Da biste spriječili neovlašteni pristup podacima na tvrdom disku, važno je da ih šifrirate. Mnogi distributeri Linuxa nude šifriranje vašeg glavnog pogona nakon instalacije, ali kasnije ćete možda morati šifrirati vanjski tvrdi disk. Čitajte dalje da biste saznali kako.
Upozorenje: Korištenje neispravne naredbe ili pogrešnih parametara vjerovatno će dovesti do gubitka podataka na uređaju koji nije predviđeni tvrdi disk
Ako pravilno slijedite ove upute, izbrisat ćete sve podatke s namjeravanog tvrdog diska. Čuvajte sigurnosnu kopiju svih važnih podataka. Prije izvođenja ovih koraka trebali biste pročitati cijeli članak.
Koraci
1. dio 2: Šifriranje vanjskog tvrdog diska
Korak 1. Provjerite da li
cryptsetup
je prisutno:
Upišite sudo cryptsetup --version u terminal. Ako umjesto ispisa broja verzije rezultat "naredba nije pronađena", morate instalirati
cryptsetup
-
Imajte na umu da morate koristiti
sudo
. Pokušaj trčanja
cryptsetup
bez
sudo
- rezultirat će "naredbom nije pronađena" čak i ako je program instaliran.
Korak 2. Provjerite koji su uređaji povezani:
sudo fdisk -l.
Korak 3. Povežite spoljni čvrsti disk
Korak 4. Provjerite koji su uređaji ponovo povezani
Ponovo pokrenite sudo fdisk -l i potražite dio koji je drugačiji. To je tvrdi disk koji ste povezali. Zapamtite naziv njegovog uređaja (npr.
/dev/sdb
). U ovom će se članku spominjati kao
/dev/sdX
; svakako ga zamijenite stvarnom stazom u svim slučajevima.
Korak 5. Napravite sigurnosnu kopiju svih podataka koje želite zadržati
Sljedeći koraci će izbrisati sve podatke s tvrdog diska.
Korak 6. Demontirajte vanjski tvrdi disk
Ne isključujte ga - samo ga isključite. To možete učiniti putem upravitelja datoteka ili pomoću: sudo umount /dev /sdX
Korak 7. Obrišite sve sisteme datoteka i podatke sa čvrstog diska
Iako to nije potrebno za postavljanje šifriranja, preporučuje se.
- Za brzo brisanje samo zaglavlja sistema datoteka koristite: sudo wipefs -a /dev /sdX
-
Za prepisivanje svih podataka na tvrdom disku upotrijebite: sudo dd if =/dev/urandom of =/dev/sdX bs = 1M. Nećete vidjeti traku napretka ili bilo koji drugi izlaz, ali ako vaš vanjski tvrdi disk ima lampicu koja treperi kada se na disk zapisuje, trebao bi početi treptati.
- Ako je vanjski tvrdi disk veliki, očekujte da ćete morati dugo čekati. Iako ovisi o uređaju i tvrdom disku, moguća brzina je 30 MB u sekundi, što za 256 GB traje oko 2½ sata.
-
Ako želite vidjeti napredak, saznajte ID procesa
dd
zatim otvorite drugi terminal i upotrijebite sudo kill -USR1 pid (pid je vaš ID procesa). Ovo neće prekinuti proces (kao
ubiti
bez
-USR1
- parametar bi učinio), već mu samo kaže da ispiše koliko bajtova je kopirao.
- Korištenje sudo dd if =/dev/zero od =/dev/sdX bs = 1M za prepisivanje nulama može biti brže, ali je nešto manje sigurno od prepisivanja slučajnim podacima.
Korak 8. Pokrenite
cryptsetup
:
sudo cryptsetup --verbose --verify-passphrase luksFormat /dev /sdX
-
cryptsetup
upozorit će vas da će podaci biti neopozivo prepisani. Tip
DA
da potvrdite da to želite i nastavite. Od vas će se tražiti da odaberete pristupnu frazu. Nakon što ste odabrali jednu, bit će potrebno neko vrijeme za postavljanje šifriranja.
cryptsetup
- treba završiti sa "Naredba uspješna."
-
Ako
cryptsetup
upozorava na postojeće particije (s porukom obrasca
UPOZORENJE: Uređaj /dev /sdX već sadrži …… potpis particije
- ), niste pravilno izbrisali postojeće sisteme datoteka. Trebali biste se osvrnuti na korak o brisanju sistema datoteka i podataka, ali također je moguće zanemariti upozorenje i nastaviti.
Korak 9. Otvorite šifriranu particiju:
sudo cryptsetup luksOpen /dev /sdX sdX (zamijenite oboje
sdX
sa šifriranom particijom koju ste upravo postavili.)
