Hur man krypterar en extern hårddisk på Linux (med bilder)

Video: Hur man krypterar en extern hårddisk på Linux (med bilder)

Video: ЗАЩИТНАЯ МАСКА ОТ КОРОНАВИРУСА крепится к очкам и плотно без зазоров прилегает к лицу | За 1 мин 2024, Maj

2024 Författare: Gilbert Ryder | [email protected]. Senast ändrad: 2023-12-16 17:42

För att förhindra obehörig åtkomst till data på en hårddisk är det viktigt att kryptera den. Många Linux -distributioner erbjuder att kryptera din huvudenhet vid installationen, men du kan behöva kryptera en extern hårddisk senare. Läs vidare för att lära dig hur.

Varning: Om du använder ett felaktigt kommando eller fel parametrar kan det medföra dataförlust på en enhet som inte är den avsedda hårddisken

Om du följer dessa instruktioner raderas all data från den avsedda hårddisken. Spara alla viktiga data. Du bör läsa hela artikeln innan du utför dessa steg.

Steg

Del 1 av 2: Kryptering av en extern hårddisk

Steg 1. Kontrollera om


cryptsetup

är närvarande:

Skriv sudo cryptsetup --version i terminalen. Om det i stället för att skriva ut ett versionsnummer resulterar i "kommando hittades inte" måste du installera


cryptsetup

Observera att du måste använda
sudo
. Försöker springa
cryptsetup
utan
sudo
kommer att resultera i "kommando hittades inte" även om programmet är installerat.

Steg 2. Kontrollera vilka enheter som är anslutna:

sudo fdisk -l.

Anslut extern hårddisk till Macbook Pro Steg 1

Steg 3. Anslut den externa hårddisken

Steg 4. Kontrollera vilka enheter som är anslutna igen

Kör sudo fdisk -l igen och leta efter en del som är annorlunda. Det är hårddisken du har anslutit. Kom ihåg enhetens namn (t.ex.


/dev/sdb

). I denna artikel kommer det att kallas


/dev/sdX

; var noga med att ersätta den med den faktiska sökvägen i alla fall.

Steg 5. Säkerhetskopiera all data som du vill behålla

Nästa steg raderar all data från hårddisken.

Steg 6. Avmontera den externa hårddisken

Koppla inte bort den - bara avmontera den. Du kan göra det via din filhanterare eller med: sudo umount /dev /sdX

Steg 7. Torka alla filsystem och data från hårddisken

Även om detta inte krävs för att konfigurera krypteringen, rekommenderas det.

För att snabbt torka bara filsystemets rubriker använder du: sudo wipefs -a /dev /sdX
Om du vill skriva över all data på hårddisken använder du: sudo dd if =/dev/urandom =/dev/sdX bs = 1M. Du kommer inte att se en förloppsindikator eller någon annan utgång, men om din externa hårddisk har en lampa som blinkar när enheten skrivs till bör den börja blinka.
- Om den externa hårddisken är stor, förvänta dig att du kommer att behöva vänta länge. Även om det beror på enheten och hårddisken är en möjlig hastighet 30 MB per sekund, vilket tar cirka 2½ timme för 256 GB.
- Om du vill se utvecklingen, ta reda på process -ID för
  dd
  öppna sedan en annan terminal och använd sudo kill -USR1 pid (pid är ditt process -ID). Detta kommer inte att avsluta processen (som
  döda
  utan
  -USR1
- parameter skulle göra), men säger bara att den ska skriva ut hur många byte den har kopierat.
- Att använda sudo dd if =/dev/zero of =/dev/sdX bs = 1M för att i stället skriva över med nollor kan vara snabbare, men är något mindre säkert än att skriva över med slumpmässig data.

Steg 8. Kör


cryptsetup

sudo cryptsetup --verbose-verify-passwordphrase luksFormat /dev /sdX

cryptsetup
kommer att varna dig för att data kommer att skrivas över oåterkalleligt. Typ
JA
för att bekräfta att du vill göra detta och fortsätta. Du kommer att uppmanas att välja en lösenfras. När du har valt en, tar det lite tid att konfigurera krypteringen.
cryptsetup
bör avslutas med "Kommando lyckat".
Om
cryptsetup
varnar dig för befintliga partitioner (med ett meddelande från formuläret
VARNING: Device /dev /sdX innehåller redan …… partitionssignatur
) har du inte raderat de befintliga filsystemen ordentligt. Du bör hänvisa till steget om att torka filsystem och data, men det är också möjligt att ignorera varningen och fortsätta.

Steg 9. Öppna den krypterade partitionen:

sudo cryptsetup luksOpen /dev /sdX sdX (byt ut båda

sdX

med den krypterade partitionen du just konfigurerade.)

Du kommer att bli ombedd att ange en lösenfras. Ange lösenfrasen som du valde i föregående steg

Steg 10. Kontrollera var den krypterade partitionen har mappats

Det är vanligtvis


/dev/mapper/sdX

men du bör dubbelkolla med sudo fdisk -l.

