Hoe u een externe harde schijf op linux versleutelt

Om ongeautoriseerde toegang tot de gegevens op een harde schijf te voorkomen, is het belangrijk om het te versleutelen. Veel Linux Distributives bieden om uw hoofdrive op de installatie te versleutelen, maar mogelijk moet u later een externe harde schijf coderen. Lees verder om te leren hoe.

WAARSCHUWING: met behulp van een onjuiste opdracht, of de verkeerde parameters, zal waarschijnlijk resulteren in gegevensverlies op een apparaat dat niet de beoogde harde schijf is. Na deze instructies wordt correct alle gegevens uit de beoogde harde schijf wis. Bewaar een back-up van alle belangrijke gegevens. U moet het volledige artikel lezen voordat u deze stappen uitvoert.

Stappen

Deel 1 van 2:
Het coderen van een externe harde schijf
  1. Titel afbeelding Linux Check Cryptfs version.jpg
1. Controleren of cryptsetup is aanwezig: Type sudo cryptsetup --version in de terminal. Als, in plaats van een versienummer, dat resulteert in "opdracht niet gevonden", U moet installeren cryptsetup.
  • Merk op dat u moet gebruiken sudo. Poging om te rennen cryptsetup zonder sudo zal resulteren in "opdracht niet gevonden" Zelfs als het programma is geïnstalleerd.
  • Titel afbeelding Linux Fdisk Without Device.jpg
    2. Controleer welke apparaten zijn aangesloten: sudo fdisk -l.
  • Titel afbeelding Connect externe harde schijf naar MacBook Pro Stap 1
    3. Sluit de externe harde schijf aan.
  • Titel afbeelding Linux Fdisk met apparaat.jpg
    4. Controleer welke apparaten opnieuw zijn aangesloten. Rennen sudo fdisk -l opnieuw en zoek een deel dat anders is. Dat is de harde schijf die je hebt aangesloten. Onthoud zijn apparaatnaam (E.g. / dev / sdb). In dit artikel wordt het wordt aangeduid als / dev / sdx- Zorg ervoor dat u deze in alle gevallen vervangen door het werkelijke pad.
  • 5. Maak een back-up van gegevens die u wilt behouden. De volgende stappen worden alle gegevens uit de harde schijf wis.
  • Titel afbeelding Linux Unmount Device.jpg
    6. Ontmoeit de externe harde schijf. Koppel het niet los - alleen ontkoppelen. U kunt dit doen via uw bestandsbeheer, of met: sudo umount / dev / sdx
  • Titel afbeelding Linux Wipe Drive Files.jpg
    7. Veeg alle bestandssystemen en gegevens uit de harde schijf. Hoewel dit niet vereist is voor het opzetten van de codering, wordt het aanbevolen.
  • Gebruik het gebruik van het bestandssysteem headers, gebruik: sudo wipefs -A / dev / sdx
  • Om alle gegevens op de harde schijf te overschrijven, gebruikt u: sudo dd als = / dev / urandom van = / dev / sdx bs = 1m. U ziet geen voortgangsbalk of een andere output, maar als uw externe harde schijf een lampje heeft die knippert wanneer de drive is geschreven, moet deze beginnen met knipperen.
  • Als de externe harde schijf groot is, verwacht u dat u lang moet wachten. Hoewel het afhangt van het apparaat en de harde schijf, is een mogelijke snelheid 30 MB per seconde, ongeveer 2½ uur voor 256 GB.
  • Als je de voortgang wilt zien, ontdek het proces-ID van de dd, Open vervolgens een andere terminal en gebruik sudo kill -usr1 pid (pid Je proces-ID zijn). Dit zal het proces niet beëindigen (zoals doden zonder de -USR1 Parameter zou doen), maar vertelt het gewoon om af te drukken hoeveel bytes het heeft gekopieerd.
  • Gebruik makend van sudo dd als = / dev / nul van = / dev / sdx bs = 1m Om met nullen te overschrijven, kan in plaats daarvan sneller zijn, maar is enigszins minder veilig dan overschrijven met willekeurige gegevens.
  • Titel afbeelding Linux Encryptie Cryptsetup v2.jpg
    8. Rennen cryptsetup: sudo cryptsetup --verbose --Verify-passphrase LuksFormat / Dev / SDX
  • cryptsetup zal u waarschuwen dat gegevens onherroepelijk worden overschreven. Type JA om te bevestigen dat u dit wilt doen en doorgaan. U wordt gevraagd om een ​​wachtwoordzin te kiezen. Nadat je er een hebt gekozen, duurt het wat tijd om de codering op te zetten. cryptsetup zou moeten eindigen met "Opdracht succesvol."
  • Als cryptsetup waarschuwt u over bestaande partities (met een bericht van het formulier WAARSCHUWING: apparaat / dev / sdx bevat al ...... Signature), je hebt de bestaande bestandssystemen niet goed gewist. U moet verwijzen naar de stap over het afvoeren van bestandssystemen en -gegevens, maar het is ook mogelijk om de waarschuwing te negeren en door te gaan.
  • Titel afbeelding Linux Cryptsetup Luksopen V2.jpg
    9. Open de gecodeerde partitie: sudo cryptsetup luksopen / dev / sdx sdx (Vervang beide SDX met de gecodeerde partitie die je zojuist hebt ingesteld.)
  • Je wordt gevraagd om een ​​wachtwoordzin. Voer de wachtwoordzin in die u in de vorige stap hebt gekozen.