Od vas će biti zatraženo da unesete lozinku. Unesite zaporku koju ste odabrali u prethodnom koraku
Korak 10. Provjerite gdje je preslikana šifrirana particija
Obično je tako
/dev/mapper/sdX
ali trebali biste dvaput provjeriti koristeći sudo fdisk -l.
Korak 11. Kreirajte novi datotečni sustav na šifriranoj particiji
Postavljanjem enkripcije izbrisano je sve što je ranije postojalo. Koristite naredbu: sudo mkfs.ext4/dev/mapper/sdX
-
Važno je da navedete
/dev/mapper/sdX
. Ako navedete
/dev/sdX
- umjesto toga, disk ćete formatirati kao nešifriranu EXT4 particiju.
- Svom datotečnom sistemu možete dati oznaku sa opcijom -L, na primjer: sudo mkfs.ext4 -L MyEncryptedDisk/dev/mapper/sdX
Korak 12. Uklonite rezervisani prostor
Podrazumevano je rezervisano nešto prostora, ali ako ne nameravate da pokrećete sistem sa čvrstog diska, možete ga ukloniti da biste imali malo više prostora na čvrstom disku. Koristite naredbu: sudo tune2fs -m 0/dev/mapper/sdX
Korak 13. Zatvorite šifrirani uređaj:
sudo cryptsetup luksClose sdX
Sada možete sigurno isključiti vanjski tvrdi disk. Za upute o ponovnom otvaranju i upotrebi pogledajte metodu "Otvaranje šifriranog vanjskog tvrdog diska"
2. dio 2: Otvaranje šifriranog vanjskog tvrdog diska
Korak 1. Povežite spoljni čvrsti disk
Korak 2. Pričekajte i provjerite otvara li se upit
Neki sistemi će automatski zatražiti lozinku, a ako je unesete ispravno, montirajte uređaj.
Korak 3. Ručno montirajte pogon ako se upit ne otvori
- Pronađite naziv uređaja: lsblk
- Ako ga prvi put montirate, stvorite direktorij u koji ćete ga montirati, na primjer: sudo mkdir /mnt /encrypted. U suprotnom, koristite direktorij koji ste prethodno stvorili.
- Otvorite šifriranu particiju: sudo cryptsetup luksOpen /dev /sdX sdX
- Montirajte šifriranu particiju: sudo mount/dev/mapper/sdX/mnt/encrypted
Korak 4. Podesite dozvole ako prvi put montirate pogon
Prilikom prvog postavljanja pogona potrebno je pisanje na pogon
sudo
. Da biste to promijenili, prenesite vlasništvo nad fasciklom na trenutnog korisnika: sudo chown -R `whoami`: users /mnt /encrypted
Ako je vaš tvrdi disk automatski montiran, pomoću lsblk možete saznati gdje je montiran. Često se nalazi na putu sličnom:/media/your_username/drive_label
Korak 5. Koristite tvrdi disk
Sada možete koristiti svoj šifrirani tvrdi disk kao i svaki drugi tvrdi disk, čitati datoteke s njega i prenositi datoteke na njega.
Korak 6. Demontirajte šifrirani tvrdi disk
To je potrebno kako biste ga mogli sigurno isključiti. To možete učiniti putem upravitelja datoteka ili preko terminala:
- Demontirajte šifriranu particiju: sudo umount /mnt /encrypted
-
Zatvorite šifriranu particiju: sudo cryptsetup luksClose sdX
-
Ako to daje poruku o pogrešci "Uređaj sdX nije aktivan.", Šifrirana particija je otvorena pod drugim imenom (to se može dogoditi, na primjer, ako ste unijeli zaporku u upit umjesto ručnog postavljanja). Možete ga pronaći pomoću naredbe lsblk. Potražite unos tipa
kripta
- .
-
Savjeti
- Ako odspojite tvrdi disk prije nego što dovršite ove korake, vjerojatno se neće spojiti ako ga ponovo povežete. U tom slučaju pronađite ga pomoću sudo fdisk -l, a zatim dovršite korake ili ga formatirajte da biste dobili nešifriran tvrdi disk.
-
cryptsetup
- ima dokument Često postavljana pitanja s detaljnijim informacijama o njegovoj upotrebi:
Upozorenja
-
Pročitajte upozorenja koja dolaze s vama
cryptsetup
- . Možete ih pročitati u priručniku pomoću naredbe man cryptsetup.
- Šifriranje štiti podatke na vašem tvrdom disku dok šifrirana particija nije montirana i otvorena. Dok je otvoren, može mu se i dalje pristupiti neovlašteno ako niste oprezni.