Upang maiwasan ang hindi awtorisadong pag-access sa data sa isang hard drive, mahalagang i-encrypt ito. Maraming mga namamahagi ng Linux ang nag-aalok na i-encrypt ang iyong pangunahing drive sa pag-install, ngunit maaaring kailanganin mong i-encrypt ang isang panlabas na hard drive sa paglaon. Basahin pa upang malaman kung paano.
Babala: Ang paggamit ng isang maling utos, o maling mga parameter, ay maaaring magresulta sa pagkawala ng data sa isang aparato na hindi nilalayon na hard drive
Ang pagsunod sa mga tagubiling ito nang wasto ay magbubura ng lahat ng data mula sa inilaan na hard drive. Panatilihin ang isang backup ng lahat ng mahalagang data. Dapat mong basahin ang buong artikulo bago gawin ang mga hakbang na ito.
Mga hakbang
Bahagi 1 ng 2: Pag-encrypt ng isang Panlabas na Hard Drive
Hakbang 1. Suriin kung
cryptsetup
ay naroroon:
I-type ang sudo cryptsetup - pag-convert sa terminal. Kung, sa halip na mag-print ng isang bersyon ng bersyon, na nagreresulta sa "hindi nahanap na utos", kailangan mong i-install
cryptsetup
-
Tandaan na kailangan mong gamitin
sudo
. Sinusubukang tumakbo
cryptsetup
wala
sudo
- magreresulta sa "hindi nahanap na utos" kahit na naka-install ang programa.
Hakbang 2. Suriin kung aling mga aparato ang nakakonekta:
sudo fdisk -l.
Hakbang 3. Ikonekta ang panlabas na hard drive
Hakbang 4. Suriin kung aling mga aparato ang nakakonekta muli
Patakbuhin muli ang sudo fdisk -l at hanapin ang isang bahagi na naiiba. Iyon ang hard drive na iyong konektado. Alalahanin ang pangalan ng aparato nito (hal.
/ dev / sdb
). Sa artikulong ito, ito ay tinukoy bilang
/ dev / sdX
; tiyaking palitan ito ng tunay na landas sa lahat ng mga pagkakataon.
Hakbang 5. I-back up ang anumang data na nais mong panatilihin
Ang mga susunod na hakbang ay buburahin ang lahat ng data mula sa hard drive.
Hakbang 6. Tanggalin ang panlabas na hard drive
Huwag idiskonekta ito - i-unmount lamang ito. Maaari mo itong gawin sa pamamagitan ng iyong file manager, o sa: sudo umount / dev / sdX
Hakbang 7. Linisan ang lahat ng mga file system at data mula sa hard drive
Habang hindi ito kinakailangan para sa pag-set up ng pag-encrypt, inirerekumenda ito.
- Upang mabilis na punasan lamang ang mga header ng system ng file, gamitin ang: sudo wipeefs -a / dev / sdX
-
Upang patungan ang lahat ng data sa hard drive, gamitin ang: sudo dd if = / dev / urandom ng = / dev / sdX bs = 1M. Hindi ka makakakita ng isang progress bar o anumang iba pang output, ngunit kung ang iyong panlabas na hard drive ay may lampara na kumukurap kapag nakasulat ang drive, dapat itong magsimulang magpikit.
- Kung malaki ang panlabas na hard drive, asahan na kakailanganin mong maghintay ng mahabang panahon. Habang nakasalalay ito sa aparato at sa hard drive, isang posibleng bilis ay 30 MB bawat segundo, tumatagal ng halos 2½ na oras para sa 256 GB.
-
Kung nais mong makita ang pag-usad, alamin ang proseso ng ID ng
DD
pagkatapos ay buksan ang isa pang terminal at gamitin ang sudo kill -USR1 pid (pid na iyong proseso ng ID). Hindi nito tatapusin ang proseso (as
patayin
nang wala ang
-USR1
- Gagawin ng parameter), ngunit sinasabi lamang dito upang mai-print kung gaano karaming mga byte ang kinopya nito.
- Ang paggamit ng sudo dd kung = / dev / zero ng = / dev / sdX bs = 1M upang mai-overlap sa mga zero sa halip ay maaaring mas mabilis, ngunit medyo mas ligtas kaysa sa pag-o-overtake sa random data.
Hakbang 8. Patakbuhin
cryptsetup
:
sudo cryptsetup --verbose --verify-passphrase luksFormat / dev / sdX
-
cryptsetup
babalaan ka na ang data ay mai-o-overtake nang hindi maibabalik. Uri
Oo
upang kumpirmahing nais mong gawin ito at magpatuloy. Sasenyasan kang pumili ng isang passphrase. Pagkatapos mong pumili ng isa, magtatagal upang mai-set up ang pag-encrypt.
cryptsetup
- dapat tapusin sa "Matagumpay na utos."
-
Kung
cryptsetup
binalaan ka tungkol sa mga umiiral na mga pagkahati (na may isang mensahe ng form
BABALA: Naglalaman na ang aparato / dev / sdX ng …… signature ng pagkahati
- ), hindi mo pa nabura nang maayos ang mga umiiral na mga file system. Dapat kang mag-refer sa hakbang tungkol sa pag-wipe ng mga file system at data, ngunit posible ring balewalain ang babala at magpatuloy.
Hakbang 9. Buksan ang naka-encrypt na pagkahati:
sudo cryptsetup luksOpen / dev / sdX sdX (palitan ang pareho
sdX
gamit ang naka-encrypt na pagkahati na na-set up mo lamang.)
