For å forhindre uautorisert tilgang til dataene på en harddisk, er det viktig å kryptere dem. Mange Linux -distribusjoner tilbyr å kryptere hovedstasjonen ved installasjon, men du må kanskje kryptere en ekstern harddisk senere. Les videre for å lære hvordan.
Advarsel: Bruk av feil kommando eller feil parametere vil sannsynligvis resultere i tap av data på en enhet som ikke er den tiltenkte harddisken
Hvis du følger disse instruksjonene riktig, slettes alle dataene fra den tiltenkte harddisken. Ta en sikkerhetskopi av alle viktige data. Du bør lese hele artikkelen før du utfører disse trinnene.
Trinn
Del 1 av 2: Kryptering av en ekstern harddisk
Trinn 1. Sjekk om
cryptsetup
er tilstede:
Skriv sudo cryptsetup --version inn i terminalen. Hvis det resulterer i "kommando ikke funnet" i stedet for å skrive ut et versjonsnummer, må du installere
cryptsetup
-
Vær oppmerksom på at du må bruke
sudo
. Forsøk på å løpe
cryptsetup
uten
sudo
- vil resultere i "kommando ikke funnet" selv om programmet er installert.
Trinn 2. Kontroller hvilke enheter som er tilkoblet:
sudo fdisk -l.
Trinn 3. Koble til den eksterne harddisken
Trinn 4. Kontroller hvilke enheter som er tilkoblet igjen
Kjør sudo fdisk -l igjen og se etter en del som er annerledes. Det er harddisken du koblet til. Husk enhetsnavnet (f.eks.
/dev/sdb
). I denne artikkelen vil det bli referert til som
/dev/sdX
; sørg for å erstatte den med den faktiske banen i alle tilfeller.
Trinn 5. Sikkerhetskopier alle data du vil beholde
De neste trinnene vil slette alle dataene fra harddisken.
Trinn 6. Avmonter den eksterne harddisken
Ikke koble den fra - bare demonter den. Du kan gjøre det gjennom filbehandling, eller med: sudo umount /dev /sdX
Trinn 7. Tørk av alle filsystemer og data fra harddisken
Selv om dette ikke er nødvendig for å konfigurere krypteringen, anbefales det.
- For raskt å tørke bare filsystemoverskriftene, bruk: sudo wipefs -a /dev /sdX
-
For å overskrive alle dataene på harddisken, bruk: sudo dd if =/dev/urandom =/dev/sdX bs = 1M. Du vil ikke se en fremdriftslinje eller annen utgang, men hvis den eksterne harddisken har en lampe som blinker når stasjonen skrives til, bør den begynne å blinke.
- Hvis den eksterne harddisken er stor, forvent at du må vente lenge. Selv om det avhenger av enheten og harddisken, er en mulig hastighet 30 MB per sekund, og tar omtrent 2½ time for 256 GB.
-
Hvis du vil se fremdriften, kan du finne ut prosess -ID -en for
dd
åpne deretter en annen terminal og bruk sudo kill -USR1 pid (pid er prosess -ID). Dette vil ikke avslutte prosessen (som
drepe
uten
-USR1
- parameteren ville gjøre), men forteller den bare å skrive ut hvor mange byte den har kopiert.
- Å bruke sudo dd if =/dev/zero of =/dev/sdX bs = 1M for å overskrive med nuller i stedet kan være raskere, men er noe mindre sikkert enn å overskrive med tilfeldige data.
Trinn 8. Kjør
cryptsetup
:
sudo cryptsetup --verbose --verify-passphrase luksFormat /dev /sdX
-
cryptsetup
vil advare deg om at data vil bli overskrevet ugjenkallelig. Type
JA
for å bekrefte at du vil gjøre dette og fortsette. Du blir bedt om å velge en passordfrase. Etter at du har valgt en, vil det ta litt tid å sette opp krypteringen.
cryptsetup
- skal avslutte med "Kommando vellykket."
-
Hvis
cryptsetup
advarer deg om eksisterende partisjoner (med en melding om skjemaet
ADVARSEL: Device /dev /sdX inneholder allerede …… partisjonssignatur
- ), har du ikke slettet de eksisterende filsystemene ordentlig. Du bør referere til trinnet om sletting av filsystemer og data, men det er også mulig å ignorere advarselen og fortsette.
Trinn 9. Åpne den krypterte partisjonen:
sudo cryptsetup luksOpen /dev /sdX sdX (erstatt begge
sdX
med den krypterte partisjonen du nettopp konfigurerte.)
