Kako biste spriječili neovlašteni pristup podacima na tvrdom disku, važno je šifrirati ih. Mnogi distributeri Linuxa nude šifriranje vašeg glavnog pogona nakon instalacije, no kasnije ćete možda morati kriptirati vanjski tvrdi disk. Čitajte dalje kako biste saznali kako.
Upozorenje: Korištenje pogrešne naredbe ili pogrešnih parametara vjerojatno će dovesti do gubitka podataka na uređaju koji nije predviđeni tvrdi disk
Slijedom ovih uputa izbrisat ćete sve podatke s predviđenog tvrdog diska. Čuvajte sigurnosnu kopiju svih važnih podataka. Prije izvođenja ovih koraka trebali biste pročitati cijeli članak.
Koraci
1. dio od 2: Šifriranje vanjskog tvrdog diska
Korak 1. Provjerite je li
cryptsetup
je prisutan:
Upišite sudo cryptsetup --version u terminal. Ako umjesto ispisa broja verzije rezultat "naredba nije pronađena", morate instalirati
cryptsetup
-
Imajte na umu da morate koristiti
sudo
. Pokušaj trčanja
cryptsetup
bez
sudo
- rezultirat će "naredbom nije pronađena" čak i ako je program instaliran.
Korak 2. Provjerite koji su uređaji povezani:
sudo fdisk -l.
Korak 3. Spojite vanjski tvrdi disk
Korak 4. Provjerite koji su uređaji ponovno spojeni
Ponovo pokrenite sudo fdisk -l i potražite dio koji je drugačiji. To je tvrdi disk koji ste povezali. Zapamtite naziv uređaja (npr.
/dev/sdb
). U ovom će se članku spominjati kao
/dev/sdX
; svakako ga zamijenite stvarnim putem u svim slučajevima.
Korak 5. Sigurnosno kopirajte sve podatke koje želite zadržati
Sljedeći koraci izbrisat će sve podatke s tvrdog diska.
Korak 6. Demontirajte vanjski tvrdi disk
Nemojte ga odvajati - samo ga isključite. To možete učiniti putem upravitelja datoteka ili pomoću: sudo umount /dev /sdX
Korak 7. Obrišite sve datotečne sustave i podatke s tvrdog diska
Iako to nije potrebno za postavljanje šifriranja, preporučuje se.
- Za brzo brisanje samo zaglavlja datotečnog sustava upotrijebite: sudo wipefs -a /dev /sdX
-
Za brisanje svih podataka na tvrdom disku upotrijebite: sudo dd if =/dev/urandom of =/dev/sdX bs = 1M. Nećete vidjeti traku napretka ili bilo koji drugi izlaz, ali ako vaš vanjski tvrdi disk ima lampicu koja treperi kada se na disk zapisuje, trebao bi početi treptati.
- Ako je vanjski tvrdi disk veliki, očekujte da ćete morati dugo čekati. Iako ovisi o uređaju i tvrdom disku, moguća brzina iznosi 30 MB u sekundi, što za 256 GB traje oko 2½ sata.
-
Ako želite vidjeti napredak, saznajte ID procesa datoteke
dd
zatim otvorite drugi terminal i upotrijebite sudo kill -USR1 pid (pid je vaš ID procesa). Time se neće prekinuti proces (kao
ubiti
bez toga
-USR1
- parametar bi učinio), ali samo mu kaže da ispiše koliko bajtova je kopirao.
- Korištenje sudo dd if =/dev/zero od =/dev/sdX bs = 1M za prepisivanje nulama može biti brže, ali je nešto manje sigurno od prepisivanja slučajnim podacima.
Korak 8. Pokrenite
cryptsetup
:
sudo cryptsetup --verbose --verify-passphrase luksFormat /dev /sdX
-
cryptsetup
upozorit će vas da će podaci biti neopozivo prebrisani. Tip
DA
kako biste potvrdili da to želite učiniti i nastavili. Od vas će se tražiti da odaberete zaporku. Nakon što ste odabrali jednu, trebat će neko vrijeme za postavljanje šifriranja.
cryptsetup
- treba završiti s "Naredba uspješna."
-
Ako
cryptsetup
upozorava na postojeće particije (s porukom obrasca
UPOZORENJE: Uređaj /dev /sdX već sadrži …… potpis particije
- ), niste ispravno izbrisali postojeće datotečne sustave. Trebali biste se obratiti koraku o brisanju datotečnih sustava i podataka, ali također je moguće zanemariti upozorenje i nastaviti.
Korak 9. Otvorite šifriranu particiju:
sudo cryptsetup luksOpen /dev /sdX sdX (zamijenite oboje
sdX
s kriptiranom particijom koju ste upravo postavili.)
