Hvordan kryptere en ekstern harddisk på Linux (med bilder)

Video: Hvordan kryptere en ekstern harddisk på Linux (med bilder)

Video: Как сделать Печь 3,5 на 4 кирпича для отопления частного дома своими руками 2024, Kan

2024 Forfatter: Gilbert Ryder | [email protected]. Sist endret: 2023-12-16 17:39

For å forhindre uautorisert tilgang til dataene på en harddisk, er det viktig å kryptere dem. Mange Linux -distribusjoner tilbyr å kryptere hovedstasjonen ved installasjon, men du må kanskje kryptere en ekstern harddisk senere. Les videre for å lære hvordan.

Advarsel: Bruk av feil kommando eller feil parametere vil sannsynligvis resultere i tap av data på en enhet som ikke er den tiltenkte harddisken

Hvis du følger disse instruksjonene riktig, slettes alle dataene fra den tiltenkte harddisken. Ta en sikkerhetskopi av alle viktige data. Du bør lese hele artikkelen før du utfører disse trinnene.

Trinn

Del 1 av 2: Kryptering av en ekstern harddisk

Trinn 1. Sjekk om


cryptsetup

er tilstede:

Skriv sudo cryptsetup --version inn i terminalen. Hvis det resulterer i "kommando ikke funnet" i stedet for å skrive ut et versjonsnummer, må du installere


cryptsetup

Vær oppmerksom på at du må bruke
sudo
. Forsøk på å løpe
cryptsetup
uten
sudo
vil resultere i "kommando ikke funnet" selv om programmet er installert.

Trinn 2. Kontroller hvilke enheter som er tilkoblet:

sudo fdisk -l.

Koble ekstern harddisk til Macbook Pro Trinn 1

Trinn 3. Koble til den eksterne harddisken

Trinn 4. Kontroller hvilke enheter som er tilkoblet igjen

Kjør sudo fdisk -l igjen og se etter en del som er annerledes. Det er harddisken du koblet til. Husk enhetsnavnet (f.eks.


/dev/sdb

). I denne artikkelen vil det bli referert til som


/dev/sdX

; sørg for å erstatte den med den faktiske banen i alle tilfeller.

Trinn 5. Sikkerhetskopier alle data du vil beholde

De neste trinnene vil slette alle dataene fra harddisken.

Trinn 6. Avmonter den eksterne harddisken

Ikke koble den fra - bare demonter den. Du kan gjøre det gjennom filbehandling, eller med: sudo umount /dev /sdX

Trinn 7. Tørk av alle filsystemer og data fra harddisken

Selv om dette ikke er nødvendig for å konfigurere krypteringen, anbefales det.

For raskt å tørke bare filsystemoverskriftene, bruk: sudo wipefs -a /dev /sdX
For å overskrive alle dataene på harddisken, bruk: sudo dd if =/dev/urandom =/dev/sdX bs = 1M. Du vil ikke se en fremdriftslinje eller annen utgang, men hvis den eksterne harddisken har en lampe som blinker når stasjonen skrives til, bør den begynne å blinke.
- Hvis den eksterne harddisken er stor, forvent at du må vente lenge. Selv om det avhenger av enheten og harddisken, er en mulig hastighet 30 MB per sekund, og tar omtrent 2½ time for 256 GB.
- Hvis du vil se fremdriften, kan du finne ut prosess -ID -en for
  dd
  åpne deretter en annen terminal og bruk sudo kill -USR1 pid (pid er prosess -ID). Dette vil ikke avslutte prosessen (som
  drepe
  uten
  -USR1
- parameteren ville gjøre), men forteller den bare å skrive ut hvor mange byte den har kopiert.
- Å bruke sudo dd if =/dev/zero of =/dev/sdX bs = 1M for å overskrive med nuller i stedet kan være raskere, men er noe mindre sikkert enn å overskrive med tilfeldige data.