Du blir bedt om å angi en passordfrase. Skriv inn passordet du valgte i forrige trinn
Trinn 10. Sjekk hvor den krypterte partisjonen er kartlagt
Det er vanligvis
/dev/mapper/sdX
men du bør dobbeltsjekke med sudo fdisk -l.
Trinn 11. Opprett et nytt filsystem på den krypterte partisjonen
Konfigurering av krypteringen har slettet alt som tidligere eksisterte. Bruk kommandoen: sudo mkfs.ext4/dev/mapper/sdX
-
Det er viktig at du spesifiserer
/dev/mapper/sdX
. Hvis du spesifiserer
/dev/sdX
- I stedet vil du formatere disken som en ukryptert EXT4 -partisjon.
- Du kan gi filsystemet en etikett med alternativet -L, for eksempel: sudo mkfs.ext4 -L MyEncryptedDisk/dev/mapper/sdX
Trinn 12. Fjern den reserverte plassen
Som standard er det reservert noe plass, men hvis du ikke har tenkt å kjøre et system fra harddisken, kan du fjerne det for å ha litt mer plass på harddisken. Bruk kommandoen: sudo tune2fs -m 0/dev/mapper/sdX
Trinn 13. Lukk den krypterte enheten:
sudo cryptsetup luksLukk sdX
Du kan trygt koble fra den eksterne harddisken nå. For instruksjoner om hvordan du åpner den igjen og bruker den, se metoden "Åpne en kryptert ekstern harddisk"
Del 2 av 2: Åpne en kryptert ekstern harddisk
Trinn 1. Koble til den eksterne harddisken
Trinn 2. Vent og se om en melding åpnes
Noen systemer vil automatisk be om passordet, og hvis du skriver det inn riktig, må du montere enheten.
Trinn 3. Monter stasjonen manuelt hvis ledeteksten ikke åpnes
- Finn enhetsnavnet: lsblk
- Hvis dette er første gang du monterer den, oppretter du en katalog for å montere den i, for eksempel: sudo mkdir /mnt /encrypted. Ellers kan du bruke katalogen du har opprettet tidligere.
- Åpne den krypterte partisjonen: sudo cryptsetup luksOpen /dev /sdX sdX
- Monter den krypterte partisjonen: sudo mount/dev/mapper/sdX/mnt/encrypted
Trinn 4. Juster tillatelsene hvis dette er første gang du monterer stasjonen
Når du monterer stasjonen for første gang, er det nødvendig å skrive til stasjonen
sudo
. For å endre det, overfør eierskapet til mappen til den nåværende brukeren: sudo chown -R `whoami`: users /mnt /encrypted
Hvis harddisken ble montert automatisk, kan du finne ut hvor den ble montert ved hjelp av lsblk. Ofte er den på en bane som ligner på:/media/your_username/drive_label
Trinn 5. Bruk harddisken
Du kan nå bruke den krypterte harddisken din som alle andre harddisker, lese filer fra den og overføre filer til den.
Trinn 6. Avmonter den krypterte harddisken
Dette er nødvendig, slik at du trygt kan koble det fra. Du kan gjøre det gjennom en filbehandling, eller over terminalen:
- Avmonter den krypterte partisjonen: sudo umount /mnt /encrypted
-
Lukk den krypterte partisjonen: sudo cryptsetup luksClose sdX
-
Hvis det gir feilmeldingen "Device sdX is not active.", Hadde den krypterte partisjonen blitt åpnet under et annet navn (det kan for eksempel skje hvis du skrev inn passordet i ledeteksten i stedet for å montere manuelt). Du finner den med kommandoen lsblk. Se etter en oppføring av typen
krypt
- .
-
Tips
- Hvis du kobler fra harddisken før du fullfører trinnene, er det sannsynlig at den ikke vil montere hvis du kobler den til igjen. I så fall finner du den ved hjelp av sudo fdisk -l, og deretter fullfører du trinnene eller formaterer den til å ha en ukryptert harddisk.
-
cryptsetup
- har et dokument med vanlige spørsmål med mer detaljert informasjon om bruken:
Advarsler
-
Les advarslene som følger med
cryptsetup
- . Du kan lese disse i håndboken med kommandoen man cryptsetup.
- Kryptering beskytter dataene på harddisken din mens den krypterte partisjonen ikke er montert og åpnet. Mens den er åpen, kan den fortsatt være uautorisert tilgjengelig hvis du ikke er forsiktig.