Kõvakettal olevatele andmetele volitamata juurdepääsu vältimiseks on oluline need krüpteerida. Paljud Linuxi levitajad pakuvad installimisel teie põhiketta krüpteerimist, kuid hiljem võib tekkida vajadus välise kõvaketta krüpteerimiseks. Lugege edasi, et teada saada, kuidas. Hoiatus. Vale käsu või valede parameetrite kasutamine põhjustab tõenäoliselt andmete kadumise seadmes, mis ei ole mõeldud kõvaketas. Nende juhiste õige järgimine kustutab kõik andmed ettenähtud kõvakettalt. Varundage kõik olulised andmed. Enne nende toimingute tegemist peaksite kogu artikli läbi lugema.
1
Kontrollige, kas krüptiseadistus on olemas: Sisestage terminali sudo cryptsetup –version. Kui selle tulemuseks on versiooninumbri printimise asemel teade “käsku ei leitud”, peate installima krüptiseadistuse. Pange tähele, et peate kasutama sudo. Kui proovite käivitada krüptiseadistuse ilma sudota, on tulemuseks “käsku ei leitud” isegi siis, kui programm on installitud.
2
Kontrollige, millised seadmed on ühendatud: sudo fdisk -l.
3
Ühendage väline kõvaketas.
4
Kontrollige, millised seadmed on uuesti ühendatud. Käivitage uuesti sudo fdisk -l ja otsige teistsugust osa. See on kõvaketas, mille ühendasite. Jäta selle seadme nimi meelde (nt /dev/sdb). Selles artiklis nimetatakse seda /dev/sdX; asendage see kindlasti kõigil juhtudel tegeliku teega.
5
Varundage kõik andmed, mida soovite säilitada. Järgmised sammud kustutavad kõvakettalt kõik andmed.
6
Ühendage väline kõvaketas lahti. Ärge ühendage seda lahti, vaid eemaldage see. Seda saate teha oma failihalduri kaudu või: sudo umount /dev/sdX
7
Pühkige kõvakettalt kõik failisüsteemid ja andmed. Kuigi see pole krüptimise seadistamiseks vajalik, on see soovitatav. Ainult failisüsteemi päiste kiireks kustutamiseks kasutage: sudo wipefs -a /dev/sdXKõigi kõvakettal olevate andmete ülekirjutamiseks kasutage käsku: sudo dd if=/ dev/urandom of=/dev/sdX bs=1M. Te ei näe edenemisriba ega muud väljundit, kuid kui teie välisel kõvakettal on tuli, mis vilgub, kui draivi kirjutatakse, peaks see vilkuma hakkama. Kui väline kõvaketas on suur, peate ootama pikka aega. Kuigi see sõltub seadmest ja kõvakettast, on võimalik kiirus 30 MB sekundis, mis võtab 256 GB puhul aega umbes 2,5 tundi. Kui soovite edenemist näha, uurige dd protsessi ID, seejärel avage teine terminal ja kasutage sudo kill -USR1 pid (pid on teie protsessi ID). See ei lõpeta protsessi (nagu seda teeks kill ilma -USR1 parameetrita), vaid lihtsalt käsib printida, mitu baiti ta on kopeerinud. Kasutades sudo dd if=/dev/zero of=/dev/sdX bs=1M nullidega ülekirjutamine võib olla kiirem, kuid mõnevõrra vähem turvaline kui juhuslike andmetega ülekirjutamine.
8
Käivitage krüptiseadistus: sudo cryptsetup –verbose –verify-passphrase luksFormat /dev/sdXcryptsetup hoiatab teid, et andmed kirjutatakse pöördumatult üle. Sisestage JAH, et kinnitada, et soovite seda teha ja jätkata. Teil palutakse valida parool. Pärast selle valimist võtab krüptimise seadistamine veidi aega. Krüptiseadistus peaks lõppema tekstiga “Käsk õnnestus”. Kui krüptiseadistus hoiatab teid olemasolevate partitsioonide eest (teate kujul HOIATUS: Seade /dev/sdX sisaldab juba …… partitsioonisignatuuri), pole te olemasolevat korralikult kustutanud failisüsteemid. Peaksite lugema failisüsteemide ja andmete kustutamise sammu, kuid on võimalik ka hoiatust ignoreerida ja jätkata.
