Paano Mag-encrypt ng isang Panlabas na Hard Drive sa Linux (na may Mga Larawan)

Video: Paano Mag-encrypt ng isang Panlabas na Hard Drive sa Linux (na may Mga Larawan)

Video: Paano Tanggalin Ang Virus Sa Iyong Computer? | Teacher Kevin PH 2024, Mayo

2024 May -akda: Gilbert Ryder | [email protected]. Huling binago: 2023-12-16 17:44

Upang maiwasan ang hindi awtorisadong pag-access sa data sa isang hard drive, mahalagang i-encrypt ito. Maraming mga namamahagi ng Linux ang nag-aalok na i-encrypt ang iyong pangunahing drive sa pag-install, ngunit maaaring kailanganin mong i-encrypt ang isang panlabas na hard drive sa paglaon. Basahin pa upang malaman kung paano.

Babala: Ang paggamit ng isang maling utos, o maling mga parameter, ay maaaring magresulta sa pagkawala ng data sa isang aparato na hindi nilalayon na hard drive

Ang pagsunod sa mga tagubiling ito nang wasto ay magbubura ng lahat ng data mula sa inilaan na hard drive. Panatilihin ang isang backup ng lahat ng mahalagang data. Dapat mong basahin ang buong artikulo bago gawin ang mga hakbang na ito.

Mga hakbang

Bahagi 1 ng 2: Pag-encrypt ng isang Panlabas na Hard Drive

Hakbang 1. Suriin kung


cryptsetup

ay naroroon:

I-type ang sudo cryptsetup - pag-convert sa terminal. Kung, sa halip na mag-print ng isang bersyon ng bersyon, na nagreresulta sa "hindi nahanap na utos", kailangan mong i-install


cryptsetup

Tandaan na kailangan mong gamitin
sudo
. Sinusubukang tumakbo
cryptsetup
wala
sudo
magreresulta sa "hindi nahanap na utos" kahit na naka-install ang programa.

Hakbang 2. Suriin kung aling mga aparato ang nakakonekta:

sudo fdisk -l.

Ikonekta ang Panlabas na Hard Drive sa Macbook Pro Hakbang 1

Hakbang 3. Ikonekta ang panlabas na hard drive

Hakbang 4. Suriin kung aling mga aparato ang nakakonekta muli

Patakbuhin muli ang sudo fdisk -l at hanapin ang isang bahagi na naiiba. Iyon ang hard drive na iyong konektado. Alalahanin ang pangalan ng aparato nito (hal.


/ dev / sdb

). Sa artikulong ito, ito ay tinukoy bilang


/ dev / sdX

; tiyaking palitan ito ng tunay na landas sa lahat ng mga pagkakataon.

Hakbang 5. I-back up ang anumang data na nais mong panatilihin

Ang mga susunod na hakbang ay buburahin ang lahat ng data mula sa hard drive.

Hakbang 6. Tanggalin ang panlabas na hard drive

Huwag idiskonekta ito - i-unmount lamang ito. Maaari mo itong gawin sa pamamagitan ng iyong file manager, o sa: sudo umount / dev / sdX

Hakbang 7. Linisan ang lahat ng mga file system at data mula sa hard drive

Habang hindi ito kinakailangan para sa pag-set up ng pag-encrypt, inirerekumenda ito.

Upang mabilis na punasan lamang ang mga header ng system ng file, gamitin ang: sudo wipeefs -a / dev / sdX
Upang patungan ang lahat ng data sa hard drive, gamitin ang: sudo dd if = / dev / urandom ng = / dev / sdX bs = 1M. Hindi ka makakakita ng isang progress bar o anumang iba pang output, ngunit kung ang iyong panlabas na hard drive ay may lampara na kumukurap kapag nakasulat ang drive, dapat itong magsimulang magpikit.
- Kung malaki ang panlabas na hard drive, asahan na kakailanganin mong maghintay ng mahabang panahon. Habang nakasalalay ito sa aparato at sa hard drive, isang posibleng bilis ay 30 MB bawat segundo, tumatagal ng halos 2½ na oras para sa 256 GB.
- Kung nais mong makita ang pag-usad, alamin ang proseso ng ID ng
  DD
  pagkatapos ay buksan ang isa pang terminal at gamitin ang sudo kill -USR1 pid (pid na iyong proseso ng ID). Hindi nito tatapusin ang proseso (as
  patayin
  nang wala ang
  -USR1
- Gagawin ng parameter), ngunit sinasabi lamang dito upang mai-print kung gaano karaming mga byte ang kinopya nito.
- Ang paggamit ng sudo dd kung = / dev / zero ng = / dev / sdX bs = 1M upang mai-overlap sa mga zero sa halip ay maaaring mas mabilis, ngunit medyo mas ligtas kaysa sa pag-o-overtake sa random data.

