Cum să criptați un hard disk extern pe linux

Pentru a preveni accesul neautorizat la datele de pe un hard disk, este important să o criptați. Multe distributive Linux oferă să cripteze unitatea principală la instalare, dar este posibil să fie nevoie să criptați mai târziu un hard disk extern. Citiți mai departe pentru a afla cum.

AVERTISMENT: Utilizarea unei comenzi incorecte sau a parametrilor greșiți, este probabil să ducă la pierderea datelor pe un dispozitiv care nu este unitatea hard disk dorită. Urmând aceste instrucțiuni, vor șterge corect toate datele de pe hard diskul dorit. Păstrați o copie de rezervă a tuturor datelor importante. Ar trebui să citiți întregul articol înainte de a efectua acești pași.

Pași

Partea 1 din 2:
Criptarea unui hard disk extern
  1. Imagine intitulată Linux Verificați criptfs versiunea.jpg
1. Verifica vremea Cryptsetup este prezent: Tip sudo cryptseup --version în terminalul. Dacă, în loc să tipăriți un număr de versiune, care duce la rezultate "comanda nu a fost găsită", Trebuie să instalați Cryptsetup.
  • Rețineți că trebuie să utilizați sudo. Încercarea de a alerga Cryptsetup fără sudo va duce la: "comanda nu a fost găsită" Chiar dacă programul este instalat.
  • Imagine intitulată Linux FDISK fără dispozitiv.jpg
    2. Verificați ce dispozitive sunt conectate: sudo fdisk -l.
  • Imagine intitulată Conectați un hard disk extern la MacBook Pro Pasul 1
    3. Conectați unitatea hard disk externă.
  • Imagine intitulată Linux FDISK cu dispozitiv.jpg
    4. Verificați dacă dispozitivele sunt conectate din nou. Alerga sudo fdisk -l din nou și căutați o parte diferită. Care este hard diskul pe care l-ați conectat. Amintiți-vă numele dispozitivului (e.G. / dev / sdb). În acest articol, acesta va fi numit / dev / sdx- Asigurați-vă că îl înlocuiți cu calea reală în toate instanțele.
  • 5. Faceți copii de rezervă pentru a păstra datele pe care doriți să le păstrați. Următorii pași vor șterge toate datele de pe hard disk.
  • Imagine denumită Linux Unmount dispozitiv.jpg
    6. Demontați unitatea hard disk externă. Nu-l deconectați - doar o dezactivați. Puteți face acest lucru prin managerul de fișiere sau cu: sudo umount / dev / sdx
  • Imagine intitulată Linux Ștergeți fișierele Drive.jpg
    7. Ștergeți toate sistemele de fișiere și datele de pe hard disk. În timp ce acest lucru nu este necesar pentru configurarea criptării, este recomandat.
  • Pentru a șterge rapid numai antetele sistemului de fișiere, utilizați: sudo wipefs -a / dev / sdx
  • Pentru a suprascrie toate datele de pe hard disk, utilizați: sudo dd dacă = / dev / urandom de = / dev / sdx bs = 1m. Nu veți vedea o bară de progres sau nici o altă ieșire, dar dacă unitatea hard disk externă are o lampă care clipește când este scrisă unitatea, ar trebui să înceapă să clipească.
  • Dacă unitatea hard disk externă este mare, așteptați ca să așteptați o perioadă lungă de timp. În timp ce depinde de dispozitiv și de hard diskul, o viteză posibilă este de 30 MB pe secundă, luând aproximativ 2½ ore pentru 256 GB.
  • Dacă doriți să vedeți progresul, aflați ID-ul procesului DD, Apoi deschideți un alt terminal și utilizați sudo ucide -ur1 PID (PID fiind ID-ul dvs. de proces). Acest lucru nu va rezilia procesul (ca ucide fara -USR1 parametrul ar face), dar spune doar să tipărească cât de mulți octeți a copiat.
  • Folosind sudo dd dacă = / dev / zero de = / dev / sdx bs = 1m pentru a suprascrie cu zero-uri, în schimb, pot fi mai rapide, dar este oarecum mai puțin sigur decât suprascrierea cu date aleatorii.
  • Imagine intitulată Linux criptarea Cryptseup v2.jpg
    8. Alerga Cryptsetup: sudo cryptseup --verbose - Anverifia-passphrase luksformat / dev / sdx
  • Cryptsetup vă va avertiza că datele vor fi suprascrise irevocabil. Tip DA Pentru a confirma că doriți să faceți acest lucru și să continuați. Vi se va solicita să alegeți o frază de acces. După ce ați ales unul, va dura ceva timp pentru a configura criptarea. Cryptsetup ar trebui să termine cu "Comanda de succes."
  • Dacă Cryptsetup vă avertizează despre partițiile existente (cu un mesaj al formularului AVERTISMENT: Dispozitiv / dev / sdx conține deja ...... Semnătura partiției), nu ați șters corect sistemele de fișiere existente. Ar trebui să vă referiți la pasul despre ștergerea sistemelor de fișiere și a datelor, dar este posibilă, de asemenea, să ignorați avertismentul și să continuați.
  • Imagine intitulată Linux Cryptseup luksopen v2.jpg
    9. Deschideți partiția criptată: sudo cryptseup luksopen / dev / sdx sdx (înlocuiți ambele SDX Cu partiția criptată, ați instalat.)
