Për të parandaluar qasjen e paautorizuar në të dhënat në një hard disk, është e rëndësishme t'i kodoni ato. Shumë shpërndarës Linux ofrojnë të kriptojnë diskun tuaj kryesor pas instalimit, por mund t'ju duhet të kriptoni një hard disk të jashtëm më vonë. Lexoni për të mësuar se si.
Paralajmërim: Përdorimi i një komande të pasaktë ose parametrave të gabuar, ka të ngjarë të rezultojë në humbjen e të dhënave në një pajisje që nuk është hard disku i synuar
Ndjekja e saktë e këtyre udhëzimeve do të fshijë të gjitha të dhënat nga hard disku i synuar. Mbani një kopje rezervë të të gjitha të dhënave të rëndësishme. Ju duhet të lexoni të gjithë artikullin para se të kryeni këto hapa.
Hapa
Pjesa 1 nga 2: Kriptimi i një disku të jashtëm
Hapi 1. Kontrolloni nëse
kriptsetup
eshte i pranishem:
Shkruani sudo cryptsetup -shndërrim në terminal. Nëse, në vend që të printoni një numër versioni, që rezulton në "komanda nuk u gjet", duhet të instaloni
kriptsetup
-
Vini re se ju duhet të përdorni
sudo
Me Përpjekja për të kandiduar
kriptsetup
pa
sudo
- do të rezultojë në "komanda nuk u gjet" edhe nëse programi është i instaluar.
Hapi 2. Kontrolloni cilat pajisje janë të lidhura:
sudo fdisk -l.
Hapi 3. Lidhni hard diskun e jashtëm
Hapi 4. Kontrolloni cilat pajisje janë lidhur përsëri
Drejtoni përsëri sudo fdisk -l dhe kërkoni një pjesë që është e ndryshme. Ky është hard disku që keni lidhur. Mos harroni emrin e pajisjes së tij (p.sh.
/dev/sdb
) Në këtë artikull, do t'i referohemi si
/dev/sdX
; sigurohuni që ta zëvendësoni me rrugën aktuale në të gjitha rastet.
Hapi 5. Kopjoni çdo të dhënë që dëshironi të mbani
Hapat e ardhshëm do të fshijnë të gjitha të dhënat nga hard disku.
Hapi 6. Çmontoni hard diskun e jashtëm
Mos e shkëputni atë - vetëm çmontoni atë. Ju mund ta bëni këtë përmes menaxherit tuaj të skedarëve, ose me: sudo umount /dev /sdX
Hapi 7. Fshini të gjithë sistemet e skedarëve dhe të dhënat nga hard disku
Ndërsa kjo nuk kërkohet për konfigurimin e kriptimit, rekomandohet.
- Për të fshirë shpejt vetëm titujt e sistemit të skedarëve, përdorni: sudo wipefs -a /dev /sdX
-
Për të rishkruar të gjitha të dhënat në hard disk, përdorni: sudo dd if =/dev/urandom of =/dev/sdX bs = 1M. Ju nuk do të shihni një shirit përparimi ose ndonjë dalje tjetër, por nëse hard disku juaj i jashtëm ka një llambë që ndizet kur disku është shkruar, ai duhet të fillojë të pulsojë.
- Nëse hard disku i jashtëm është i madh, prisni që do t'ju duhet të prisni një kohë të gjatë. Ndërsa varet nga pajisja dhe hard disku, një shpejtësi e mundshme është 30 MB në sekondë, duke marrë rreth 2½ orë për 256 GB.
-
Nëse dëshironi të shihni përparimin, gjeni ID -në e procesit
dd
pastaj hapni një terminal tjetër dhe përdorni sudo kill -USR1 pid (pid është ID -ja juaj e procesit). Kjo nuk do të përfundojë procesin (si
vras
pa
-USR1
- parametri do të bënte), por thjesht i thotë të printojë sa byte ka kopjuar.
- Përdorimi i sudo dd nëse =/dev/zero i =/dev/sdX bs = 1M për të mbishkruar me zero në vend të kësaj mund të jetë më i shpejtë, por është disi më pak i sigurt sesa mbishkrimi me të dhëna të rastësishme.
Hapi 8. Drejtuar
kriptsetup
:
sudo cryptsetup --verbose-verify-passphrase luksFormat /dev /sdX
-
kriptsetup
do t'ju paralajmërojë se të dhënat do të mbishkruhen në mënyrë të pakthyeshme. Lloji
PO
për të konfirmuar që doni ta bëni këtë dhe vazhdoni. Do t'ju kërkohet të zgjidhni një frazë kalimi. Pasi të keni zgjedhur një, do të duhet pak kohë për të vendosur kriptimin.
kriptsetup
- duhet të përfundojë me "Komanda e suksesshme".
-
Nëse
kriptsetup
ju paralajmëron për ndarjet ekzistuese (me një mesazh të formularit
KUJDES: Pajisja /dev /sdX tashmë përmban …… nënshkrimin e ndarjes
- ), nuk i keni fshirë siç duhet sistemet ekzistuese të skedarëve. Ju duhet t'i referoheni hapit për fshirjen e sistemeve dhe të dhënave të skedarëve, por është gjithashtu e mundur të injoroni paralajmërimin dhe të vazhdoni.
