Kiintolevyn tietojen luvattoman käytön estämiseksi on tärkeää salata ne. Monet Linux -jakelijat tarjoavat pääaseman salauksen asennuksen yhteydessä, mutta sinun on ehkä salattava ulkoinen kiintolevy myöhemmin. Lue lisätietoja.
Varoitus: Väärän komennon tai väärien parametrien käyttäminen johtaa todennäköisesti tietojen menetykseen laitteessa, joka ei ole tarkoitettu kiintolevylle
Näiden ohjeiden oikea noudattaminen poistaa kaikki tiedot aiotulta kiintolevyltä. Pidä varmuuskopio kaikista tärkeistä tiedoista. Sinun tulisi lukea koko artikkeli ennen näiden vaiheiden suorittamista.
Askeleet
Osa 1/2: Ulkoisen kiintolevyn salaus
Vaihe 1. Tarkista, onko
kryptaukset
on läsnä:
Kirjoita päätelaitteeseen sudo cryptsetup --version. Jos sen sijaan, että tulostat versionumeron, "komentoa ei löydy", sinun on asennettava
kryptaukset
-
Huomaa, että sinun on käytettävä
sudo
. Yritetään juosta
kryptaukset
ilman
sudo
- johtaa "komentoa ei löydy", vaikka ohjelma on asennettu.
Vaihe 2. Tarkista liitetyt laitteet:
sudo fdisk -l.
Vaihe 3. Liitä ulkoinen kiintolevy
Vaihe 4. Tarkista, mitkä laitteet on kytketty uudelleen
Suorita sudo fdisk -l uudelleen ja etsi eri osa. Se on liittämäsi kiintolevy. Muista laitteen nimi (esim.
/dev/sdb
). Tässä artikkelissa sitä kutsutaan
/dev/sdX
; muista korvata se todellisella polulla kaikissa tapauksissa.
Vaihe 5. Varmuuskopioi kaikki tiedot, jotka haluat säilyttää
Seuraavat vaiheet poistavat kaikki tiedot kiintolevyltä.
Vaihe 6. Irrota ulkoinen kiintolevy
Älä irrota sitä - vain irrota se. Voit tehdä sen tiedostonhallinnan kautta tai käyttämällä: sudo umount /dev /sdX
Vaihe 7. Pyyhi kaikki tiedostojärjestelmät ja tiedot kiintolevyltä
Vaikka tätä ei tarvita salauksen määrittämiseen, se on suositeltavaa.
- Jos haluat pyyhkiä vain tiedostojärjestelmän otsikot nopeasti, käytä: sudo wipefs -a /dev /sdX
-
Jos haluat korvata kaikki kiintolevyn tiedot, käytä: sudo dd if =/dev/urandom of =/dev/sdX bs = 1M. Et näe edistymispalkkia tai muuta lähtöä, mutta jos ulkoisessa kiintolevyssä on merkkivalo, joka vilkkuu, kun asemaan kirjoitetaan, sen pitäisi alkaa vilkkua.
- Jos ulkoinen kiintolevy on suuri, odota, että joudut odottamaan pitkään. Vaikka se riippuu laitteesta ja kiintolevystä, mahdollinen nopeus on 30 Mt sekunnissa, ja 256 Gt kestää noin 2½ tuntia.
-
Jos haluat nähdä edistymisen, selvitä prosessin tunnus
dd
avaa sitten toinen pääte ja käytä sudo kill -USR1 pid (pid on prosessitunnuksesi). Tämä ei lopeta prosessia (kuten
tappaa
ilman
-USR1
- parametri tekisi), mutta se vain tulostaa sen, kuinka monta tavua se on kopioinut.
- Sudo dd: n käyttäminen, jos =/dev/nolla =/dev/sdX bs = 1M korvataan nollalla, voi olla nopeampaa, mutta se on jonkin verran vähemmän turvallinen kuin satunnaisdatan korvaaminen.
Vaihe 8. Suorita
kryptaukset
:
sudo cryptsetup --verbose --verify-passphrase luksFormat /dev /sdX
-
kryptaukset
varoittaa sinua siitä, että tiedot korvataan peruuttamattomasti. Tyyppi
JOO
vahvistaaksesi, että haluat tehdä tämän ja jatkaa. Sinua pyydetään valitsemaan tunnuslause. Kun olet valinnut yhden, salauksen määrittäminen kestää jonkin aikaa.
kryptaukset
- pitäisi lopettaa sanalla "Komento onnistui".
-
Jos
kryptaukset
varoittaa olemassa olevista osioista (lomakkeen viestillä)
VAROITUS: Laite /dev /sdX sisältää jo …… osion allekirjoituksen
- ), et ole poistanut olemassa olevia tiedostojärjestelmiä oikein. Sinun pitäisi katsoa tiedostojärjestelmien ja tietojen pyyhkimistä koskevaa vaihetta, mutta on myös mahdollista jättää huomiotta varoitus ja jatkaa.
