För att förhindra obehörig åtkomst till data på en hårddisk är det viktigt att kryptera den. Många Linux -distributioner erbjuder att kryptera din huvudenhet vid installationen, men du kan behöva kryptera en extern hårddisk senare. Läs vidare för att lära dig hur.
Varning: Om du använder ett felaktigt kommando eller fel parametrar kan det medföra dataförlust på en enhet som inte är den avsedda hårddisken
Om du följer dessa instruktioner raderas all data från den avsedda hårddisken. Spara alla viktiga data. Du bör läsa hela artikeln innan du utför dessa steg.
Steg
Del 1 av 2: Kryptering av en extern hårddisk
Steg 1. Kontrollera om
cryptsetup
är närvarande:
Skriv sudo cryptsetup --version i terminalen. Om det i stället för att skriva ut ett versionsnummer resulterar i "kommando hittades inte" måste du installera
cryptsetup
-
Observera att du måste använda
sudo
. Försöker springa
cryptsetup
utan
sudo
- kommer att resultera i "kommando hittades inte" även om programmet är installerat.
Steg 2. Kontrollera vilka enheter som är anslutna:
sudo fdisk -l.
Steg 3. Anslut den externa hårddisken
Steg 4. Kontrollera vilka enheter som är anslutna igen
Kör sudo fdisk -l igen och leta efter en del som är annorlunda. Det är hårddisken du har anslutit. Kom ihåg enhetens namn (t.ex.
/dev/sdb
). I denna artikel kommer det att kallas
/dev/sdX
; var noga med att ersätta den med den faktiska sökvägen i alla fall.
Steg 5. Säkerhetskopiera all data som du vill behålla
Nästa steg raderar all data från hårddisken.
Steg 6. Avmontera den externa hårddisken
Koppla inte bort den - bara avmontera den. Du kan göra det via din filhanterare eller med: sudo umount /dev /sdX
Steg 7. Torka alla filsystem och data från hårddisken
Även om detta inte krävs för att konfigurera krypteringen, rekommenderas det.
- För att snabbt torka bara filsystemets rubriker använder du: sudo wipefs -a /dev /sdX
-
Om du vill skriva över all data på hårddisken använder du: sudo dd if =/dev/urandom =/dev/sdX bs = 1M. Du kommer inte att se en förloppsindikator eller någon annan utgång, men om din externa hårddisk har en lampa som blinkar när enheten skrivs till bör den börja blinka.
- Om den externa hårddisken är stor, förvänta dig att du kommer att behöva vänta länge. Även om det beror på enheten och hårddisken är en möjlig hastighet 30 MB per sekund, vilket tar cirka 2½ timme för 256 GB.
-
Om du vill se utvecklingen, ta reda på process -ID för
dd
öppna sedan en annan terminal och använd sudo kill -USR1 pid (pid är ditt process -ID). Detta kommer inte att avsluta processen (som
döda
utan
-USR1
- parameter skulle göra), men säger bara att den ska skriva ut hur många byte den har kopierat.
- Att använda sudo dd if =/dev/zero of =/dev/sdX bs = 1M för att i stället skriva över med nollor kan vara snabbare, men är något mindre säkert än att skriva över med slumpmässig data.
Steg 8. Kör
cryptsetup
:
sudo cryptsetup --verbose-verify-passwordphrase luksFormat /dev /sdX
-
cryptsetup
kommer att varna dig för att data kommer att skrivas över oåterkalleligt. Typ
JA
för att bekräfta att du vill göra detta och fortsätta. Du kommer att uppmanas att välja en lösenfras. När du har valt en, tar det lite tid att konfigurera krypteringen.
cryptsetup
- bör avslutas med "Kommando lyckat".
-
Om
cryptsetup
varnar dig för befintliga partitioner (med ett meddelande från formuläret
VARNING: Device /dev /sdX innehåller redan …… partitionssignatur
- ) har du inte raderat de befintliga filsystemen ordentligt. Du bör hänvisa till steget om att torka filsystem och data, men det är också möjligt att ignorera varningen och fortsätta.
Steg 9. Öppna den krypterade partitionen:
sudo cryptsetup luksOpen /dev /sdX sdX (byt ut båda
sdX
med den krypterade partitionen du just konfigurerade.)