Hapi 9. Hapni ndarjen e koduar:
sudo cryptsetup luksOpen /dev /sdX sdX (zëvendësoni të dyja
sdX
me ndarjen e koduar që sapo keni vendosur.)
Do t'ju kërkohet një fjalëkalim. Vendosni frazën e fjalëkalimit që keni zgjedhur në hapin e mëparshëm
Hapi 10. Kontrolloni se ku është ndarë ndarja e koduar
Është zakonisht
/dev/mapper/sdX
por ju duhet të kontrolloni dy herë duke përdorur sudo fdisk -l.
Hapi 11. Krijoni një sistem të ri skedarësh në ndarjen e koduar
Vendosja e kriptimit ka fshirë gjithçka që ka ekzistuar më parë. Përdorni komandën: sudo mkfs.ext4/dev/mapper/sdX
-
Importantshtë e rëndësishme që ju të specifikoni
/dev/mapper/sdX
Me Nëse specifikoni
/dev/sdX
- në vend të kësaj, ju do të formatoni diskun si një ndarje të pakriptuar EXT4.
- Ju mund t'i jepni një etiketë sistemit tuaj të skedarëve me opsionin -L, për shembull: sudo mkfs.ext4 -L MyEncryptedDisk/dev/mapper/sdX
Hapi 12. Hiqni hapësirën e rezervuar
Si parazgjedhje, pak hapësirë është rezervuar, por nëse nuk keni ndërmend të ekzekutoni një sistem nga hard disku, mund ta hiqni atë për të pasur pak më shumë hapësirë në hard disk. Përdorni komandën: sudo tune2fs -m 0/dev/mapper/sdX
Hapi 13. Mbyllni pajisjen e koduar:
sudo cryptsetup luksMbyll sdX
Tani mund të shkëputni me siguri hard diskun e jashtëm. Për udhëzime për hapjen përsëri dhe përdorimin e tij, referojuni metodës "Hapja e një Hard Drive të Jashtëm të Kriptuar"
Pjesa 2 nga 2: Hapja e një disku të jashtëm të koduar
Hapi 1. Lidhni hard diskun e jashtëm
Hapi 2. Prisni dhe shihni nëse hapet një kërkesë
Disa sisteme do të kërkojnë automatikisht frazën e kalimit dhe nëse e futni saktë, montoni pajisjen.
Hapi 3. Montoni diskun me dorë nëse kërkesa nuk hapet
- Gjeni emrin e pajisjes: lsblk
- Nëse kjo është hera e parë që e montoni, krijoni një drejtori për ta montuar, për shembull: sudo mkdir /mnt /encrypted. Përndryshe, përdorni drejtorinë që keni krijuar më parë.
- Hapni ndarjen e koduar: sudo cryptsetup luksOpen /dev /sdX sdX
- Montoni ndarjen e koduar: sudo mount/dev/mapper/sdX/mnt/encrypted
Hapi 4. Rregulloni lejet nëse kjo është hera e parë që po montoni diskun
Kur montoni disqet për herë të parë, kërkon të shkruani në disk
sudo
Me Për ta ndryshuar atë, transferoni pronësinë e dosjes te përdoruesi aktual: sudo chown -R `whoami`: users /mnt /encrypted
Nëse hard disku juaj është montuar automatikisht, mund të zbuloni se ku është montuar duke përdorur lsblk. Shpesh, është në një rrugë të ngjashme me:/media/your_username/drive_label
Hapi 5. Përdorni hard diskun
Tani mund të përdorni hard diskun tuaj të koduar si çdo hard disk tjetër, duke lexuar skedarë prej tij dhe transferuar skedarë mbi të.
Hapi 6. Çmontoni hard diskun e koduar
Kjo është e nevojshme në mënyrë që ta shkëputni me siguri. Ju mund ta bëni këtë përmes një menaxheri skedarësh, ose mbi terminal:
- Çmontoni ndarjen e koduar: sudo umount /mnt /encrypted
-
Mbyllni ndarjen e koduar: sudo cryptsetup luksMbyll sdX
-
Nëse kjo jep mesazhin e gabimit "Pajisja sdX nuk është aktive.", Ndarja e koduar ishte hapur me një emër tjetër (kjo mund të ndodhë, për shembull, nëse futni frazën e kalimit në kërkesën në vend që të montoheni manualisht). Mund ta gjeni me komandën lsblk. Kërkoni një hyrje të llojit
kriptë
- .
-
Këshilla
- Nëse e shkëputni hard diskun para se të përfundoni hapat, ka të ngjarë që ai të mos montohet nëse e lidhni përsëri. Në atë rast, gjeni atë duke përdorur sudo fdisk -l, pastaj ose përfundoni hapat ose formatojeni që të ketë një hard disk të pakriptuar.
-
kriptsetup
- ka një dokument Pyetje të Shpeshta me informacion më të detajuar në lidhje me përdorimin e tij:
Paralajmërimet
-
Lexoni paralajmërimet që vijnë me të
kriptsetup
- Me Ju mund t'i lexoni këto në manual me komandën man cryptsetup.
- Kriptimi mbron të dhënat në hard diskun tuaj ndërsa ndarja e koduar nuk është montuar dhe hapur. Ndërsa është e hapur, mund të ketë qasje të paautorizuar nëse nuk jeni të kujdesshëm.