Per evitar l'accés no autoritzat a les dades d'un disc dur, és important xifrar-les. Moltes distribuïdores de Linux ofereixen xifrar la vostra unitat principal després de la instal·lació, però és possible que hàgiu de xifrar un disc dur extern més endavant. Seguiu llegint per saber com fer-ho.
Advertiment: Si utilitzeu una ordre incorrecta o paràmetres incorrectes, probablement es produirà la pèrdua de dades en un dispositiu que no sigui el disc dur previst
Seguir aquestes instruccions correctament esborrarà totes les dades del disc dur previst. Conserveu una còpia de seguretat de totes les dades importants. Heu de llegir l'article complet abans de realitzar aquests passos.
Passos
Part 1 de 2: Xifratge d'un disc dur extern
Pas 1. Comproveu si
cryptsetup
és present:
Escriviu sudo cryptsetup --version al terminal. Si, en lloc d'imprimir un número de versió, el resultat és "no s'ha trobat l'ordre", heu d'instal·lar-lo
cryptsetup
-
Tingueu en compte que cal utilitzar-lo
sudo
. Intent de córrer
cryptsetup
sense
sudo
- donarà lloc a "no s'ha trobat l'ordre" encara que el programa estigui instal·lat.
Pas 2. Comproveu quins dispositius estan connectats:
sudo fdisk -l.
Pas 3. Connecteu el disc dur extern
Pas 4. Comproveu quins dispositius es tornen a connectar
Executeu sudo fdisk -l de nou i busqueu una part que sigui diferent. Aquest és el disc dur que heu connectat. Recordeu el nom del dispositiu (per exemple,
/ dev / sdb
). En aquest article, s’anomenarà
/ dev / sdX
; assegureu-vos de substituir-lo pel camí real en tots els casos.
Pas 5. Feu una còpia de seguretat de totes les dades que vulgueu conservar
Els passos següents esborraran totes les dades del disc dur.
Pas 6. Desmunteu el disc dur extern
No el desconnecteu, només desmunteu-lo. Podeu fer-ho a través del gestor de fitxers o amb: sudo umount / dev / sdX
Pas 7. Esborreu tots els sistemes de fitxers i dades del disc dur
Tot i que això no és necessari per configurar el xifratge, es recomana.
- Per esborrar ràpidament només les capçaleres del sistema de fitxers, utilitzeu: sudo wipefs -a / dev / sdX
-
Per sobreescriure totes les dades del disc dur, utilitzeu: sudo dd if = / dev / urandom de = / dev / sdX bs = 1M. No veureu cap barra de progrés ni cap altra sortida, però si el vostre disc dur extern té un llum que parpelleja quan s’escriu a la unitat, hauria de començar a parpellejar.
- Si el disc dur extern és gran, espereu que haureu d'esperar molt de temps. Tot i que depèn del dispositiu i del disc dur, una velocitat possible és de 30 MB per segon, trigant aproximadament 2½ hores en 256 GB.
-
Si voleu veure el progrés, esbrineu l'identificador de procés del fitxer
dd
obriu un altre terminal i utilitzeu sudo kill -USR1 pid (pid és el vostre identificador de procés). Això no acabarà el procés (com
matar
sense el
-USR1
- el paràmetre faria), però només li indica que imprimeixi quants bytes ha copiat.
- Fer servir sudo dd if = / dev / zero de = / dev / sdX bs = 1M per sobreescriure amb zeros pot ser més ràpid, però és una mica menys segur que sobreescriure amb dades aleatòries.
Pas 8. Executa
cryptsetup
:
sudo cryptsetup --verbose --verify-passphrase luksFormat / dev / sdX
-
cryptsetup
us advertirà que les dades se sobreescriuran irrevocablement. Tipus
SÍ
per confirmar que voleu fer això i continuar. Se us demanarà que trieu una contrasenya. Després d’escollir-ne un, trigareu a configurar el xifratge.
cryptsetup
- hauria d'acabar amb "Ordre correcte".
-
Si
cryptsetup
us avisa sobre les particions existents (amb un missatge del formulari
AVÍS: El dispositiu / dev / sdX ja conté …… signatura de partició
- ), no heu esborrat correctament els sistemes de fitxers existents. Heu de fer referència al pas sobre com esborrar sistemes de fitxers i dades, però també és possible ignorar l'avís i continuar.
Pas 9. Obriu la partició xifrada:
sudo cryptsetup luksOpen / dev / sdX sdX (substituïu tots dos
sdX
amb la partició xifrada que acabeu de configurar.)