Vaihe 9. Avaa salattu osio:
sudo cryptsetup luksOpen /dev /sdX sdX (korvaa molemmat
sdX
juuri määrittämäsi salatun osion kanssa.)
Sinua pyydetään antamaan tunnuslause. Kirjoita salasana, jonka valitsit edellisessä vaiheessa
Vaihe 10. Tarkista, mihin salattu osio on yhdistetty
Se on yleensä
/dev/mapper/sdX
mutta sinun on tarkistettava se uudelleen käyttämällä sudo fdisk -l.
Vaihe 11. Luo uusi tiedostojärjestelmä salattuun osioon
Salausasetusten määrittäminen on pyyhkinyt kaikki aiemmin olemassa olevat. Käytä komentoa: sudo mkfs.ext4/dev/mapper/sdX
-
On tärkeää, että määrität
/dev/mapper/sdX
. Jos määrität
/dev/sdX
- sen sijaan muotoilet levyn salaamattomaksi EXT4 -osioksi.
- Voit antaa tiedostojärjestelmällesi tunnisteen -L -vaihtoehdolla, esimerkiksi: sudo mkfs.ext4 -L MyEncryptedDisk/dev/mapper/sdX
Vaihe 12. Poista varattu tila
Oletuksena on varattu tilaa, mutta jos et aio käyttää järjestelmää kiintolevyltä, voit poistaa sen, jotta kiintolevyllä on hieman enemmän tilaa. Käytä komentoa: sudo tune2fs -m 0/dev/mapper/sdX
Vaihe 13. Sulje salattu laite:
sudo cryptsetup luksSulje sdX
Voit irrottaa ulkoisen kiintolevyn turvallisesti. Ohjeet sen avaamiseen ja käyttämiseen ovat "Salatun ulkoisen kiintolevyn avaaminen" -menetelmässä
Osa 2/2: Salatun ulkoisen kiintolevyn avaaminen
Vaihe 1. Liitä ulkoinen kiintolevy
Vaihe 2. Odota ja katso, avautuuko kehote
Jotkut järjestelmät pyytävät salasanaa automaattisesti, ja jos kirjoitat sen oikein, asenna laite.
Vaihe 3. Asenna asema manuaalisesti, jos kehote ei avaudu
- Etsi laitteen nimi: lsblk
- Jos asennat sen ensimmäistä kertaa, luo hakemisto, johon se asennetaan, esimerkiksi: sudo mkdir /mnt /encrypted. Muussa tapauksessa käytä aiemmin luomaasi hakemistoa.
- Avaa salattu osio: sudo cryptsetup luksOpen /dev /sdX sdX
- Asenna salattu osio: sudo mount/dev/mapper/sdX/mnt/encrypted
Vaihe 4. Säädä käyttöoikeuksia, jos asennat asemaa ensimmäistä kertaa
Kun asennat aseman ensimmäistä kertaa, asemaan kirjoittaminen vaatii
sudo
. Jos haluat muuttaa tätä, siirrä kansion omistajuus nykyiselle käyttäjälle: sudo chown -R `whoami`: users /mnt /encrypted
Jos kiintolevy asennettiin automaattisesti, voit selvittää, mihin se on asennettu, käyttämällä lsblk -ohjelmaa. Usein se on polulla, joka on samanlainen kuin:/media/your_username/drive_label
Vaihe 5. Käytä kiintolevyä
Voit nyt käyttää salattua kiintolevyäsi kuten mitä tahansa muuta kiintolevyä, lukea tiedostoja ja siirtää tiedostoja sille.
Vaihe 6. Irrota salattu kiintolevy
Tämä on tarpeen, jotta voit irrottaa sen turvallisesti. Voit tehdä sen tiedostonhallinnan kautta tai päätelaitteen kautta:
- Irrota salattu osio: sudo umount /mnt /encrypted
-
Sulje salattu osio: sudo cryptsetup luksClose sdX
-
Jos tämä antaa virheilmoituksen "Device sdX is not active.", Salattu osio oli avattu eri nimellä (näin voi tapahtua esimerkiksi, jos kirjoitit salasanan kehotteeseen manuaalisen asennuksen sijasta). Löydät sen komennolla lsblk. Etsi tyyppinen merkintä
krypta
- .
-
Vinkkejä
- Jos irrotat kiintolevyn ennen toimenpiteiden suorittamista, on todennäköistä, että se ei asennu, jos liität sen uudelleen. Siinä tapauksessa etsi se käyttämällä sudo fdisk -l, lopeta sitten vaiheet tai muotoile se salamattomaksi kiintolevyksi.
-
kryptaukset
- on usein kysytyt kysymykset -asiakirja, jossa on tarkempia tietoja sen käytöstä:
Varoitukset
-
Lue mukana tulevat varoitukset
kryptaukset
- . Voit lukea nämä käsikirjasta komennolla man cryptsetup.
- Salaus suojaa kiintolevyn tietoja, kun salattua osiota ei ole asennettu ja avattu. Vaikka se on auki, sitä voidaan silti käyttää luvattomasti, jos et ole varovainen.