Για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση στα δεδομένα ενός σκληρού δίσκου, είναι σημαντικό να τα κρυπτογραφήσετε. Πολλοί διανομείς Linux προσφέρουν κρυπτογράφηση της κύριας μονάδας δίσκου κατά την εγκατάσταση, αλλά ίσως χρειαστεί να κρυπτογραφήσετε έναν εξωτερικό σκληρό δίσκο αργότερα. Διαβάστε παρακάτω για να μάθετε πώς.
Προειδοποίηση: Η χρήση λανθασμένης εντολής ή λανθασμένων παραμέτρων, είναι πιθανό να οδηγήσει σε απώλεια δεδομένων σε μια συσκευή που δεν είναι ο προοριζόμενος σκληρός δίσκος
Ακολουθώντας αυτές τις οδηγίες σωστά, θα διαγραφούν όλα τα δεδομένα από τον προβλεπόμενο σκληρό δίσκο. Κρατήστε αντίγραφο ασφαλείας όλων των σημαντικών δεδομένων. Θα πρέπει να διαβάσετε ολόκληρο το άρθρο πριν εκτελέσετε αυτά τα βήματα.
Βήματα
Μέρος 1 από 2: Κρυπτογράφηση εξωτερικού σκληρού δίσκου
Βήμα 1. Ελέγξτε εάν
cryptsetup
είναι παρών:
Πληκτρολογήστε sudo cryptsetup -μετατροπή στο τερματικό. Εάν, αντί να εκτυπώσετε έναν αριθμό έκδοσης, που έχει ως αποτέλεσμα "η εντολή δεν βρέθηκε", πρέπει να εγκαταστήσετε
cryptsetup
-
Σημειώστε ότι πρέπει να χρησιμοποιήσετε
sudo
Το Προσπάθεια να τρέξει
cryptsetup
χωρίς
sudo
- θα έχει ως αποτέλεσμα "η εντολή δεν βρέθηκε" ακόμη και αν το πρόγραμμα είναι εγκατεστημένο.
Βήμα 2. Ελέγξτε ποιες συσκευές είναι συνδεδεμένες:
sudo fdisk -l.
Βήμα 3. Συνδέστε τον εξωτερικό σκληρό δίσκο
Βήμα 4. Ελέγξτε ποιες συσκευές είναι ξανά συνδεδεμένες
Εκτελέστε ξανά το sudo fdisk -l και αναζητήστε ένα διαφορετικό μέρος. Αυτός είναι ο σκληρός δίσκος που συνδέσατε. Θυμηθείτε το όνομα της συσκευής του (π.
/dev/sdb
). Σε αυτό το άρθρο, θα αναφέρεται ως
/dev/sdX
? φροντίστε να το αντικαταστήσετε με την πραγματική διαδρομή σε όλες τις περιπτώσεις.
Βήμα 5. Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων που θέλετε να διατηρήσετε
Τα επόμενα βήματα θα διαγράψουν όλα τα δεδομένα από το σκληρό δίσκο.
Βήμα 6. Αποσυνδέστε τον εξωτερικό σκληρό δίσκο
Μην το αποσυνδέσετε - αποσυνδέστε το μόνο. Μπορείτε να το κάνετε μέσω του διαχειριστή αρχείων σας ή με: sudo umount /dev /sdX
Βήμα 7. Σκουπίστε όλα τα συστήματα αρχείων και τα δεδομένα από το σκληρό δίσκο
Παρόλο που αυτό δεν απαιτείται για τη ρύθμιση της κρυπτογράφησης, συνιστάται.
- Για να σκουπίσετε γρήγορα μόνο τις κεφαλίδες του συστήματος αρχείων, χρησιμοποιήστε: sudo wipefs -a /dev /sdX
-
Για να αντικαταστήσετε όλα τα δεδομένα στο σκληρό δίσκο, χρησιμοποιήστε: sudo dd if =/dev/urandom of =/dev/sdX bs = 1M. Δεν θα δείτε μια γραμμή προόδου ή οποιαδήποτε άλλη έξοδο, αλλά εάν ο εξωτερικός σας σκληρός δίσκος έχει μια λυχνία που αναβοσβήνει όταν είναι γραμμένη η μονάδα δίσκου, θα πρέπει να αρχίσει να αναβοσβήνει.
- Εάν ο εξωτερικός σκληρός δίσκος είναι μεγάλος, περιμένετε ότι θα χρειαστεί να περιμένετε πολύ. Ενώ εξαρτάται από τη συσκευή και τον σκληρό δίσκο, μια πιθανή ταχύτητα είναι 30 MB ανά δευτερόλεπτο, απαιτώντας περίπου 2½ ώρες για 256 GB.
