. Tilslut den eksterne harddisk.
  • Billede titlen Linux Fdisk med Device.jpg
    4. Kontroller, hvilke enheder der er tilsluttet igen. Løb sudo fdisk -L igen og se efter en del, der er anderledes. Det er den harddisk, du har tilsluttet. Husk dets enhedsnavn (E.G. / dev / sdb). I denne artikel vil den blive omtalt som / dev / sdx- Sørg for at erstatte det med den faktiske vej i alle tilfælde.
  • 5. Sikkerhedskopier eventuelle data, som du vil beholde. De næste trin vil slette alle data fra harddisken.
  • Billede titlen Linux Unmount Device.jpg
    6. Afmontér den eksterne harddisk. Undgå at afbryde det - kun afmontere det. Du kan gøre det gennem din filhåndtering, eller med: sudo umount / dev / sdx
  • Billede titlen Linux Wipe Drive Files.jpg
    7. Tør alle filsystemer og data fra harddisken. Mens dette ikke er nødvendigt for at oprette krypteringen, anbefales det.
  • For hurtigt at tørre kun filsystemets overskrifter, brug: sudo wipeefs -a / dev / sdx
  • For at overskrive alle dataene på harddisken, brug: sudo dd hvis = / dev / urandom af = / dev / sdx bs = 1m. Du vil ikke se en statuslinje eller en anden output, men hvis din eksterne harddisk har en lampe, der blinker, når drevet er skrevet til, skal det begynde at blinke.
  • Hvis den eksterne harddisk er stor, forvent at du bliver nødt til at vente længe. Mens det afhænger af enheden og harddisken, er en mulig hastighed 30 MB pr. Sekund, der tager ca. 2½ timer til 256 GB.
  • Hvis du vil se fremskridt, skal du finde ud af proces-id`et af DD, Åbn derefter en anden terminal og brug sudo dræbe -USR1 PID (PID At være dit proces ID). Dette vil ikke opsige processen (som dræbe uden -USR1 parameter ville gøre), men fortæller det bare at udskrive, hvor mange bytes det har kopieret.
  • Ved brug af sudo dd hvis = / dev / nul af = / dev / sdx bs = 1m at overskrive med nuller i stedet kan være hurtigere, men er lidt mindre sikker end overskrivning med tilfældige data.
  • Billede titlen Linux Encryption Cryptetup v2.jpg
    8. Løb Cryptsetup: sudo cryptsetup --verbose --verify-passphrase luksformat / dev / sdx
  • Cryptsetup vil advare dig om, at data vil blive overskrevet uigenkaldeligt. Type JA For at bekræfte, at du vil gøre dette og fortsætte. Du bliver bedt om at vælge en adgangskode. Når du har valgt en, vil det tage lidt tid at oprette kryptering. Cryptsetup skulle afslutte med "Kommando succesfuld."
  • Hvis Cryptsetup advarer dig om eksisterende partitioner (med en besked af formularen ADVARSEL: Enhed / DEV / SDX indeholder allerede ...... Partition Signature), Har du ikke korrekt slettet de eksisterende filsystemer. Du bør henvise til trinet om at tørre filsystemer og data, men det er også muligt at ignorere advarslen og fortsætte.
  • BILLEDE TITLED LINUX CryTSETUP LUKSOPEN V2.jpg
    9. Åbn den krypterede partition: sudo cryptsetup luksopen / dev / sdx sdx (Udskift begge dele SDX Med den krypterede partition har du lige oprettet.)
  • Du bliver bedt om en adgangskode. Indtast den adgangskode, du valgte i det foregående trin.
  • Billede titlen Linux Fdisk l Mapper v2.jpg
    10. Kontroller, hvor den krypterede partition er blevet kortlagt til. Det er normalt / dev / mapper / sdx, Men du bør dobbeltkrydse ved hjælp af sudo fdisk -L.
  • Billede med titlen Linux mkfs ext4 på krypteret partition v2.jpg
    11. Opret et nyt filsystem på den krypterede partition. Opsætning af kryptering har udslettet nogen, der tidligere eksisterede. Brug kommandoen: sudo mkfs.EXT4 / DEV / MAPPER / SDX
  • Det er vigtigt, at du angiver / dev / mapper / sdx. Hvis du angiver / dev / sdx I stedet vil du formatere disken som en ukrypteret ext4 partition.
  • Du kan give dit filsystem en etiket med -L Mulighed for eksempel: sudo mkfs.ext4 -L myencrypteddisk / dev / mapper / sdx
