Så här krypterar du en extern hårddisk på linux

För att förhindra obehörig åtkomst till data på en hårddisk är det viktigt att kryptera det. Många Linux-distributiva erbjudanden att kryptera din huvuddrift vid installationen, men du kan behöva kryptera en extern hårddisk senare. Läs vidare för att lära dig hur.

Varning: Använda ett felaktigt kommando, eller de felaktiga parametrarna, kommer sannolikt att resultera i dataförlust på en enhet som inte är den avsedda hårddisken. Följ dessa anvisningar korrekt raderas alla data från den avsedda hårddisken. Håll en säkerhetskopia av alla viktiga data. Du bör läsa hela artikeln innan du utför dessa steg.

Steg

Del 1 av 2:
Kryptera en extern hårddisk
  1. Bild med titeln Linux Check Cryptfs Version.jpg
1. Kolla vädret kryptsetup är närvarande: Typ sudo cryptsetup - version in i terminalen. Om, istället för att skriva ut ett versionsnummer, vilket resulterar i "Kommando inte hittat", Du måste installera kryptsetup.
  • Observera att du behöver använda sudo. Försöker springa kryptsetup utan sudo kommer att resultera i "Kommando inte hittat" Även om programmet är installerat.
  • Bild med titeln Linux fdisk utan enhet.jpg
    2. Kontrollera vilka enheter som är anslutna: sudo fdisk -l.
  • Bild med titeln Anslut extern hårddisk till MacBook Pro Steg 1
    3. Anslut den externa hårddisken.
  • Bild med titeln Linux fdisk med enhet.jpg
    4. Kontrollera vilka enheter som är anslutna igen. Springa sudo fdisk -l igen och leta efter en del som är annorlunda. Det är den hårddisk du ansluten. Kom ihåg dess enhetens namn (e.g. / dev / sdb). I den här artikeln kommer det att hänvisas till som / dev / sdx- Var noga med att ersätta den med den faktiska vägen i alla fall.
  • 5. Säkerhetskopiera alla data som du vill behålla. Nästa steg raderar alla data från hårddisken.
  • Bild med titeln Linux Un Mount Device.jpg
    6. Avmontera den externa hårddisken. Koppla inte bort det - bara avmontera det. Du kan göra det via din filhanterare, eller med: sudo umount / dev / sdx
  • Bild med titeln Linux Torka Drive Files.jpg
    7. Torka alla filsystem och data från hårddisken. Även om detta inte är nödvändigt för att konfigurera kryptering rekommenderas det.
  • För att snabbt torka bara filsystemhuvuden, använd: sudo wipefs -a / dev / sdx
  • För att skriva över alla data på hårddisken, använd: sudo dd om = / dev / urandom av = / dev / sdx bs = 1m. Du kommer inte att se en progressfält eller någon annan utgång, men om din externa hårddisk har en lampa som blinkar när enheten är skriven till, ska den börja blinka.
  • Om den externa hårddisken är stor, förvänta dig att du måste vänta länge. Medan det beror på enheten och hårddisken är en möjlig hastighet 30 MB per sekund, tar ca 2½ timmar för 256 GB.
  • Om du vill se framstegen, ta reda på processen för dd, Öppna sedan en annan terminal och använd sudo döda -usr1 pid (pid Att vara ditt process-ID). Detta kommer inte att avsluta processen (som döda utan -USR1 parameter skulle göra), men bara berättar för att skriva ut hur många byte det har kopierat.
  • Använder sig av sudo dd om = / dev / noll av = / dev / sdx bs = 1m att skriva över med nollor istället kan det vara snabbare, men är något mindre säkert än att överskriva med slumpmässiga data.
  • Bild med titeln Linux Encryption Cryptsetup v2.jpg
    8. Springa kryptsetup: sudo cryptsetup --verbose --verify-lösenordsfras luksformat / dev / sdx
  • kryptsetup kommer att varna dig att data kommer att skrivas över oåterkalleligt. Typ JA För att bekräfta att du vill göra det och fortsätt. Du kommer att uppmanas att välja en lösenordsfras. När du valde en, tar det lite tid att ställa in krypteringen. kryptsetup bör slutföra med "Kommando framgångsrik."
  • Om kryptsetup varnar dig om befintliga partitioner (med ett meddelande om formuläret Varning: Enhet / DEV / SDX innehåller redan ...... partitionssignatur), du har inte ordentligt raderat de befintliga filsystemen. Du bör hänvisa till steget om att torka filsystem och data, men det är också möjligt att ignorera varningen och fortsätt.
  • Bild med titeln Linux Cryptsetup luksopen v2.jpg
    9. Öppna den krypterade partitionen: sudo cryptsetup luksopen / dev / sdx sdx (Byt ut båda sdx med den krypterade partitionen du bara ställt in.)
  • Du kommer att bli uppmanad till en lösenordsfras. Ange lösenordsfrasen som du valde i föregående steg.