Du kommer att bli ombedd att ange en lösenfras. Ange lösenfrasen som du valde i föregående steg
Steg 10. Kontrollera var den krypterade partitionen har mappats
Det är vanligtvis
/dev/mapper/sdX
men du bör dubbelkolla med sudo fdisk -l.
Steg 11. Skapa ett nytt filsystem på den krypterade partitionen
Inställningen av krypteringen har torkat ut allt som tidigare fanns. Använd kommandot: sudo mkfs.ext4/dev/mapper/sdX
-
Det är viktigt att du anger
/dev/mapper/sdX
. Om du anger
/dev/sdX
- i stället formaterar du disken som en okrypterad EXT4 -partition.
- Du kan ge ditt filsystem en etikett med alternativet -L, till exempel: sudo mkfs.ext4 -L MyEncryptedDisk/dev/mapper/sdX
Steg 12. Ta bort det reserverade utrymmet
Som standard har lite utrymme reserverats, men om du inte tänker köra ett system från hårddisken kan du ta bort det för att ha lite mer utrymme på hårddisken. Använd kommandot: sudo tune2fs -m 0/dev/mapper/sdX
Steg 13. Stäng den krypterade enheten:
sudo cryptsetup luksStäng sdX
Du kan säkert koppla bort den externa hårddisken nu. Anvisningar om hur du öppnar den igen och använder den finns i metoden "Öppna en krypterad extern hårddisk"
Del 2 av 2: Öppna en krypterad extern hårddisk
Steg 1. Anslut den externa hårddisken
Steg 2. Vänta och se om en prompt öppnas
Vissa system frågar automatiskt efter lösenfrasen, och om du anger det korrekt, montera enheten.
Steg 3. Montera enheten manuellt om prompten inte öppnas
- Hitta enhetsnamnet: lsblk
- Om det är första gången du monterar den, skapa en katalog för att montera den i, till exempel: sudo mkdir /mnt /encrypted. Annars kan du använda katalogen du skapade tidigare.
- Öppna den krypterade partitionen: sudo cryptsetup luksOpen /dev /sdX sdX
- Montera den krypterade partitionen: sudo mount/dev/mapper/sdX/mnt/encrypted
Steg 4. Justera behörigheterna om det är första gången du monterar enheten
När du monterar enheten för första gången krävs skrivning till enheten
sudo
. För att ändra det, överför äganderätten till mappen till den nuvarande användaren: sudo chown -R `whoami`: users /mnt /encrypted
Om din hårddisk monterades automatiskt kan du ta reda på var den var monterad med lsblk. Ofta är det på en sökväg som liknar:/media/your_username/drive_label
Steg 5. Använd hårddisken
Du kan nu använda din krypterade hårddisk som på alla andra hårddiskar, läsa filer från den och överföra filer till den.
Steg 6. Avmontera den krypterade hårddisken
Detta är nödvändigt för att du säkert ska kunna koppla bort det. Du kan göra det via en filhanterare eller via terminalen:
- Avmontera den krypterade partitionen: sudo umount /mnt /encrypted
-
Stäng den krypterade partitionen: sudo cryptsetup luksClose sdX
-
Om det ger felmeddelandet "Device sdX is not active." Hade den krypterade partitionen öppnats under ett annat namn (det kan till exempel hända om du angav lösenfrasen i prompten istället för att montera manuellt). Du hittar det med kommandot lsblk. Leta efter en post av typen
krypta
- .
-
Tips
- Om du kopplar bort hårddisken innan du avslutar stegen är det troligt att den inte kommer att monteras om du ansluter den igen. I så fall hittar du den med sudo fdisk -l, avsluta sedan stegen eller formatera den till en okrypterad hårddisk.
-
cryptsetup
- har ett dokument med vanliga frågor med mer detaljerad information om dess användning:
Varningar
-
Läs varningarna som följer med
cryptsetup
- . Du kan läsa dessa i manualen med kommandot man cryptsetup.
- Kryptering skyddar data på din hårddisk medan den krypterade partitionen inte är monterad och öppnad. Medan den är öppen kan den fortfarande vara obehörigt åtkomlig om du inte är försiktig.