Sasabihan ka para sa isang passphrase. Ipasok ang passphrase na iyong pinili sa nakaraang hakbang
Hakbang 10. Suriin kung saan naka-map ang naka-encrypt na pagkahati
Karaniwan ito
/ dev / mapper / sdX
ngunit dapat mong i-double check gamit ang sudo fdisk -l.
Hakbang 11. Lumikha ng isang bagong filesystem sa naka-encrypt na pagkahati
Ang pag-set up ng pag-encrypt ay tinanggal ang anumang dati nang umiiral. Gamitin ang utos: sudo mkfs.ext4 / dev / mapper / sdX
-
Mahalaga na iyong tukuyin
/ dev / mapper / sdX
. Kung tutukuyin mo
/ dev / sdX
- sa halip, mai-format mo ang disk bilang isang hindi naka-encrypt na pagkahati ng EXT4.
- Maaari mong bigyan ang iyong filesystem ng isang label na may pagpipiliang -L, halimbawa: sudo mkfs.ext4 -L MyEncryptedDisk / dev / mapper / sdX
Hakbang 12. Alisin ang nakareserba na puwang
Bilang default, ang ilang puwang ay nakalaan, ngunit kung hindi mo balak magpatakbo ng isang system mula sa hard drive, maaari mo itong alisin upang magkaroon ng bahagyang puwang sa hard drive. Gamitin ang utos: sudo tune2fs -m 0 / dev / mapper / sdX
Hakbang 13. Isara ang naka-encrypt na aparato:
sudo cryptsetup luksClose sdX
Maaari mong ligtas na idiskonekta ang panlabas na hard drive ngayon. Para sa mga tagubilin sa pagbubukas ulit nito at paggamit nito, sumangguni sa pamamaraang "Pagbubukas ng isang Naka-encrypt na Panlabas na Hard Drive"
Bahagi 2 ng 2: Pagbukas ng isang Naka-encrypt na Panlabas na Hard Drive
Hakbang 1. Ikonekta ang panlabas na hard drive
Hakbang 2. Maghintay at tingnan kung magbubukas ang isang prompt
Ang ilang mga system ay awtomatikong hihilingin para sa passphrase, at kung ipasok mo ito nang tama, i-mount ang aparato.
Hakbang 3. I-mount ang drive nang manu-mano kung hindi bukas ang prompt
- Hanapin ang pangalan ng aparato: lsblk
- Kung ito ang kauna-unahang pagkakataon na na-mount mo ito, lumikha ng isang direktoryo upang mai-mount ito, halimbawa: sudo mkdir / mnt / naka-encrypt. Kung hindi man, gamitin ang direktoryo na dati mong nilikha.
- Buksan ang naka-encrypt na pagkahati: sudo cryptsetup luksOpen / dev / sdX sdX
- I-mount ang naka-encrypt na pagkahati: sudo mount / dev / mapper / sdX / mnt / naka-encrypt
Hakbang 4. Ayusin ang mga pahintulot kung ito ang unang pagkakataon na tina-mount mo ang drive
Kapag na-mount mo ang drive sa kauna-unahang pagkakataon, kinakailangan ng pagsusulat sa drive
sudo
. Upang baguhin iyon, ilipat ang pagmamay-ari ng folder sa kasalukuyang gumagamit: sudo chown -R `whoami`: mga gumagamit / mnt / naka-encrypt
Kung ang iyong hard drive ay awtomatikong nai-mount, maaari mong malaman kung saan ito naka-mount gamit ang lsblk. Kadalasan, ito ay nasa isang landas na katulad ng: / media / your_username / drive_label
Hakbang 5. Gamitin ang hard drive
Maaari mo na ngayong gamitin ang iyong naka-encrypt na hard drive na tulad ng gagawin mo sa anumang iba pang hard drive, pagbabasa ng mga file mula rito at paglipat ng mga file dito.
Hakbang 6. I-unmount ang naka-encrypt na hard drive
Ito ay kinakailangan upang maaari mong ligtas na idiskonekta ito. Maaari mo itong gawin sa pamamagitan ng isang file manager, o sa terminal:
- I-unmount ang naka-encrypt na pagkahati: sudo umount / mnt / naka-encrypt
-
Isara ang naka-encrypt na pagkahati: sudo cryptsetup luksClose sdX
-
Kung nagbibigay iyon ng mensahe ng error na "Ang aparato sdX ay hindi aktibo.", Ang naka-encrypt na pagkahati ay binuksan sa ilalim ng ibang pangalan (maaari itong mangyari, halimbawa, kung ipinasok mo ang passphrase sa prompt sa halip na manu-manong pag-mount). Mahahanap mo ito sa utos ng lsblk. Maghanap para sa isang entry ng uri
crypt
- .
-
Mga Tip
- Kung idiskonekta mo ang hard drive bago matapos ang mga hakbang, malamang na hindi ito mai-mount kung ikinonekta mo ito muli. Sa kasong iyon, hanapin ito gamit ang sudo fdisk -l, pagkatapos ay tapusin ang mga hakbang o i-format ito upang magkaroon ng isang hindi naka-encrypt na hard drive.
-
cryptsetup
- ay may isang Dokumentong Madalas Itanong na may mas detalyadong impormasyon tungkol sa paggamit nito:
Mga babala
-
Basahin ang mga babalang kasama
cryptsetup
- . Maaari mong basahin ang mga ito sa manu-manong gamit ang command man cryptsetup.
- Pinoprotektahan ng pag-encrypt ang data sa iyong hard drive habang ang naka-encrypt na pagkahati ay hindi naka-mount at binuksan. Habang bukas ito, maaari pa ring ma-access nang hindi awtorisado kung hindi ka maingat.