Hakbang 8. Patakbuhin


cryptsetup

sudo cryptsetup --verbose --verify-passphrase luksFormat / dev / sdX

cryptsetup
babalaan ka na ang data ay mai-o-overtake nang hindi maibabalik. Uri
Oo
upang kumpirmahing nais mong gawin ito at magpatuloy. Sasenyasan kang pumili ng isang passphrase. Pagkatapos mong pumili ng isa, magtatagal upang mai-set up ang pag-encrypt.
cryptsetup
dapat tapusin sa "Matagumpay na utos."
Kung
cryptsetup
binalaan ka tungkol sa mga umiiral na mga pagkahati (na may isang mensahe ng form
BABALA: Naglalaman na ang aparato / dev / sdX ng …… signature ng pagkahati
), hindi mo pa nabura nang maayos ang mga umiiral na mga file system. Dapat kang mag-refer sa hakbang tungkol sa pag-wipe ng mga file system at data, ngunit posible ring balewalain ang babala at magpatuloy.

Hakbang 9. Buksan ang naka-encrypt na pagkahati:

sudo cryptsetup luksOpen / dev / sdX sdX (palitan ang pareho

sdX

gamit ang naka-encrypt na pagkahati na na-set up mo lamang.)

Sasabihan ka para sa isang passphrase. Ipasok ang passphrase na iyong pinili sa nakaraang hakbang

Hakbang 10. Suriin kung saan naka-map ang naka-encrypt na pagkahati

Karaniwan ito


/ dev / mapper / sdX

ngunit dapat mong i-double check gamit ang sudo fdisk -l.

Ang Linux mkfs ext4 sa naka-encrypt na pagkahati v2

Hakbang 11. Lumikha ng isang bagong filesystem sa naka-encrypt na pagkahati

Ang pag-set up ng pag-encrypt ay tinanggal ang anumang dati nang umiiral. Gamitin ang utos: sudo mkfs.ext4 / dev / mapper / sdX

Mahalaga na iyong tukuyin
/ dev / mapper / sdX
. Kung tutukuyin mo
/ dev / sdX
sa halip, mai-format mo ang disk bilang isang hindi naka-encrypt na pagkahati ng EXT4.
Maaari mong bigyan ang iyong filesystem ng isang label na may pagpipiliang -L, halimbawa: sudo mkfs.ext4 -L MyEncryptedDisk / dev / mapper / sdX

Inaalis ng mga tune2f ng Linux ang nakareserba na puwang v2

Hakbang 12. Alisin ang nakareserba na puwang

Bilang default, ang ilang puwang ay nakalaan, ngunit kung hindi mo balak magpatakbo ng isang system mula sa hard drive, maaari mo itong alisin upang magkaroon ng bahagyang puwang sa hard drive. Gamitin ang utos: sudo tune2fs -m 0 / dev / mapper / sdX

Na-unmount ng Linux ang naka-encrypt na pagkahati v2

Hakbang 13. Isara ang naka-encrypt na aparato:

sudo cryptsetup luksClose sdX

Maaari mong ligtas na idiskonekta ang panlabas na hard drive ngayon. Para sa mga tagubilin sa pagbubukas ulit nito at paggamit nito, sumangguni sa pamamaraang "Pagbubukas ng isang Naka-encrypt na Panlabas na Hard Drive"

Bahagi 2 ng 2: Pagbukas ng isang Naka-encrypt na Panlabas na Hard Drive

Hakbang 1. Ikonekta ang panlabas na hard drive

Ang naka-encrypt na hard drive prompt ng Linux

Hakbang 2. Maghintay at tingnan kung magbubukas ang isang prompt

Ang ilang mga system ay awtomatikong hihilingin para sa passphrase, at kung ipasok mo ito nang tama, i-mount ang aparato.

Manu-manong i-mount ng Linux ang naka-encrypt na partisyon

Hakbang 3. I-mount ang drive nang manu-mano kung hindi bukas ang prompt

Hanapin ang pangalan ng aparato: lsblk
Kung ito ang kauna-unahang pagkakataon na na-mount mo ito, lumikha ng isang direktoryo upang mai-mount ito, halimbawa: sudo mkdir / mnt / naka-encrypt. Kung hindi man, gamitin ang direktoryo na dati mong nilikha.
Buksan ang naka-encrypt na pagkahati: sudo cryptsetup luksOpen / dev / sdX sdX
I-mount ang naka-encrypt na pagkahati: sudo mount / dev / mapper / sdX / mnt / naka-encrypt

Ang naka-mount na folder ng Linux ayusin ang mga pahintulot

Hakbang 4. Ayusin ang mga pahintulot kung ito ang unang pagkakataon na tina-mount mo ang drive

Kapag na-mount mo ang drive sa kauna-unahang pagkakataon, kinakailangan ng pagsusulat sa drive


sudo

. Upang baguhin iyon, ilipat ang pagmamay-ari ng folder sa kasalukuyang gumagamit: sudo chown -R `whoami`: mga gumagamit / mnt / naka-encrypt

Kung ang iyong hard drive ay awtomatikong nai-mount, maaari mong malaman kung saan ito naka-mount gamit ang lsblk. Kadalasan, ito ay nasa isang landas na katulad ng: / media / your_username / drive_label

Hakbang 5. Gamitin ang hard drive

Maaari mo na ngayong gamitin ang iyong naka-encrypt na hard drive na tulad ng gagawin mo sa anumang iba pang hard drive, pagbabasa ng mga file mula rito at paglipat ng mga file dito.