  • Vi se va solicita o frază de acces. Introduceți fraza de acces pe care ați ales-o în pasul anterior.
  • Imagine intitulată Linux FDISK L Mapper V2.jpg
    10. Verificați unde a fost cartografiată partiția criptată. Este de obicei / dev / mapper / sdx, Dar ar trebui să verificați dublu folosind sudo fdisk -l.
  • Imagine intitulată Linux MKFS ext4 pe partiția criptată v2.jpg
    11. Creați un sistem de fișiere nou pe partiția criptată. Configurarea criptării a șters oricare dintre cele mai existe. Utilizați comanda: sudo mkfs.EXT4 / DEV / MAPPER / SDX
  • Este important să specificați / dev / mapper / sdx. Dacă specificați / dev / sdx În schimb, veți forma discul ca o partiție ext4 necriptată.
  • Puteți să vă oferiți sistemului de fișiere o etichetă cu -L Opțiune, de exemplu: sudo mkfs.ext4 -l myencrypteddisk / dev / mapper / sdx
  • Imagine intitulată Linux Tune2FS Înlăturați spațiul rezervat v2.jpg
    12. Scoateți spațiul rezervat. În mod implicit, un spațiu a fost rezervat, dar dacă nu intenționați să rulați un sistem de pe hard disk, îl puteți elimina pentru a avea mai mult spațiu pe hard disk. Utilizați comanda: sudo tune2fs -m 0 / dev / mapper / sdx
  • Imagine intitulată Linux Unmount Partiția criptată V2.jpg
    13. Închideți dispozitivul criptat: sudo cryptseup luksclose sdx
  • Puteți deconecta în siguranță acum unitatea hard disk externă. Pentru instrucțiuni privind deschiderea acesteia din nou și utilizarea acesteia, consultați "Deschiderea unui hard disk extern criptat" metodă.
    • Partea 2 din 2:
    Deschiderea unui hard disk extern criptat
    1. Imagine intitulată Conectați un hard disk extern la MacBook Pro Pasul 1
    1. Conectați unitatea hard disk externă.
  • Imagine intitulată linux criptat hard disk prompt.jpg
    2. Așteptați și vedeți dacă un prompt se deschide. Unele sisteme vor cere automat fraza de acces, și dacă introduceți-o corect, montați dispozitivul.
  • Imagine intitulată Linux Montați manual partiția criptată.jpg
    3. Montați manual unitatea dacă promptul nu se deschide.
  • Găsiți numele dispozitivului: Lsblk
  • Dacă aceasta este prima dată când montați-o, creați un director pentru montare, de exemplu: sudo mkdir / mnt / criptat. În caz contrar, utilizați directorul pe care l-ați creat anterior.
  • Deschideți partiția criptată: sudo cryptseup luksopen / dev / sdx sdx
  • Montați partiția criptată: sudo monument / dev / mapper / sdx / mnt / criptat
  • Imagine intitulată folderul montat Linux Reglați permisiunile.jpg
    4. Ajustați permisiunile dacă aceasta este prima dată când montați unitatea. Când montați unitatea pentru prima dată, scrierea la unitate necesită sudo. Pentru a schimba acest lucru, transferați proprietatea asupra dosarului către utilizatorul curent: sudo chown -r `whoami`: utilizatori / mnt / criptat
  • Dacă hard diskul dvs. a fost montat automat, puteți afla unde a fost montat folosind Lsblk. Adesea, este la o cale similară: / Media / Your_Username / Drive_label
  • 5. Utilizați unitatea hard disk. Acum puteți utiliza unitatea hard disk criptată, cum ar fi orice alt hard disk, citirea fișierelor din acesta și transferați fișierele pe el.
  • Imagine intitulată Linux Unmount partiție criptată.jpg
    6. Demontați unitatea hard disk criptată. Acest lucru este necesar, astfel încât să vă deconectați în siguranță. Puteți face acest lucru printr-un manager de fișiere sau peste terminal:
  • Demontați partiția criptată: sudo umount / mnt / criptat
  • Închideți partiția criptată: sudo cryptseup luksclose sdx
  • Dacă acesta dă mesajul de eroare "Dispozitivul SDX nu este activ.", Partiția criptată a fost deschisă sub un nume diferit (care se poate întâmpla, de exemplu, dacă ați introdus fraza de acces în prompt, în loc să montați manual). O puteți găsi cu Lsblk comanda. Căutați o intrare de tip criptă.

    • sfaturi

    Dacă deconectați hard disk-ul înainte de a termina pașii, este probabil că nu se va monta dacă îl conectați din nou. În acest caz, găsiți-o folosind sudo fdisk -l, apoi terminați pașii sau formați-o pentru a avea o unitate hard disk necriptată.
  • Cryptsetup Are un document de întrebări frecvente cu informații mai detaliate despre utilizarea sa: https: // gitlab.COM / CryptseUp / Cryptseup / / Wikis / Frecvenți

    • Avertizări

    Citiți avertismentele care vin Cryptsetup. Le puteți citi în manual cu comanda om cryptsetup.
  • Criptarea protejează datele de pe hard disk în timp ce partiția criptată nu este montată și deschisă. În timp ce este deschis, poate fi accesat în continuare de neautorizat dacă nu sunteți atent.
    • Partajați pe rețeaua socială:
    Similar