Untuk mengelakkan akses ke data pada cakera keras tanpa izin, penting untuk menyulitkannya. Banyak pengedar Linux menawarkan untuk menyulitkan pemacu utama anda semasa pemasangan, tetapi anda mungkin perlu menyulitkan cakera keras luaran di kemudian hari. Teruskan membaca untuk mengetahui caranya.
Peringatan: Menggunakan perintah yang salah, atau parameter yang salah, kemungkinan akan mengakibatkan kehilangan data pada peranti yang bukan merupakan cakera keras yang dimaksudkan
Mengikuti arahan ini dengan betul akan menghapus semua data dari cakera keras yang dimaksudkan. Simpan sandaran semua data penting. Anda harus membaca keseluruhan artikel sebelum melakukan langkah-langkah ini.
Langkah-langkah
Bahagian 1 dari 2: Menyulitkan Pemacu Keras Luaran
Langkah 1. Periksa sama ada
set crypto
hadir:
Ketik sudo cryptsetup - penukaran ke terminal. Sekiranya, daripada mencetak nombor versi, yang menghasilkan "perintah tidak dijumpai", anda perlu memasang
set crypto
-
Perhatikan bahawa anda perlu menggunakan
sudo
. Berusaha lari
set crypto
tanpa
sudo
- akan mengakibatkan "perintah tidak dijumpai" walaupun program ini dipasang.
Langkah 2. Periksa peranti mana yang disambungkan:
sudo fdisk -l.
Langkah 3. Sambungkan cakera keras luaran
Langkah 4. Periksa peranti mana yang disambungkan lagi
Jalankan sudo fdisk -l sekali lagi dan cari bahagian yang berbeza. Itulah cakera keras yang anda sambungkan. Ingat nama perantinya (mis.
/ dev / sdb
). Dalam artikel ini, ia akan disebut sebagai
/ dev / sdX
; pastikan untuk menggantinya dengan jalan sebenar dalam semua keadaan.
Langkah 5. Sandarkan data yang anda mahu simpan
Langkah seterusnya akan menghapus semua data dari cakera keras.
Langkah 6. Lepaskan pemacu keras luaran
Jangan putuskan sambungan - lepaskan sahaja. Anda boleh melakukannya melalui pengurus fail anda, atau dengan: sudo umount / dev / sdX
Langkah 7. Lap semua sistem fail dan data dari cakera keras
Walaupun ini tidak diperlukan untuk menyiapkan enkripsi, disarankan.
- Untuk menghapus hanya tajuk sistem fail dengan cepat, gunakan: sudo wipefs -a / dev / sdX
-
Untuk menimpa semua data pada cakera keras, gunakan: sudo dd if = / dev / urandom of = / dev / sdX bs = 1M. Anda tidak akan melihat bar kemajuan atau output lain, tetapi jika cakera keras luaran anda mempunyai lampu yang berkelip semasa pemacu ditulis, maka pemacu akan mula berkelip.
- Sekiranya cakera keras luaran besar, harap anda perlu menunggu lama. Walaupun bergantung pada peranti dan cakera keras, kelajuan mungkin 30 MB sesaat, mengambil masa sekitar 2½ jam untuk 256 GB.
-
Sekiranya anda ingin melihat kemajuannya, cari ID proses dari
dd
kemudian buka terminal lain dan gunakan sudo kill -USR1 pid (sebagai ID proses anda). Ini tidak akan menghentikan proses (sebagai
bunuh
tanpa
-USR1
- parameter akan dilakukan), tetapi hanya memberitahu untuk mencetak berapa bait yang telah disalinnya.
- Menggunakan sudo dd if = / dev / zero of = / dev / sdX bs = 1M untuk menimpa dengan sifar sebaliknya mungkin lebih cepat, tetapi agak kurang selamat daripada menimpa dengan data rawak.
Langkah 8. Jalankan
set crypto
:
sudo cryptsetup --verbose --verify-passphrase luksFormat / dev / sdX
-
set crypto
akan memberi amaran bahawa data akan ditimpa secara tidak dapat ditarik balik. Jenis
YA
untuk mengesahkan bahawa anda mahu melakukan ini dan teruskan. Anda akan diminta untuk memilih frasa laluan. Setelah anda memilihnya, anda akan memerlukan sedikit masa untuk menyiapkan enkripsi.
set crypto
- harus diakhiri dengan "Perintah berjaya."
-
Sekiranya
set crypto
memberi amaran kepada anda mengenai partisi yang ada (dengan mesej borang
PERINGATAN: Peranti / dev / sdX sudah mengandungi …… tandatangan partition
- ), anda belum memadam sistem fail yang ada dengan betul. Anda harus merujuk pada langkah menghapus sistem fail dan data, tetapi juga mungkin untuk mengabaikan amaran dan meneruskan.
Langkah 9. Buka partition yang disulitkan:
sudo cryptsetup luks Open / dev / sdX sdX (ganti kedua-duanya
sdX
dengan partition yang disulitkan yang baru anda siapkan.)