Linux mkfs ext4 på krypterad partition v2

Steg 11. Skapa ett nytt filsystem på den krypterade partitionen

Inställningen av krypteringen har torkat ut allt som tidigare fanns. Använd kommandot: sudo mkfs.ext4/dev/mapper/sdX

Det är viktigt att du anger
/dev/mapper/sdX
. Om du anger
/dev/sdX
i stället formaterar du disken som en okrypterad EXT4 -partition.
Du kan ge ditt filsystem en etikett med alternativet -L, till exempel: sudo mkfs.ext4 -L MyEncryptedDisk/dev/mapper/sdX

Linux tune2fs tar bort reserverat utrymme v2

Steg 12. Ta bort det reserverade utrymmet

Som standard har lite utrymme reserverats, men om du inte tänker köra ett system från hårddisken kan du ta bort det för att ha lite mer utrymme på hårddisken. Använd kommandot: sudo tune2fs -m 0/dev/mapper/sdX

Steg 13. Stäng den krypterade enheten:

sudo cryptsetup luksStäng sdX

Du kan säkert koppla bort den externa hårddisken nu. Anvisningar om hur du öppnar den igen och använder den finns i metoden "Öppna en krypterad extern hårddisk"

Del 2 av 2: Öppna en krypterad extern hårddisk

Steg 1. Anslut den externa hårddisken

Steg 2. Vänta och se om en prompt öppnas

Vissa system frågar automatiskt efter lösenfrasen, och om du anger det korrekt, montera enheten.

Linux manuellt montera krypterad partition

Steg 3. Montera enheten manuellt om prompten inte öppnas

Hitta enhetsnamnet: lsblk
Om det är första gången du monterar den, skapa en katalog för att montera den i, till exempel: sudo mkdir /mnt /encrypted. Annars kan du använda katalogen du skapade tidigare.
Öppna den krypterade partitionen: sudo cryptsetup luksOpen /dev /sdX sdX
Montera den krypterade partitionen: sudo mount/dev/mapper/sdX/mnt/encrypted

Linux -monterad mapp justera permissions

Steg 4. Justera behörigheterna om det är första gången du monterar enheten

När du monterar enheten för första gången krävs skrivning till enheten


sudo

. För att ändra det, överför äganderätten till mappen till den nuvarande användaren: sudo chown -R `whoami`: users /mnt /encrypted

Om din hårddisk monterades automatiskt kan du ta reda på var den var monterad med lsblk. Ofta är det på en sökväg som liknar:/media/your_username/drive_label

Steg 5. Använd hårddisken

Du kan nu använda din krypterade hårddisk som på alla andra hårddiskar, läsa filer från den och överföra filer till den.

Steg 6. Avmontera den krypterade hårddisken

Detta är nödvändigt för att du säkert ska kunna koppla bort det. Du kan göra det via en filhanterare eller via terminalen:

Avmontera den krypterade partitionen: sudo umount /mnt /encrypted
Stäng den krypterade partitionen: sudo cryptsetup luksClose sdX
- Om det ger felmeddelandet "Device sdX is not active." Hade den krypterade partitionen öppnats under ett annat namn (det kan till exempel hända om du angav lösenfrasen i prompten istället för att montera manuellt). Du hittar det med kommandot lsblk. Leta efter en post av typen
  krypta
- .

Tips

Om du kopplar bort hårddisken innan du avslutar stegen är det troligt att den inte kommer att monteras om du ansluter den igen. I så fall hittar du den med sudo fdisk -l, avsluta sedan stegen eller formatera den till en okrypterad hårddisk.
cryptsetup
har ett dokument med vanliga frågor med mer detaljerad information om dess användning:

Varningar

Läs varningarna som följer med
cryptsetup
. Du kan läsa dessa i manualen med kommandot man cryptsetup.
Kryptering skyddar data på din hårddisk medan den krypterade partitionen inte är monterad och öppnad. Medan den är öppen kan den fortfarande vara obehörigt åtkomlig om du inte är försiktig.

Rekommenderad:

Hur man bygger en extern hårddisk (med bilder)

Ett av de enklaste sätten att ge din bärbara dator mer hårddiskutrymme, eller säkerhetskopiera alla dina viktiga filer utan att bränna dem till CD eller DVD, är att bygga din egen externa hårddisk. Denna hårddisk skulle kunna ansluta till vilken dator som helst med en extra USB -port.

Hur man konverterar en intern hårddisk till extern via HD -kapsling

Den interna hårddisken på en dator innehåller det mesta av informationen som en användare vill överföra från en dator till en annan när de har köpt en ny enhet. Om du bara använder en skruvmejsel, lite bakgrundskunskap och ett noggrant valt hölje eller dockningsstation är det bedrägligt enkelt att konvertera en intern hårddisk till en extern enhet så att du kan överföra filer från den gamla hårddisken till den nya.

Hur man formaterar en extern hårddisk till Fat32 (med bilder)

Eftersom FAT32 -filsystemet inte är skapat för enheter som är större än 32 GB, kommer du inte att se ett alternativ att använda det i de typiska Windows -formateringsverktygen. Detta beror på att FAT32 mestadels har ersatts med exFAT, som är mer effektivt, kan hantera större filer och är kompatibelt med alla moderna versioner av Windows och macOS.

Hur man matar ut en extern hårddisk: 9 steg (med bilder)

Denna wikiHow lär dig hur man matar ut en extern hårddisk från din dator, så att du säkert kan koppla ur den från USB -porten. Steg Metod 1 av 2: Mac Steg 1. Tryck på ⌥ Alternativ+⌘ Cmd+mellanslag Om du gör det öppnas Finder -fönstret.

Hur man skriver till en extern hårddisk på Mac OS X: 15 steg

Att skriva till en extern hårddisk med Max OS X kan ibland vara mer komplicerat än man skulle kunna tro. Beroende på hur enheten för närvarande formateras och om du vill formatera den eller inte, har du några möjliga alternativ. Om din enhet redan är formaterad för Mac OS X är den omedelbart aktiverad för skrivning.