For at forhindre uautoriseret adgang til dataene på en harddisk er det vigtigt at kryptere dem. Mange Linux -distributiver tilbyder at kryptere dit hoveddrev ved installation, men du skal muligvis kryptere en ekstern harddisk senere. Læs videre for at lære hvordan.
Advarsel: Brug af en forkert kommando eller de forkerte parametre vil sandsynligvis resultere i datatab på en enhed, der ikke er den tiltænkte harddisk
Hvis du følger disse instruktioner korrekt, slettes alle data fra den tiltænkte harddisk. Gem en sikkerhedskopi af alle vigtige data. Du bør læse hele artiklen, før du udfører disse trin.
Trin
Del 1 af 2: Kryptering af en ekstern harddisk
Trin 1. Kontroller, om
cryptsetup
er til stede:
Skriv sudo cryptsetup --version i terminalen. Hvis det i stedet for at udskrive et versionsnummer resulterer i "kommando ikke fundet", skal du installere
cryptsetup
-
Bemærk, at du skal bruge
sudo
. Forsøger at løbe
cryptsetup
uden
sudo
- vil resultere i "kommando ikke fundet", selvom programmet er installeret.
Trin 2. Kontroller, hvilke enheder der er tilsluttet:
sudo fdisk -l.
Trin 3. Tilslut den eksterne harddisk
Trin 4. Kontroller, hvilke enheder der er tilsluttet igen
Kør sudo fdisk -l igen, og kig efter en anden del. Det er den harddisk, du har tilsluttet. Husk dets enhedsnavn (f.eks.
/dev/sdb
). I denne artikel vil det blive omtalt som
/dev/sdX
; sørg for at erstatte den med den faktiske sti i alle tilfælde.
Trin 5. Sikkerhedskopier alle data, du vil beholde
De næste trin sletter alle data fra harddisken.
Trin 6. Afmonter den eksterne harddisk
Afbryd ikke den - kun afmonter den. Du kan gøre det via din filhåndtering eller med: sudo umount /dev /sdX
Trin 7. Tør alle filsystemer og data fra harddisken
Selvom dette ikke er påkrævet for opsætning af krypteringen, anbefales det.
- For hurtigt at slette kun filsystemoverskrifterne skal du bruge: sudo wipefs -a /dev /sdX
-
For at overskrive alle data på harddisken skal du bruge: sudo dd if =/dev/urandom of =/dev/sdX bs = 1M. Du vil ikke se en statuslinje eller anden output, men hvis din eksterne harddisk har en lampe, der blinker, når drevet skrives til, skal det begynde at blinke.
- Hvis den eksterne harddisk er stor, kan du forvente, at du skal vente længe. Selvom det afhænger af enheden og harddisken, er en mulig hastighed 30 MB pr. Sekund, hvilket tager cirka 2½ time for 256 GB.
-
Hvis du vil se fremskridtet, skal du finde ud af proces -id'et for
dd
åbn derefter en anden terminal og brug sudo kill -USR1 pid (pid er dit proces -id). Dette vil ikke afslutte processen (som
dræbe
uden
-USR1
- parameter ville gøre), men fortæller den bare at udskrive, hvor mange bytes den har kopieret.
- Brug af sudo dd if =/dev/zero of =/dev/sdX bs = 1M til i stedet at overskrive med nuller kan være hurtigere, men er noget mindre sikkert end overskrivning med tilfældige data.
Trin 8. Kør
cryptsetup
:
sudo cryptsetup --verbose-verify-passwordphrase luksFormat /dev /sdX
-
cryptsetup
vil advare dig om, at data vil blive overskrevet uigenkaldeligt. Type
JA
for at bekræfte, at du vil gøre dette og fortsætte. Du bliver bedt om at vælge en adgangssætning. Når du har valgt en, vil det tage noget tid at konfigurere krypteringen.
cryptsetup
- skulle slutte med "Kommando vellykket."
-
Hvis
cryptsetup
advarer dig om eksisterende partitioner (med en meddelelse fra formularen
ADVARSEL: Device /dev /sdX indeholder allerede …… partitionssignatur
- ), har du ikke slettet de eksisterende filsystemer korrekt. Du bør henvise til trin om at slette filsystemer og data, men det er også muligt at ignorere advarslen og fortsætte.
Trin 9. Åbn den krypterede partition:
sudo cryptsetup luksOpen /dev /sdX sdX (udskift begge
sdX
med den krypterede partition, du lige har konfigureret.)