Od vas će se zatražiti zaporka. Unesite zaporku koju ste odabrali u prethodnom koraku
Korak 10. Provjerite gdje je preslikana šifrirana particija
Obično je to
/dev/mapper/sdX
ali trebali biste dvaput provjeriti pomoću sudo fdisk -l.
Korak 11. Izradite novi datotečni sustav na šifriranoj particiji
Postavljanjem enkripcije izbrisano je sve što je prije postojalo. Upotrijebite naredbu: sudo mkfs.ext4/dev/mapper/sdX
-
Važno je da navedete
/dev/mapper/sdX
. Ako navedete
/dev/sdX
- umjesto toga, disk ćete formatirati kao nešifriranu EXT4 particiju.
- Svom datotečnom sustavu možete dati oznaku s opcijom -L, na primjer: sudo mkfs.ext4 -L MyEncryptedDisk/dev/mapper/sdX
Korak 12. Uklonite rezervirani prostor
Prema zadanim postavkama određeno je mjesto rezervirano, ali ako ne namjeravate pokrenuti sustav s tvrdog diska, možete ga ukloniti kako biste imali malo više prostora na tvrdom disku. Upotrijebite naredbu: sudo tune2fs -m 0/dev/mapper/sdX
Korak 13. Zatvorite šifrirani uređaj:
sudo cryptsetup luksZatvorite sdX
Sada možete sigurno odspojiti vanjski tvrdi disk. Za upute o ponovnom otvaranju i korištenju pogledajte metodu "Otvaranje šifriranog vanjskog tvrdog diska"
Dio 2 od 2: Otvaranje šifriranog vanjskog tvrdog diska
Korak 1. Spojite vanjski tvrdi disk
Korak 2. Pričekajte i provjerite otvara li se upit
Neki će sustavi automatski zatražiti zaporku, a ako je unesete ispravno, montirajte uređaj.
Korak 3. Ručno montirajte pogon ako se upit ne otvori
- Pronađite naziv uređaja: lsblk
- Ako ga prvi put montirate, stvorite direktorij u koji ćete ga montirati, na primjer: sudo mkdir /mnt /encrypted. U protivnom koristite direktorij koji ste prethodno stvorili.
- Otvorite šifriranu particiju: sudo cryptsetup luksOpen /dev /sdX sdX
- Montirajte šifriranu particiju: sudo mount/dev/mapper/sdX/mnt/encrypted
Korak 4. Podesite dopuštenja ako prvi put montirate pogon
Prilikom prvog postavljanja pogona potrebno je pisanje na pogon
sudo
. Da biste to promijenili, prenesite vlasništvo nad mapom na trenutnog korisnika: sudo chown -R `whoami`: users /mnt /encrypted
Ako je vaš tvrdi disk automatski montiran, pomoću lsblk možete saznati gdje je montiran. Često je na putu sličnom:/media/your_username/drive_label
Korak 5. Upotrijebite tvrdi disk
Sada možete koristiti svoj šifrirani tvrdi disk kao i svaki drugi tvrdi disk, čitati datoteke s njega i prenositi datoteke na njega.
Korak 6. Demontirajte šifrirani tvrdi disk
To je potrebno kako biste ga mogli sigurno odspojiti. To možete učiniti putem upravitelja datoteka ili preko terminala:
- Demontirajte šifriranu particiju: sudo umount /mnt /encrypted
-
Zatvorite šifriranu particiju: sudo cryptsetup luksClose sdX
-
Ako to daje poruku o pogrešci "Uređaj sdX nije aktivan.", Šifrirana particija otvorena je pod drugim imenom (to se može dogoditi, na primjer, ako ste unijeli zaporku u upit umjesto ručnog postavljanja). Možete ga pronaći pomoću naredbe lsblk. Potražite unos tipa
kripta
- .
-
Savjeti
- Ako odspojite tvrdi disk prije nego što dovršite korake, vjerojatno se neće spojiti ako ga ponovno spojite. U tom slučaju pronađite ga pomoću sudo fdisk -l, a zatim dovršite korake ili ga formatirajte da biste dobili nešifriran tvrdi disk.
-
cryptsetup
- ima dokument Često postavljana pitanja s detaljnijim podacima o njegovoj upotrebi:
Upozorenja
-
Pročitajte upozorenja koja dolaze s vama
cryptsetup
- . Možete ih pročitati u priručniku pomoću naredbe man cryptsetup.
- Šifriranje štiti podatke na vašem tvrdom disku dok šifrirana particija nije montirana i otvorena. Dok je otvoren, može mu se i dalje pristupiti neovlašteno ako niste oprezni.