Trinn 8. Kjør


cryptsetup

sudo cryptsetup --verbose --verify-passphrase luksFormat /dev /sdX

cryptsetup
vil advare deg om at data vil bli overskrevet ugjenkallelig. Type
JA
for å bekrefte at du vil gjøre dette og fortsette. Du blir bedt om å velge en passordfrase. Etter at du har valgt en, vil det ta litt tid å sette opp krypteringen.
cryptsetup
skal avslutte med "Kommando vellykket."
Hvis
cryptsetup
advarer deg om eksisterende partisjoner (med en melding om skjemaet
ADVARSEL: Device /dev /sdX inneholder allerede …… partisjonssignatur
), har du ikke slettet de eksisterende filsystemene ordentlig. Du bør referere til trinnet om sletting av filsystemer og data, men det er også mulig å ignorere advarselen og fortsette.

Trinn 9. Åpne den krypterte partisjonen:

sudo cryptsetup luksOpen /dev /sdX sdX (erstatt begge

sdX

med den krypterte partisjonen du nettopp konfigurerte.)

Du blir bedt om å angi en passordfrase. Skriv inn passordet du valgte i forrige trinn

Trinn 10. Sjekk hvor den krypterte partisjonen er kartlagt

Det er vanligvis


/dev/mapper/sdX

men du bør dobbeltsjekke med sudo fdisk -l.

Linux mkfs ext4 på kryptert partisjon v2

Trinn 11. Opprett et nytt filsystem på den krypterte partisjonen

Konfigurering av krypteringen har slettet alt som tidligere eksisterte. Bruk kommandoen: sudo mkfs.ext4/dev/mapper/sdX

Det er viktig at du spesifiserer
/dev/mapper/sdX
. Hvis du spesifiserer
/dev/sdX
I stedet vil du formatere disken som en ukryptert EXT4 -partisjon.
Du kan gi filsystemet en etikett med alternativet -L, for eksempel: sudo mkfs.ext4 -L MyEncryptedDisk/dev/mapper/sdX

Trinn 12. Fjern den reserverte plassen

Som standard er det reservert noe plass, men hvis du ikke har tenkt å kjøre et system fra harddisken, kan du fjerne det for å ha litt mer plass på harddisken. Bruk kommandoen: sudo tune2fs -m 0/dev/mapper/sdX

Trinn 13. Lukk den krypterte enheten:

sudo cryptsetup luksLukk sdX

Du kan trygt koble fra den eksterne harddisken nå. For instruksjoner om hvordan du åpner den igjen og bruker den, se metoden "Åpne en kryptert ekstern harddisk"

Del 2 av 2: Åpne en kryptert ekstern harddisk

Trinn 1. Koble til den eksterne harddisken

Trinn 2. Vent og se om en melding åpnes

Noen systemer vil automatisk be om passordet, og hvis du skriver det inn riktig, må du montere enheten.

Linux kan manuelt montere kryptert partisjon

Trinn 3. Monter stasjonen manuelt hvis ledeteksten ikke åpnes

Finn enhetsnavnet: lsblk
Hvis dette er første gang du monterer den, oppretter du en katalog for å montere den i, for eksempel: sudo mkdir /mnt /encrypted. Ellers kan du bruke katalogen du har opprettet tidligere.
Åpne den krypterte partisjonen: sudo cryptsetup luksOpen /dev /sdX sdX
Monter den krypterte partisjonen: sudo mount/dev/mapper/sdX/mnt/encrypted

Trinn 4. Juster tillatelsene hvis dette er første gang du monterer stasjonen

Når du monterer stasjonen for første gang, er det nødvendig å skrive til stasjonen


sudo

. For å endre det, overfør eierskapet til mappen til den nåværende brukeren: sudo chown -R `whoami`: users /mnt /encrypted

Hvis harddisken ble montert automatisk, kan du finne ut hvor den ble montert ved hjelp av lsblk. Ofte er den på en bane som ligner på:/media/your_username/drive_label

Trinn 5. Bruk harddisken

Du kan nå bruke den krypterte harddisken din som alle andre harddisker, lese filer fra den og overføre filer til den.