Du bliver bedt om en adgangskode. Indtast den adgangssætning, du valgte i det foregående trin
Trin 10. Kontroller, hvor den krypterede partition er blevet tilknyttet
Det er normalt
/dev/mapper/sdX
men du bør dobbelttjekke ved hjælp af sudo fdisk -l.
Trin 11. Opret et nyt filsystem på den krypterede partition
Opsætning af krypteringen har slettet alt, der tidligere eksisterede. Brug kommandoen: sudo mkfs.ext4/dev/mapper/sdX
-
Det er vigtigt, at du angiver
/dev/mapper/sdX
. Hvis du angiver
/dev/sdX
- i stedet vil du formatere disken som en ukrypteret EXT4 -partition.
- Du kan give dit filsystem en etiket med -L -indstillingen, f.eks.: sudo mkfs.ext4 -L MyEncryptedDisk/dev/mapper/sdX
Trin 12. Fjern den reserverede plads
Som standard er der reserveret noget plads, men hvis du ikke har tænkt dig at køre et system fra harddisken, kan du fjerne det for at få lidt mere plads på harddisken. Brug kommandoen: sudo tune2fs -m 0/dev/mapper/sdX
Trin 13. Luk den krypterede enhed:
sudo cryptsetup luksLuk sdX
Du kan roligt afbryde den eksterne harddisk nu. For instruktioner om hvordan man åbner det igen og bruger det, henvises til metoden "Åbning af en krypteret ekstern harddisk"
Del 2 af 2: Åbning af en krypteret ekstern harddisk
Trin 1. Tilslut den eksterne harddisk
Trin 2. Vent og se, om en prompt åbnes
Nogle systemer vil automatisk bede om adgangssætningen, og hvis du indtaster det korrekt, skal du montere enheden.
Trin 3. Monter drevet manuelt, hvis prompten ikke åbnes
- Find enhedsnavnet: lsblk
- Hvis det er første gang du monterer det, skal du oprette et bibliotek til at montere det i, for eksempel: sudo mkdir /mnt /encrypted. Ellers skal du bruge det bibliotek, du tidligere har oprettet.
- Åbn den krypterede partition: sudo cryptsetup luksOpen /dev /sdX sdX
- Monter den krypterede partition: sudo mount/dev/mapper/sdX/mnt/encrypted
Trin 4. Juster tilladelserne, hvis det er første gang, du monterer drevet
Når du monterer drevet for første gang, kræver det at skrive til drevet
sudo
. For at ændre det skal du overføre ejerskabet til mappen til den nuværende bruger: sudo chown -R `whoami`: users /mnt /encrypted
Hvis din harddisk blev monteret automatisk, kan du finde ud af, hvor den blev monteret ved hjælp af lsblk. Ofte er den på en sti, der ligner:/media/your_username/drive_label
Trin 5. Brug harddisken
Du kan nu bruge din krypterede harddisk som på enhver anden harddisk, læse filer fra den og overføre filer til den.
Trin 6. Afmonter den krypterede harddisk
Dette er nødvendigt, så du sikkert kan afbryde forbindelsen. Du kan gøre det via en filhåndtering eller over terminalen:
- Afmonter den krypterede partition: sudo umount /mnt /encrypted
-
Luk den krypterede partition: sudo cryptsetup luksClose sdX
-
Hvis det giver fejlmeddelelsen "Device sdX is not active.", Var den krypterede partition blevet åbnet under et andet navn (det kan f.eks. Ske, hvis du indtastede adgangssætningen i prompten i stedet for at blive monteret manuelt). Du kan finde det med kommandoen lsblk. Se efter en post af typen
krypt
- .
-
Tips
- Hvis du afbryder harddisken, før du afslutter trinene, er det sandsynligt, at den ikke vil blive monteret, hvis du tilslutter den igen. Find i så fald det ved hjælp af sudo fdisk -l, og afslut derefter trinene, eller formater det til at have en ukrypteret harddisk.
-
cryptsetup
- har et dokument med ofte stillede spørgsmål med mere detaljerede oplysninger om dets anvendelse:
Advarsler
-
Læs advarslerne, der følger med
cryptsetup
- . Du kan læse disse i manualen med kommandoen man cryptsetup.
- Kryptering beskytter dataene på din harddisk, mens den krypterede partition ikke er monteret og åbnet. Mens den er åben, kan der stadig være uautoriseret adgang til den, hvis du ikke er forsigtig.