כדי למנוע גישה בלתי מורשית לנתונים בכונן קשיח, חשוב להצפין אותם. מפיצי לינוקס רבים מציעים להצפין את הכונן הראשי שלך בעת ההתקנה, אך ייתכן שיהיה עליך להצפין כונן קשיח חיצוני בהמשך. המשך לקרוא כדי ללמוד כיצד.
אזהרה: שימוש בפקודה לא נכונה, או בפרמטרים הלא נכונים, עלול לגרום לאובדן נתונים במכשיר שאינו הכונן הקשיח המיועד
מילוי נכון של הוראות אלה ימחק את כל הנתונים מהכונן הקשיח המיועד. שמור גיבוי של כל הנתונים החשובים. עליך לקרוא את המאמר כולו לפני ביצוע השלבים הבאים.
צעדים
חלק 1 מתוך 2: הצפנת כונן קשיח חיצוני
שלב 1. בדוק אם
cryptsetup
קיים:
הקלד sudo cryptsetup -גירסה למסוף. אם, במקום להדפיס מספר גרסה, התוצאה היא "פקודה לא נמצאה", עליך להתקין
cryptsetup
-
שים לב שאתה צריך להשתמש
סודו
. מנסה לרוץ
cryptsetup
לְלֹא
סודו
- יוביל ל"פקודה לא נמצאה "גם אם התוכנית מותקנת.
שלב 2. בדוק אילו מכשירים מחוברים:
sudo fdisk -l.
שלב 3. חבר את הכונן הקשיח החיצוני
שלב 4. בדוק אילו מכשירים מחוברים שוב
הפעל את sudo fdisk -l שוב וחפש חלק אחר. זה הכונן הקשיח שחיברת. זכור את שם המכשיר שלו (למשל
/dev/sdb
). במאמר זה, הוא יכונה בשם
/dev/sdX
; הקפד להחליף אותו בנתיב האמיתי בכל המקרים.
שלב 5. גבה את כל הנתונים שברצונך לשמור
השלבים הבאים ימחקו את כל הנתונים מהכונן הקשיח.
שלב 6. נתק את הכונן הקשיח החיצוני
אל תנתק אותו - רק נתק אותו. אתה יכול לעשות זאת באמצעות מנהל הקבצים שלך, או באמצעות: sudo umount /dev /sdX
שלב 7. נגב את כל מערכות הקבצים והנתונים מהכונן הקשיח
זה אמנם לא נדרש לצורך הגדרת ההצפנה, אך מומלץ.
- כדי למחוק במהירות רק את כותרות מערכת הקבצים, השתמש ב: sudo wipefs -a /dev /sdX
-
כדי להחליף את כל הנתונים בכונן הקשיח, השתמש ב: sudo dd if =/dev/urandom of =/dev/sdX bs = 1M. לא תראה סרגל התקדמות או כל פלט אחר, אך אם לכונן הקשיח החיצוני שלך יש מנורה מהבהבת כאשר הכונן נכתב אליו, הוא אמור להתחיל להבהב.
- אם הכונן הקשיח החיצוני גדול, צפה כי תצטרך לחכות זמן רב. למרות שזה תלוי במכשיר ובכונן הקשיח, מהירות אפשרית היא 30 מגה בייט לשנייה, ולוקח כשעתיים וחצי עבור 256 ג'יגה.
-
אם אתה רוצה לראות את ההתקדמות, גלה את מזהה התהליך של
dd
לאחר מכן פתח מסוף נוסף והשתמש ב- sudo kill -USR1 pid (pid הוא מזהה התהליך שלך). פעולה זו לא תסיים את התהליך (כמו
לַהֲרוֹג
בלי ה
-USR1
- פרמטר היה עושה), אבל רק אומר לו להדפיס כמה בתים הוא העתיק.
- השימוש ב- sudo dd if =/dev/zero of =/dev/sdX bs = 1M לצורך החלפה עם אפסים במקום זה עשוי להיות מהיר יותר, אך הוא מעט פחות מאובטח מחיפוש עם נתונים אקראיים.