  • Billede titlen Linux Tune2FS Fjern reserveret plads v2.jpg
    12. Fjern det reserverede rum. Som standard er der blevet reserveret noget mellemrum, men hvis du ikke har til hensigt at køre et system fra harddisken, kan du fjerne det for at have lidt mere plads på harddisken. Brug kommandoen: sudo tune2fs -m 0 / dev / mapper / sdx
  • Billede med titlen Linux Unmount Krypteret partition v2.jpg
    13. Luk den krypterede enhed: sudo cryptetup luksClose sdx
  • Du kan sikkert afbryde den eksterne harddisk nu. For instruktioner om at åbne den igen og bruge det, henvises til "Åbning af en krypteret ekstern harddisk" metode.
    • Del 2 af 2:
    Åbning af en krypteret ekstern harddisk
    1. Billede med titlen Tilslut ekstern harddisk til MacBook Pro Trin 1
    1. Tilslut den eksterne harddisk.
  • Billede med titlen Linux Krypteret Hard Drive Prompt.jpg
    2. Vent og se om en prompt åbner. Nogle systemer vil automatisk bede om adgangskoden, og hvis du indtaster den korrekt, skal du montere enheden.
  • Billede titlen Linux manuelt montere krypteret partition.jpg
    3. Monter drevet manuelt, hvis prompten ikke åbnes.
  • Find enhedens navn: lsbsblk
  • Hvis dette er første gang, du monterer det, skal du oprette en mappe for at montere den i for eksempel: sudo mkdir / mnt / krypteret. Ellers skal du bruge den mappe, du tidligere har oprettet.
  • Åbn den krypterede partition: sudo cryptsetup luksopen / dev / sdx sdx
  • Monter den krypterede partition: Sudo Mount / Dev / MapPer / SDX / MNT / krypteret
  • Billedbet med titlen Linux monteret mappe Juster tilladelser.jpg
    4. Juster tilladelserne, hvis dette er første gang du monterer drevet. Når du monterer drevet for første gang, skal du skrive til drevet sudo. For at ændre det, overføre ejerskab af mappen til den aktuelle bruger: sudo chown -r `whoami`: brugere / mnt / krypteret
  • Hvis din harddisk blev monteret automatisk, kan du finde ud af, hvor den blev monteret ved hjælp af lsbsblk. Ofte er det på en sti svarende til: / Media / Your_uSername / Drive_Label
  • 5. Brug harddisken. Du kan nu bruge din krypterede harddisk som om du ville have nogen anden harddisk, læse filer fra det og overføre filer på det.
  • Billede titlen Linux Unmount krypteret partition.jpg
    6. Afmonter den krypterede harddisk. Dette er nødvendigt, så du sikkert kan afbryde det. Du kan gøre det gennem en filhåndtering eller over terminalen:
  • Afmonter den krypterede partition: sudo umount / mnt / krypteret
  • Luk den krypterede partition: sudo cryptetup luksClose sdx
  • Hvis det giver fejlmeddelelsen "Enhed SDX er ikke aktiv.", Den krypterede partition var blevet åbnet under et andet navn (det kan ske, for eksempel, hvis du indtastede adgangskoden i prompten i stedet for at montere manuelt). Du kan finde den med lsbsblk kommando. Kig efter en indtastning af typen krypten.

    • Tips

    Hvis du afbryder harddisken, inden du afslutter trinene, er det sandsynligt, at det ikke vil montere, hvis du tilslutter det igen. I så fald finder du det ved hjælp af sudo fdisk -L, Derefter skal du enten afslutte trinene eller formatere det for at få en ukrypteret harddisk.
  • Cryptsetup Har et ofte stillet spørgsmål dokument med mere detaljerede oplysninger om brugen: https: // gitlab.com / cryptsetup / cryptetup / - / Wikis / OffaskedQuestions

    • Advarsler

    Læs de advarsler, der følger med Cryptsetup. Du kan læse disse i manualen med kommandoen mand cryptsetup.
  • Kryptering beskytter dataene på harddisken, mens den krypterede partition ikke er monteret og åbnet. Mens det er åbent, kan det stadig være uautoriseret, hvis du ikke er forsigtig.
    • Del på sociale netværk :
    Lignende