-
Αν θέλετε να δείτε την πρόοδο, μάθετε το αναγνωριστικό διεργασίας του
δ.δ
στη συνέχεια ανοίξτε ένα άλλο τερματικό και χρησιμοποιήστε το sudo kill -USR1 pid (το pid είναι το αναγνωριστικό διαδικασίας σας). Αυτό δεν θα τερματίσει τη διαδικασία (όπως
σκοτώνω
χωρίς το
-USR1
- παράμετρος), αλλά απλώς του λέει να εκτυπώσει πόσα bytes έχει αντιγράψει.
- Η χρήση sudo dd if =/dev/zero of =/dev/sdX bs = 1M για αντικατάσταση με μηδενικά μπορεί να είναι ταχύτερη, αλλά είναι κάπως λιγότερο ασφαλής από την αντικατάσταση με τυχαία δεδομένα.
Βήμα 8. Εκτέλεση
cryptsetup
:
sudo cryptsetup --verbose-verify-passphrase luksFormat /dev /sdX
-
cryptsetup
θα σας προειδοποιήσει ότι τα δεδομένα θα αντικατασταθούν αμετάκλητα. Τύπος
ΝΑΙ
για να επιβεβαιώσετε ότι θέλετε να το κάνετε αυτό και συνεχίστε. Θα σας ζητηθεί να επιλέξετε μια φράση πρόσβασης. Αφού επιλέξετε ένα, θα χρειαστεί λίγος χρόνος για να ρυθμίσετε την κρυπτογράφηση.
cryptsetup
- θα πρέπει να τελειώσει με "Επιτυχής εντολή".
-
Αν
cryptsetup
σας προειδοποιεί για υπάρχοντα διαμερίσματα (με ένα μήνυμα της φόρμας
ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Η συσκευή /dev /sdX περιέχει ήδη …… υπογραφή διαμερίσματος
- ), δεν έχετε διαγράψει σωστά τα υπάρχοντα συστήματα αρχείων. Θα πρέπει να ανατρέξετε στο βήμα σχετικά με το σκούπισμα συστημάτων αρχείων και δεδομένων, αλλά είναι επίσης δυνατό να αγνοήσετε την προειδοποίηση και να συνεχίσετε.
Βήμα 9. Ανοίξτε το κρυπτογραφημένο διαμέρισμα:
sudo cryptsetup luksOpen /dev /sdX sdX (αντικαταστήστε και τα δύο
sdX
με το κρυπτογραφημένο διαμέρισμα που μόλις ρυθμίσατε.)
Θα σας ζητηθεί μια φράση πρόσβασης. Εισαγάγετε τη φράση πρόσβασης που επιλέξατε στο προηγούμενο βήμα
Βήμα 10. Ελέγξτε πού έχει αντιστοιχιστεί το κρυπτογραφημένο διαμέρισμα
Είναι συνήθως
/dev/mapper/sdX
αλλά θα πρέπει να ελέγξετε ξανά χρησιμοποιώντας το sudo fdisk -l.
Βήμα 11. Δημιουργήστε ένα νέο σύστημα αρχείων στο κρυπτογραφημένο διαμέρισμα
Η ρύθμιση της κρυπτογράφησης έχει σβήσει ό, τι υπήρχε προηγουμένως. Χρησιμοποιήστε την εντολή: sudo mkfs.ext4/dev/mapper/sdX
-
Είναι σημαντικό να καθορίσετε
/dev/mapper/sdX
Το Αν καθορίσετε
/dev/sdX
- Αντ 'αυτού, θα διαμορφώσετε το δίσκο ως ένα μη κρυπτογραφημένο διαμέρισμα EXT4.
- Μπορείτε να δώσετε μια ετικέτα στο σύστημα αρχείων σας με την επιλογή -L, για παράδειγμα: sudo mkfs.ext4 -L MyEncryptedDisk/dev/mapper/sdX
Βήμα 12. Αφαιρέστε τον δεσμευμένο χώρο
Από προεπιλογή, έχει δεσμευτεί κάποιος χώρος, αλλά αν δεν σκοπεύετε να εκτελέσετε ένα σύστημα από το σκληρό δίσκο, μπορείτε να το αφαιρέσετε για να έχετε λίγο περισσότερο χώρο στο σκληρό δίσκο. Χρησιμοποιήστε την εντολή: sudo tune2fs -m 0/dev/mapper/sdX
Βήμα 13. Κλείστε την κρυπτογραφημένη συσκευή:
sudo cryptsetup luksΚλείσιμο sdX
Μπορείτε να αποσυνδέσετε με ασφάλεια τον εξωτερικό σκληρό δίσκο τώρα. Για οδηγίες σχετικά με το ξανά άνοιγμα και τη χρήση του, ανατρέξτε στη μέθοδο "Άνοιγμα κρυπτογραφημένου εξωτερικού σκληρού δίσκου"
Μέρος 2 από 2: Άνοιγμα κρυπτογραφημένου εξωτερικού σκληρού δίσκου
Βήμα 1. Συνδέστε τον εξωτερικό σκληρό δίσκο
Βήμα 2. Περιμένετε και δείτε αν ανοίγει μια προτροπή
Ορισμένα συστήματα θα ζητήσουν αυτόματα τη φράση πρόσβασης και αν την εισαγάγετε σωστά, τοποθετήστε τη συσκευή.