Trinn 6. Avmonter den krypterte harddisken

Dette er nødvendig, slik at du trygt kan koble det fra. Du kan gjøre det gjennom en filbehandling, eller over terminalen:

Avmonter den krypterte partisjonen: sudo umount /mnt /encrypted
Lukk den krypterte partisjonen: sudo cryptsetup luksClose sdX
- Hvis det gir feilmeldingen "Device sdX is not active.", Hadde den krypterte partisjonen blitt åpnet under et annet navn (det kan for eksempel skje hvis du skrev inn passordet i ledeteksten i stedet for å montere manuelt). Du finner den med kommandoen lsblk. Se etter en oppføring av typen
  krypt
- .

Tips

Hvis du kobler fra harddisken før du fullfører trinnene, er det sannsynlig at den ikke vil montere hvis du kobler den til igjen. I så fall finner du den ved hjelp av sudo fdisk -l, og deretter fullfører du trinnene eller formaterer den til å ha en ukryptert harddisk.
cryptsetup
har et dokument med vanlige spørsmål med mer detaljert informasjon om bruken:

Advarsler

Les advarslene som følger med
cryptsetup
. Du kan lese disse i håndboken med kommandoen man cryptsetup.
Kryptering beskytter dataene på harddisken din mens den krypterte partisjonen ikke er montert og åpnet. Mens den er åpen, kan den fortsatt være uautorisert tilgjengelig hvis du ikke er forsiktig.

Anbefalt:

Hvordan bygge en ekstern harddisk (med bilder)

En av de enkleste måtene å gi den bærbare datamaskinen mer plass på harddisken, eller sikkerhetskopiere alle viktige filer uten å brenne dem til CD eller DVD, er å bygge din egen eksterne harddisk. Denne harddisken kan koble til hvilken som helst datamaskin med en ekstra USB -port.

Hvordan konvertere en intern harddisk til ekstern via HD -kabinett

Den interne harddisken til en datamaskin inneholder det meste av informasjonen en bruker ønsker å overføre fra en datamaskin til en annen når de har kjøpt en ny enhet. Bare ved hjelp av en skrutrekker, litt bakgrunnskunnskap og et nøye valgt kabinett eller dokkingstasjon, er det lett å konvertere en intern harddisk til en ekstern enhet, slik at du kan overføre filer fra den gamle harddisken til den nye.

Slik formaterer du en ekstern harddisk til Fat32 (med bilder)

Siden FAT32 -filsystemet ikke er laget for stasjoner som er større enn 32 GB, vil du ikke se et alternativ for å bruke det i de typiske Windows -formateringsverktøyene. Dette er fordi FAT32 stort sett er blitt erstattet med exFAT, som er mer effektivt, i stand til å håndtere større filer og kompatibel med alle moderne versjoner av Windows og macOS.

Slik løser du ut en ekstern harddisk: 9 trinn (med bilder)

Denne wikiHow lærer deg hvordan du kaster ut en ekstern harddisk fra datamaskinen, slik at du trygt kan koble den fra USB -porten. Trinn Metode 1 av 2: Mac Trinn 1. Trykk på ⌥ Alternativ+m Cmd+mellomrom Hvis du gjør det, åpnes Finder -vinduet.

Hvordan skrive til en ekstern harddisk på Mac OS X: 15 trinn

Å skrive til en ekstern harddisk med Max OS X kan noen ganger være mer komplisert enn man skulle tro. Avhengig av hvordan stasjonen for øyeblikket er formatert, og om du vil formatere den på nytt eller ikke, har du noen få alternativer. Hvis stasjonen din allerede er formatert for Mac OS X, blir den umiddelbart aktivert for skriving.