Na-unmount ng Linux ang naka-encrypt na pagkahati

Hakbang 6. I-unmount ang naka-encrypt na hard drive

Ito ay kinakailangan upang maaari mong ligtas na idiskonekta ito. Maaari mo itong gawin sa pamamagitan ng isang file manager, o sa terminal:

I-unmount ang naka-encrypt na pagkahati: sudo umount / mnt / naka-encrypt
Isara ang naka-encrypt na pagkahati: sudo cryptsetup luksClose sdX
- Kung nagbibigay iyon ng mensahe ng error na "Ang aparato sdX ay hindi aktibo.", Ang naka-encrypt na pagkahati ay binuksan sa ilalim ng ibang pangalan (maaari itong mangyari, halimbawa, kung ipinasok mo ang passphrase sa prompt sa halip na manu-manong pag-mount). Mahahanap mo ito sa utos ng lsblk. Maghanap para sa isang entry ng uri
  crypt
- .

Mga Tip

Kung idiskonekta mo ang hard drive bago matapos ang mga hakbang, malamang na hindi ito mai-mount kung ikinonekta mo ito muli. Sa kasong iyon, hanapin ito gamit ang sudo fdisk -l, pagkatapos ay tapusin ang mga hakbang o i-format ito upang magkaroon ng isang hindi naka-encrypt na hard drive.
cryptsetup
ay may isang Dokumentong Madalas Itanong na may mas detalyadong impormasyon tungkol sa paggamit nito:

Mga babala

Basahin ang mga babalang kasama
cryptsetup
. Maaari mong basahin ang mga ito sa manu-manong gamit ang command man cryptsetup.
Pinoprotektahan ng pag-encrypt ang data sa iyong hard drive habang ang naka-encrypt na pagkahati ay hindi naka-mount at binuksan. Habang bukas ito, maaari pa ring ma-access nang hindi awtorisado kung hindi ka maingat.

Inirerekumendang:

Paano Mag-alis ng isang Hard Drive: 9 Mga Hakbang (na may Mga Larawan)

Iniimbak ng computer hard drive ang lahat mula sa mga larawan hanggang sa musika hanggang sa mga file. Sa madaling sabi, iniimbak nila ang lahat na nasa iyong computer. Kung may isang bagay na naging mali sa iyong hard drive, hindi na kailangang bumili ng bagong computer.

Paano Bumuo ng isang Panlabas na Hard Drive (na may Mga Larawan)

Ang isa sa pinakasimpleng paraan upang mabigyan ang iyong laptop ng mas maraming puwang sa hard drive, o i-backup ang lahat ng iyong mahahalagang file nang hindi sinusunog ang mga ito sa CD o DVD, ay ang pagbuo ng iyong sariling panlabas na hard drive.

Paano Mag-convert ng Panloob na Hard Drive sa Panlabas Sa pamamagitan ng HD Enclosure

Ang panloob na hard drive ng isang computer ay naglalaman ng karamihan ng impormasyong nais ng isang gumagamit na ilipat mula sa isang computer patungo sa isa pa kapag bumili sila ng isang bagong yunit. Ang paggamit lamang ng isang distornilyador, ilang kaalaman sa background, at isang maingat na napiling enclosure o istasyon ng pantalan, ang pag-convert ng isang panloob na hard drive sa isang panlabas na yunit ay mapanlinlang na nagpapahintulot sa iyo na ilipat ang mga file mu

Paano Mag-format ng isang Panlabas na Hard Drive sa Fat32 (na may Mga Larawan)

Dahil ang FAT32 file system ay hindi ginawa para sa mga drive na mas malaki sa 32 GB, hindi mo makikita ang isang pagpipilian upang magamit ito sa karaniwang mga tool sa pag-format ng Windows. Ito ay dahil ang FAT32 ay halos pinalitan ng exFAT, na mas mahusay, may kakayahang paghawak ng mas malalaking mga file, at katugma sa lahat ng mga modernong bersyon ng Windows at macOS.

Paano Sumulat sa isang Panlabas na Hard Drive sa Mac OS X: 15 Mga Hakbang

Ang pagsulat sa isang panlabas na hard drive gamit ang Max OS X ay maaaring minsan ay mas kumplikado kaysa sa ipalagay ng isa. Nakasalalay sa kung paano kasalukuyang naka-format ang drive, at kung nais mong i-format ito o hindi, mayroon kang ilang mga posibleng pagpipilian.