Βήμα 3. Τοποθετήστε τη μονάδα δίσκου χειροκίνητα εάν δεν ανοίξει το μήνυμα
- Βρείτε το όνομα της συσκευής: lsblk
- Εάν είναι η πρώτη φορά που το τοποθετείτε, δημιουργήστε έναν κατάλογο για να το τοποθετήσετε, για παράδειγμα: sudo mkdir /mnt /encrypted. Διαφορετικά, χρησιμοποιήστε τον κατάλογο που δημιουργήσατε προηγουμένως.
- Ανοίξτε το κρυπτογραφημένο διαμέρισμα: sudo cryptsetup luksOpen /dev /sdX sdX
- Τοποθετήστε το κρυπτογραφημένο διαμέρισμα: sudo mount/dev/mapper/sdX/mnt/encrypted
Βήμα 4. Προσαρμόστε τα δικαιώματα εάν είναι η πρώτη φορά που τοποθετείτε τη μονάδα δίσκου
Όταν τοποθετείτε τη μονάδα δίσκου για πρώτη φορά, απαιτείται εγγραφή στη μονάδα δίσκου
sudo
Το Για να το αλλάξετε, μεταφέρετε την κυριότητα του φακέλου στον τρέχοντα χρήστη: sudo chown -R `whoami`: users /mnt /encrypted
Εάν ο σκληρός σας δίσκος τοποθετήθηκε αυτόματα, μπορείτε να μάθετε πού ήταν τοποθετημένος χρησιμοποιώντας το lsblk. Συχνά, βρίσκεται σε μια διαδρομή παρόμοια με:/media/your_username/drive_label
Βήμα 5. Χρησιμοποιήστε τον σκληρό δίσκο
Μπορείτε τώρα να χρησιμοποιήσετε τον κρυπτογραφημένο σκληρό σας δίσκο όπως θα κάνατε σε κάθε άλλο σκληρό δίσκο, διαβάζοντας αρχεία από αυτόν και μεταφέροντας αρχεία σε αυτόν.
Βήμα 6. Αποσυνδέστε τον κρυπτογραφημένο σκληρό δίσκο
Αυτό είναι απαραίτητο για να μπορείτε να το αποσυνδέσετε με ασφάλεια. Μπορείτε να το κάνετε μέσω ενός διαχειριστή αρχείων ή μέσω του τερματικού:
- Αποσυνδέστε το κρυπτογραφημένο διαμέρισμα: sudo umount /mnt /κρυπτογραφημένο
-
Κλείστε το κρυπτογραφημένο διαμέρισμα: sudo cryptsetup luksΚλείστε το sdX
-
Εάν αυτό δίνει το μήνυμα σφάλματος "Η συσκευή sdX δεν είναι ενεργή.", Το κρυπτογραφημένο διαμέρισμα είχε ανοίξει με διαφορετικό όνομα (αυτό μπορεί να συμβεί, για παράδειγμα, εάν εισαγάγετε τη φράση πρόσβασης στη γραμμή προτροπής αντί να την τοποθετήσετε χειροκίνητα). Μπορείτε να το βρείτε με την εντολή lsblk. Αναζητήστε μια καταχώριση τύπου
κρύπτη
- .
-
Συμβουλές
- Εάν αποσυνδέσετε τον σκληρό δίσκο πριν ολοκληρώσετε τα βήματα, είναι πιθανό ότι δεν θα τοποθετηθεί αν τον συνδέσετε ξανά. Σε αυτήν την περίπτωση, βρείτε το χρησιμοποιώντας το sudo fdisk -l, στη συνέχεια είτε ολοκληρώστε τα βήματα είτε μορφοποιήστε το για να έχετε έναν μη κρυπτογραφημένο σκληρό δίσκο.
-
cryptsetup
- έχει ένα έγγραφο Συχνών Ερωτήσεων με πιο λεπτομερείς πληροφορίες σχετικά με τη χρήση του:
Προειδοποιήσεις
-
Διαβάστε τις προειδοποιήσεις που συνοδεύουν
cryptsetup
- Το Μπορείτε να τα διαβάσετε στο εγχειρίδιο με την εντολή man cryptsetup.
- Η κρυπτογράφηση προστατεύει τα δεδομένα στον σκληρό σας δίσκο ενώ το κρυπτογραφημένο διαμέρισμα δεν είναι τοποθετημένο και ανοιχτό. Ενώ είναι ανοιχτό, ενδέχεται να εξακολουθήσει να έχει πρόσβαση χωρίς εξουσιοδότηση εάν δεν είστε προσεκτικοί.