  • Bild med titeln Linux Fdisk L Mapper v2.jpg
    10. Kontrollera var den krypterade partitionen har kartlagts till. Det är vanligtvis / dev / mapper / sdx, men du bör dubbelkontrollera med sudo fdisk -l.
  • Bild med titeln Linux Mkfs ext4 på krypterad partition v2.jpg
    11. Skapa ett nytt filsystem på den krypterade partitionen. Ställa in krypteringen har torkat något som tidigare existerat. Använd kommandot: sudo mkfs.EXT4 / DEV / MAPPER / SDX
  • Det är viktigt att du anger / dev / mapper / sdx. Om du anger / dev / sdx Istället kommer du att formatera disken som en okrypterad ext4-partition.
  • Du kan ge ditt filsystem en etikett med -L Alternativ, till exempel: sudo mkfs.EXT4 -L MYENCRYPTEDISK / DEV / MAPPER / SDX
  • Bild med titeln Linux Tune2fs Ta bort reserverat utrymme v2.jpg
    12. Ta bort det reserverade utrymmet. Som standard har vissa utrymmen varit reserverat, men om du inte har för avsikt att köra ett system från hårddisken, kan du ta bort den för att ha något mer utrymme på hårddisken. Använd kommandot: sudo tune2fs -m 0 / dev / mapper / sdx
  • Bild med titeln Linux Unmonterad krypterad partition v2.jpg
    13. Stäng den krypterade enheten: sudo cryptsetup luksclose sdx
  • Du kan säkert koppla bort den externa hårddisken nu. För instruktioner om att öppna den igen och använda det, se "Öppna en krypterad extern hårddisk" metod.
    • Del 2 av 2:
    Öppna en krypterad extern hårddisk
    1. Bild med titeln Anslut extern hårddisk till MacBook Pro Steg 1
    1. Anslut den externa hårddisken.
  • Bild med titeln Linux krypterad hårddiskprompt.jpg
    2. Vänta och se om en snabb öppnas. Vissa system kommer automatiskt att be om lösenordsfrasen, och om du anger det korrekt, montera enheten.
  • Bild med titeln Linux manuellt montera krypterad partition.jpg
    3. Montera enheten manuellt om prompten inte öppnas.
  • Hitta enhetens namn: lsblk
  • Om det här är första gången du monterar den, skapa en katalog för att montera den i, till exempel: sudo mkdir / mnt / krypterad. Annars, använd den katalog du tidigare skapat.
  • Öppna den krypterade partitionen: sudo cryptsetup luksopen / dev / sdx sdx
  • Montera den krypterade partitionen: sudo mount / dev / mapper / sdx / mnt / krypterad
  • Bild med titeln Linux-monterad mapp Justera behörigheter. PNG
    4. Justera behörigheterna om det här är första gången du monterar enheten. När du monterar enheten för första gången, skriver du till enheten sudo. För att ändra det, överför ägande av mappen till den aktuella användaren: sudo chown -r `whoami`: användare / mnt / krypterad
  • Om din hårddisk var monterad automatiskt kan du ta reda på var den var monterad med lsblk. Ofta är det på en väg som liknar: / Media / Your_Username / Drive_label
  • 5. Använd hårddisken. Du kan nu använda din krypterade hårddisk som du skulle ha någon annan hårddisk, läsa filer från den och överföra filer på den.
  • Bild med titeln Linux Unmount krypterad partition.jpg
    6. Avmontera den krypterade hårddisken. Detta är nödvändigt så att du säkert kan koppla bort den. Du kan göra det via en filhanterare, eller över terminalen:
  • Avmontera den krypterade partitionen: sudo umount / mnt / krypterad
  • Stäng den krypterade partitionen: sudo cryptsetup luksclose sdx
  • Om det ger felmeddelandet "Enhet SDX är inte aktiv.", Den krypterade partitionen hade öppnats under ett annat namn (som kan hända, till exempel om du angav lösenordsfrasen i prompten istället för att montera manuellt). Du kan hitta den med lsblk kommando. Leta efter en typ av typ krypta.

    • Tips

    Om du kopplar bort hårddisken innan du avslutar stegen är det troligt att det inte kommer att monteras om du ansluter det igen. I så fall, hitta den med sudo fdisk -l, Sedan klara stegen eller formatera det för att ha en okrypterad hårddisk.
  • kryptsetup Har ett vanligt ställt frågor dokument med mer detaljerad information om användningen: https: // gitlab.COM / CRYPTSETUP / CRYPTSETUP / - / WIKIS / OFFORTIVAKEDQUESTIONS

    • Varningar

    Läs varningarna som följer med kryptsetup. Du kan läsa dessa i handboken med kommandot Man Cryptsetup.
  • Kryptering skyddar data på hårddisken medan den krypterade partitionen inte är monterad och öppnas. Medan det är öppet kan det fortfarande vara obehörigt åtkomligt om du inte är försiktig.
    • Dela på det sociala nätverket:
    Liknande