Se us demanarà una frase de contrasenya. Introduïu la contrasenya que heu triat al pas anterior
Pas 10. Comproveu on s'ha assignat la partició xifrada
Sol ser-ho
/ dev / mapper / sdX
però heu de comprovar-ho amb sudo fdisk -l.
Pas 11. Creeu un sistema de fitxers nou a la partició xifrada
La configuració del xifratge ha esborrat qualsevol que existís anteriorment. Utilitzeu l'ordre: sudo mkfs.ext4 / dev / mapper / sdX
-
És important que especifiqueu
/ dev / mapper / sdX
. Si ho especifiqueu
/ dev / sdX
- en lloc d’això, formateu el disc com una partició EXT4 sense xifrar.
- Podeu assignar al vostre sistema de fitxers una etiqueta amb l'opció -L, per exemple: sudo mkfs.ext4 -L MyEncryptedDisk / dev / mapper / sdX
Pas 12. Traieu l'espai reservat
Per defecte, s'ha reservat una mica d'espai, però si no teniu intenció d'executar un sistema des del disc dur, podeu eliminar-lo per tenir una mica més d'espai al disc dur. Utilitzeu l'ordre: sudo tune2fs -m 0 / dev / mapper / sdX
Pas 13. Tanqueu el dispositiu xifrat:
sudo cryptsetup luksClose sdX
Ara podeu desconnectar el disc dur extern de manera segura. Per obtenir instruccions sobre com tornar a obrir-lo i utilitzar-lo, consulteu el mètode "Obrir un disc dur extern xifrat"
Part 2 de 2: Obrir un disc dur extern xifrat
Pas 1. Connecteu el disc dur extern
Pas 2. Espereu i vegeu si s'obre un missatge
Alguns sistemes demanaran automàticament la contrasenya i, si l’introduïu correctament, munteu el dispositiu.
Pas 3. Munteu la unitat manualment si el missatge no s'obre
- Cerqueu el nom del dispositiu: lsblk
- Si és la primera vegada que el munteu, creeu un directori per muntar-lo, per exemple: sudo mkdir / mnt / encrypted. En cas contrari, utilitzeu el directori que heu creat anteriorment.
- Obriu la partició xifrada: sudo cryptsetup luksOpen / dev / sdX sdX
- Muntar la partició xifrada: sudo mount / dev / mapper / sdX / mnt / encrypted
Pas 4. Ajusteu els permisos si és la primera vegada que munteu la unitat
Quan munteu la unitat per primera vegada, cal escriure a la unitat
sudo
. Per canviar-ho, transfereix la propietat de la carpeta a l'usuari actual: sudo chown -R `whoami`: users / mnt / encrypted
Si el disc dur es va muntar automàticament, podeu esbrinar on es va muntar amb lsblk. Sovint, es troba en un camí similar a: / media / your_username / drive_label
Pas 5. Utilitzeu el disc dur
Ara podeu utilitzar el disc dur xifrat com ho faríeu amb qualsevol altre disc dur, llegint-ne fitxers i transferint-hi fitxers.
Pas 6. Desmunteu el disc dur xifrat
Això és necessari perquè pugueu desconnectar-lo amb seguretat. Podeu fer-ho mitjançant un gestor de fitxers o mitjançant el terminal:
- Desmunteu la partició xifrada: sudo umount / mnt / encrypted
-
Tanqueu la partició xifrada: sudo cryptsetup luksClose sdX
-
Si apareix el missatge d'error "El dispositiu sdX no està actiu", la partició xifrada s'havia obert amb un nom diferent (això pot passar, per exemple, si heu introduït la contrasenya a la sol·licitud en lloc de muntar-la manualment). El podeu trobar amb l'ordre lsblk. Cerqueu una entrada de tipus
cripta
- .
-
Consells
- Si desconnecteu el disc dur abans d’acabar els passos, és probable que no es muntarà si el torneu a connectar. En aquest cas, cerqueu-lo amb sudo fdisk -l i, a continuació, completeu els passos o formateu-lo perquè tingui un disc dur sense xifrar.
-
cryptsetup
- té un document de Preguntes Freqüents amb informació més detallada sobre el seu ús:
Advertiments
-
Llegiu els advertiments que s'inclouen
cryptsetup
- . Podeu llegir-los al manual amb l'ordre man cryptsetup.
- El xifratge protegeix les dades del disc dur mentre la partició xifrada no està muntada ni oberta. Tot i que està obert, és possible que s’hi accedeixi de forma no autoritzada si no es té cura.