  • Titel afbeelding Linux Fdisk l Mapper v2.jpg
    10. Controleer waar de gecodeerde partitie is toegewezen aan. Het is meestal / Dev / Mapper / SDX, Maar u moet het controleren met behulp van sudo fdisk -l.
  • Titel afbeelding Linux MKFS EXT4 op gecodeerde partitie v2.jpg
    11. Maak een nieuw bestandssysteem op de gecodeerde partitie. Het opzetten van de codering is er een vegen die eerder bestond. Gebruik de opdracht: sudo mkfs.EXT4 / Dev / MAPPER / SDX
  • Het is belangrijk dat u opgeeft / Dev / Mapper / SDX. Als u opgeeft / dev / sdx In plaats daarvan maakt u de schijf op als een niet-versleutelde EXT4-partitie.
  • U kunt uw bestandssysteem een ​​label geven met de -L optie, bijvoorbeeld: sudo mkfs.ext4 -l myencrypteddisk / dev / mapper / sdx
  • Titel afbeelding Linux Tune2fs Verwijder gereserveerde ruimte v2.jpg
    12. Verwijder de gereserveerde ruimte. Standaard is sommige ruimte gereserveerd, maar als u niet van plan bent een systeem uit de harde schijf uit te voeren, kunt u deze verwijderen om iets meer ruimte op de harde schijf te hebben. Gebruik de opdracht: sudo tune2fs -m 0 / dev / mapper / sdx
  • Titel afbeelding Linux Onmelte gecodeerde partitie v2.jpg
    13. Sluit het gecodeerde apparaat: sudo cryptsetup luksclose sdx
  • U kunt de externe harde schijf nu veilig loskoppelen. Voor instructies over het opnieuw openen en het gebruiken, raadpleegt u de "Een gecodeerde externe harde schijf openen" methode.
    • Deel 2 van 2:
    Een gecodeerde externe harde schijf openen
    1. Titel afbeelding Connect externe harde schijf naar MacBook Pro Stap 1
    1. Sluit de externe harde schijf aan.
  • Titel afbeelding Linux gecodeerde harde schijf prompt.jpg
    2. Wacht en kijk of een prompt opent. Sommige systemen vragen automatisch om de PASSPHRASE en als u het correct invoert, monteert u het apparaat.
  • Titel afbeelding Linux Mount Codeed Partition.jpg
    3. Monteer de drive handmatig als de prompt niet open.
  • Zoek de naam van het apparaat: LSBLK
  • Als dit de eerste keer is dat u deze monteert, maakt u een map om deze in te monteren in bijvoorbeeld: sudo mkdir / mnt / gecodeerd. Gebruik anders de map die u eerder hebt gemaakt.
  • Open de gecodeerde partitie: sudo cryptsetup luksopen / dev / sdx sdx
  • Monteer de gecodeerde partitie: Sudo Mount / Dev / Mapper / SDX / MNT / gecodeerd
  • Titel afbeelding Linux Mounted Folder Pas Machtigingen aan.jpg
    4. Pas de machtigingen aan als dit de eerste keer is dat u de drive monteert. Wanneer u de schijf voor de eerste keer monteert, vereist het schrijven naar de drive sudo. Om dat te wijzigen, overdracht van eigendom van de map naar de huidige gebruiker: Sudo Chown -R `WHOAMI`: Gebruikers / MNT / gecodeerd
  • Als uw harde schijf automatisch is gemonteerd, kunt u erachter komen waar het is gemonteerd met behulp van LSBLK. Vaak is het op een pad vergelijkbaar met: / Media / Your_UserName / Drive_Label
  • 5. Gebruik de harde schijf. Mogelijk kunt u nu uw gecodeerde harde schijf gebruiken zoals u een andere harde schijf wilt, het lezen van bestanden ervan en bestanden erop overbrengen.
  • Titel afbeelding Linux Unmount Encrypted partition.jpg
    6. Ontmoeit de gecodeerde harde schijf. Dit is nodig, zodat u het veilig kunt losmaken. U kunt dit doen via een bestandsbeheer of via de terminal:
  • Ontkoppel de gecodeerde partitie: Sudo Umount / MNT / gecodeerd
  • Sluit de gecodeerde partitie: sudo cryptsetup luksclose sdx
  • Als dat het foutbericht geeft "Device SDX is niet actief.", De gecodeerde partitie was onder een andere naam geopend (die kan gebeuren, bijvoorbeeld als u de wachtwoordzin in de prompt in plaats van handmatig in de montage hebt ingevoerd). Je kunt het vinden met de LSBLK opdracht. Zoek naar een item van het type crypt.

    • Tips

    Als u de harde schijf loskoppelt voordat u de stappen afrondt, is het waarschijnlijk dat het niet zal monteren als u het opnieuw aansluit. Zoek in dat geval het gebruik sudo fdisk -l, Maak vervolgens de stappen af ​​of formatteer deze om een ​​niet-versleutelde harde schijf te hebben.
  • cryptsetup heeft een veelgestelde vragen met vragen met meer gedetailleerde informatie over het gebruik ervan: HTTPS: // Gitlab.com / cryptsetup / cryptsetup / - / wikis / frequentielaskedquesties

    • Waarschuwingen

    Lees de waarschuwingen die bijkomen cryptsetup. U kunt deze in de handleiding lezen met de opdracht man cryptsetup.
  • Encryptie beschermt de gegevens op uw harde schijf terwijl de gecodeerde partitie niet is gemonteerd en geopend. Hoewel het open is, kan het nog steeds ongeautoriseerd worden toegankelijk als u niet voorzichtig bent.
    • Deel in het sociale netwerk:
    Vergelijkbaar