Jak szyfrować urządzenia zewnętrzne?


44

Od lat jestem zaawansowanym użytkownikiem / administratorem Windows i profesjonalną technologią, właśnie zdecydowałem się na Linuksa i wow, co za różnica.

Czy istnieje jakiś przyzwoicie łatwy sposób szyfrowania zewnętrznych woluminów (np. Klucze USB, zewnętrzne dyski twarde, karty pamięci itp.), Który działa w systemie Ubuntu 14.04?





Odpowiedzi:


37

Tylko platforma Linux

Możesz użyć narzędzia dyskowego, które jest domyślnie instalowane z Ubuntu.

Zainstaluj pakiet cryptsetup: sudo apt-get install cryptsetup

Jeśli pakiet gnome-disk-utility nie jest zainstalowany: sudo apt-get install gnome-disk-utility

Kilka rzeczy, o których należy pamiętać wcześniej:

  • Wszelkie dane znajdujące się na partycji zostaną usunięte
  • NIE jest to odpowiednie dla partycji, na której jest uruchomiony bieżący system operacyjny
  • Ponownie wykonaj kopię zapasową wszystkiego i pamiętaj o sformatowaniu odpowiedniego napędu!

Tworzenie nowej zaszyfrowanej partycji:

Uruchom narzędzie dyskowe:

  • Upewnij się, że zidentyfikowałeś właściwy napęd na lewym panelu.
  • W razie potrzeby utwórz puste miejsce na dysku, zmieniając rozmiar / usuwając partycje.
  • W Volumesprzeglądzie graficznym kliknij odpowiedni pusty blok.
  • Kliknij Utwórz partycję, aby utworzyć partycję do zaszyfrowania.
  • Zaznacz Szyfruj urządzenie bazowe.

Następnie poprosą Cię o podanie hasła. Wybierz przyzwoite hasło - twoje szyfrowanie będzie tak silne, jak twoje hasło. Prawdopodobnie bezpieczniej jest nie przechowywać hasła, wybierz opcję Forget password immediately.

Szyfrowanie istniejącej partycji

  • Wybierz partycję, którą chcesz zaszyfrować
  • Upewnij się, że nie jest zamontowany, naciskając przycisk „stop”
  • Kliknij ikonę „koła zębatego” pod partycją i wybierz Formatuj ...
  • Wybierz typ Szyfrowany, zgodny z systemami Linux (LUKS + Ext4)
  • Wprowadź nazwę, aby rozróżnić partycję
  • Wpisz swoje hasło, aby je zaszyfrować i potwierdzić

    Aby zwiększyć bezpieczeństwo, jeśli masz jakieś dane na tej partycji, wybierz opcję wymazania. Możesz zastąpić istniejące dane zerami, ale może to potrwać kilka godzin w zależności od dysku.

  • Sformatuj go i poczekaj, aż zakończy się za kilka minut!

Korzystanie z zaszyfrowanej partycji

Po sformatowaniu partycja zostanie zaszyfrowana.
W rzeczywistości masz dwie partycje, partycję kontenerową i zaszyfrowaną partycję.
Narzędzie dyskowe pokaże je nad sobą, gdy wolumin zostanie odblokowany.
Z Narzędzia dyskowego możesz zablokować i odblokować wolumin, wybierając partycję za pomocą małej blokady i klikając Lock Volumelub Unlock Volume.

Upewnij się, że pozostawiłeś zamknięty / zablokowany przed odmontowaniem systemu, w przeciwnym razie pojawi się błąd. Ponadto w przypadku dwóch partycji będziesz musiał odmontować obie, aby móc bezpiecznie wyjąć dysk.

W Narzędziu dyskowym znajduje się również przycisk Change passphrase, który działa znacznie szybciej niż początkowe formatowanie.

W Nautilusie możesz montować i odmontowywać zaszyfrowany wolumin prawie jak zwykły zewnętrzny dysk USB lub kartę pamięci, z tym wyjątkiem, że zostaniesz poproszony o podanie hasła.


Źródło: https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage


Dobre łącze, ale możesz porozmawiać o tym trochę ... i dodać przy użyciu montażu pętli zwrotnej dla systemów plików opartych na plikach zamiast formatowania w przypadku, gdy niektóre oprogramowanie zewnętrzne zewnętrznego dysku twardego jest zależne od systemu plików NTFS (widziałem to z pierwszej ręki) .
RobotHumans

Samouczek jest łatwy krok po kroku, a każdy krok ma dobre wyjaśnienie tego, co robisz. Jeśli potrzebujesz dalszej pomocy, zadaj konkretne pytanie :)
Pabi

Nie wiem, ale dzięki temu Twoja odpowiedź byłaby mniej okropna.
RobotHumans


2
@Pabi Dzięki za szczegółową odpowiedź, ale nie wydaje się, aby odzwierciedlała zmiany w gnome-disk-utility dla Ubuntu 14.04. Interfejs jest raczej inny; to ściśle odpowiada kierunkom 12.04. W 14.04 nazwa narzędzia dyskowego została przemianowana na „dyski” i brakuje mi wielu z tych opcji, o ile wiem.
cboettig,

16

CLI:

cryptsetup -v --verify-passphrase luksFormat $1   # Answer YES in CAPITAL - case matters!
cryptsetup luksOpen $1 backup
mkfs.ext4 /dev/mapper/backup
cryptsetup luksClose /dev/mapper/backup

gdzie $1jest adres partycji ( /dev/sdc1na przykład)


1
Ciekawe, czy 1 USD może być również plikiem urządzenia pętli?

2
AFAIU, może tak być, ponieważ wszystko jest plikiem .
int_ua

Trochę wyjaśnienia byłoby bardzo mile widziane! Na przykład, gdzie jest ustawione hasło / hasło?
calocedrus

Jest ustawiony interaktywnie w pierwszym poleceniu. backupto tylko nazwa, którą nadałem punktowi montowania.
int_ua
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.