Anda akan diminta untuk frasa laluan. Masukkan frasa laluan yang anda pilih pada langkah sebelumnya
Langkah 10. Periksa tempat pemetakan yang disulitkan
Ia biasanya
/ dev / mapper / sdX
tetapi anda harus menyemak semula menggunakan sudo fdisk -l.
Langkah 11. Buat sistem fail baru pada partition yang dienkripsi
Menyiapkan penyulitan telah menghapuskan semua yang ada sebelumnya. Gunakan arahan: sudo mkfs.ext4 / dev / mapper / sdX
-
Yang penting anda tentukan
/ dev / mapper / sdX
. Sekiranya anda nyatakan
/ dev / sdX
- sebaliknya, anda akan memformat cakera sebagai partition EXT4 yang tidak disulitkan.
- Anda boleh memberi label sistem fail anda dengan pilihan -L, misalnya: sudo mkfs.ext4 -L MyEncryptedDisk / dev / mapper / sdX
Langkah 12. Keluarkan ruang simpanan
Secara lalai, beberapa ruang telah disediakan, tetapi jika anda tidak bermaksud menjalankan sistem dari cakera keras, anda boleh mengeluarkannya untuk mempunyai ruang yang lebih sedikit pada cakera keras. Gunakan arahan: sudo tune2fs -m 0 / dev / mapper / sdX
Langkah 13. Tutup peranti yang disulitkan:
sudo cryptsetup luksTutup sdX
Anda boleh memutuskan sambungan cakera keras luaran dengan selamat sekarang. Untuk arahan membukanya lagi dan menggunakannya, lihat kaedah "Membuka Pemacu Keras Luaran yang Dienkripsi"
Bahagian 2 dari 2: Membuka Pemacu Keras Luaran yang Dienkripsi
Langkah 1. Sambungkan cakera keras luaran
Langkah 2. Tunggu dan lihat sama ada arahan dibuka
Beberapa sistem secara automatik akan meminta frasa laluan, dan jika anda memasukkannya dengan betul, pasang peranti.
Langkah 3. Pasang pemacu secara manual jika arahan tidak terbuka
- Cari nama peranti: lsblk
- Jika ini adalah kali pertama anda memasangnya, buatlah direktori untuk memasangnya, misalnya: sudo mkdir / mnt / dienkripsi. Jika tidak, gunakan direktori yang anda buat sebelumnya.
- Buka partition yang dienkripsi: sudo cryptsetup luksOpen / dev / sdX sdX
- Pasang partisi yang dienkripsi: sudo mount / dev / mapper / sdX / mnt / encrypted
Langkah 4. Laraskan kebenaran jika ini adalah kali pertama anda memasang pemacu
Apabila anda memasang pemacu untuk pertama kalinya, menulis ke pemacu memerlukan
sudo
. Untuk mengubahnya, pindahkan pemilikan folder kepada pengguna semasa: sudo chown -R `whoami`: users / mnt / encrypted
Sekiranya cakera keras anda dipasang secara automatik, anda dapat mengetahui di mana pemacu tersebut dipasang menggunakan lsblk. Selalunya, ia berada di jalan yang serupa dengan: / media / nama_nama anda / label_pemacu
Langkah 5. Gunakan cakera keras
Anda sekarang boleh menggunakan cakera keras anda yang dienkripsi seperti cakera keras lain, membaca fail daripadanya dan memindahkan fail ke dalamnya.
Langkah 6. Lepaskan pemacu keras yang disulitkan
Ini perlu supaya anda dapat memutuskannya dengan selamat. Anda boleh melakukannya melalui pengurus fail, atau melalui terminal:
- Lepaskan partition yang dienkripsi: sudo umount / mnt / disulitkan
-
Tutup partisi yang dienkripsi: sudo cryptsetup luksClose sdX
-
Sekiranya itu memberikan mesej ralat "Peranti sdX tidak aktif.", Partisi yang dienkripsi telah dibuka dengan nama yang lain (yang dapat terjadi, misalnya, jika anda memasukkan frasa laluan pada prompt dan bukannya memasang secara manual). Anda boleh mencarinya dengan arahan lsblk. Cari entri jenis
crypt
- .
-
Petua
- Sekiranya anda mencabut cakera keras sebelum menyelesaikan langkahnya, kemungkinan ia tidak akan terpasang jika anda menyambungkannya semula. Dalam kes itu, cari menggunakan sudo fdisk -l, kemudian selesaikan langkah-langkahnya atau formatlah untuk mempunyai cakera keras yang tidak disulitkan.
-
set crypto
- mempunyai dokumen Soalan Lazim dengan maklumat yang lebih terperinci mengenai penggunaannya:
Amaran
-
Baca amaran yang disertakan
set crypto
- . Anda boleh membaca ini dalam manual dengan cryptsetup arahan lelaki.
- Penyulitan melindungi data pada cakera keras anda semasa partisi yang dienkripsi tidak dipasang dan dibuka. Walaupun terbuka, mungkin masih diakses secara tidak sah jika anda tidak berhati-hati.