9
Avage krüptitud partitsioon: sudo cryptsetup luksAvage /dev/sdX sdX (asendage mõlemad sdX krüptitud partitsiooniga, mille just seadistasite.) Teilt küsitakse parooli. Sisestage eelmises etapis valitud parool.
10
Kontrollige, kuhu krüptitud partitsioon on kaardistatud. Tavaliselt on see /dev/mapper/sdX, kuid peaksite seda veel kord kontrollima, kasutades sudo fdisk -l.
11
Looge krüptitud partitsioonile uus failisüsteem. Krüptimise seadistamine on kustutanud kõik varem eksisteerinud. Kasutage käsku: sudo mkfs.ext4 /dev/mapper/sdXI. Oluline on määrata /dev/mapper/sdX. Kui määrate selle asemel /dev/sdX, vormindate ketta krüptimata EXT4 partitsioonina. Saate anda oma failisüsteemile sildi võtmega -L, näiteks: sudo mkfs.ext4 -L MyEncryptedDisk /dev/mapper/sdX
12
Eemaldage reserveeritud ruum. Vaikimisi on ruumi reserveeritud, kuid kui te ei kavatse kõvakettalt süsteemi käivitada, saate selle eemaldada, et kõvakettal oleks veidi rohkem ruumi. Kasutage käsku: sudo tune2fs -m 0 /dev/mapper/sdX
13
Sulgege krüptitud seade: sudo cryptsetup luksSulgege sdXSaate välise kõvaketta kohe ohutult lahti ühendada. Selle uuesti avamise ja kasutamise juhiste saamiseks vaadake meetodit “Krüptitud välise kõvaketta avamine”.
14
Ühendage väline kõvaketas.
15
Oodake ja vaadake, kas viip avaneb. Mõned süsteemid küsivad automaatselt parooli ja kui sisestate selle õigesti, ühendage seade.
16
Kui viip ei avane, ühendage draiv käsitsi. Leidke seadme nimi: lsblkKui ühendate seda esimest korda, looge selle ühendamiseks kataloog, näiteks: sudo mkdir /mnt/encrypted. Muul juhul kasutage varem loodud kataloogi. Avage krüptitud partitsioon: sudo cryptsetup luksAva /dev/sdX sdX Paigaldage krüptitud partitsioon: sudo mount /dev/mapper/sdX /mnt/encrypted
17
Reguleerige õigusi, kui paigaldate draivi esimest korda. Kui ühendate draivi esimest korda, nõuab draivi kirjutamine sudo. Selle muutmiseks andke kausta omandiõigus üle praegusele kasutajale: sudo chown -R `whoami`:users /mnt/encryptedKui kõvaketas ühendati automaatselt, saate lsblk abil teada saada, kuhu see ühendati. Sageli on see teega sarnane: /media/your_username/drive_label
18
Kasutage kõvaketast. Nüüd saate oma krüptitud kõvaketast kasutada nagu mis tahes muud kõvaketast, lugeda sellelt faile ja faile sellele üle kanda.
19
Ühendage krüptitud kõvaketas lahti. See on vajalik, et saaksite selle ohutult lahti ühendada. Seda saate teha failihalduri või terminali kaudu: Krüptitud partitsiooni lahtiühendamine: sudo umount /mnt/encryptedSulgege krüptitud partitsioon: sudo cryptsetup luksSulgege sdXI, kui kuvatakse tõrketeade “Seade sdX pole aktiivne”, krüptitud partitsioon oli avatud teise nime all (see võib juhtuda näiteks siis, kui sisestasite parooli viipale, selle asemel et käsitsi ühendada). Selle leiate käsuga lsblk. Otsige krüpti tüüpi kirjet.