שלב 8. הפעלה
cryptsetup
:
sudo cryptsetup-verbose-verify-passphrase luksFormat /dev /sdX
-
cryptsetup
יזהיר אותך כי הנתונים יוחלפו באופן בלתי הפיך. סוּג
כן
כדי לאשר שאתה רוצה לעשות זאת ולהמשיך. תתבקש לבחור ביטוי סיסמה. לאחר שבחרת באחד, ייקח קצת זמן להגדיר את ההצפנה.
cryptsetup
- צריך לסיים עם "פקודה מוצלחת".
-
אם
cryptsetup
מזהיר אותך על מחיצות קיימות (עם הודעה של הטופס
אזהרה: Device /dev /sdX כבר מכיל …… חתימת מחיצה
- ), לא מחקת כראוי את מערכות הקבצים הקיימות. עליך להתייחס לשלב בנושא ניגוב מערכות קבצים ונתונים, אך אפשר גם להתעלם מהאזהרה ולהמשיך.
שלב 9. פתח את המחיצה המוצפנת:
sudo cryptsetup luksOpen /dev /sdX sdX (החלף את שניהם
sdX
עם המחיצה המוצפנת שהגדרת זה עתה.)
תתבקש לכתוב משפט סיסמה. הזן את משפט הסיסמה שבחרת בשלב הקודם
שלב 10. בדוק לאן מיפה את המחיצה המוצפנת
זה בדרך כלל
/dev/mapper/sdX
אך עליך לבדוק שוב באמצעות sudo fdisk -l.
שלב 11. צור מערכת קבצים חדשה במחיצה המוצפנת
הגדרת ההצפנה מחקה כל מה שהיה קיים בעבר. השתמש בפקודה: sudo mkfs.ext4/dev/mapper/sdX
-
חשוב שתפרט
/dev/mapper/sdX
. אם תציין
/dev/sdX
- במקום זאת, תעצב את הדיסק כמחיצת EXT4 לא מוצפנת.
- אתה יכול לתת למערכת הקבצים שלך תווית עם האפשרות -L, למשל: sudo mkfs.ext4 -L MyEncryptedDisk/dev/mapper/sdX
שלב 12. הסר את המקום השמור
כברירת מחדל, שמור מקום כלשהו, אך אם אינך מתכוון להריץ מערכת מהכונן הקשיח, תוכל להסיר אותה כדי שיהיה מעט יותר מקום בכונן הקשיח. השתמש בפקודה: sudo tune2fs -m 0/dev/mapper/sdX
שלב 13. סגור את המכשיר המוצפן:
sudo cryptsetup luksClose sdX
תוכל לנתק את הכונן הקשיח החיצוני בבטחה כעת. לקבלת הוראות כיצד לפתוח אותו שוב ולהשתמש בו, עיין בשיטה "פתיחת כונן קשיח חיצוני מוצפן"
חלק 2 מתוך 2: פתיחת כונן קשיח חיצוני מוצפן
שלב 1. חבר את הכונן הקשיח החיצוני
שלב 2. המתן ובדוק אם תיפתח הודעה
חלק מהמערכות יבקשו אוטומטית את משפט הסיסמה, ואם תזין אותו נכון, התקן את המכשיר.
שלב 3. התקן את הכונן באופן ידני אם ההנחיה אינה נפתחת
- מצא את שם המכשיר: lsblk
- אם זו הפעם הראשונה שאתה מתקין אותה, צור ספרייה שתעלה אותה, למשל: sudo mkdir /mnt /encrypted. אחרת, השתמש בספרייה שיצרת בעבר.
- פתח את המחיצה המוצפנת: sudo cryptsetup luksOpen /dev /sdX sdX
- הר את המחיצה המוצפנת: sudo mount/dev/mapper/sdX/mnt/encrypted
שלב 4. התאם את ההרשאות אם זו הפעם הראשונה שאתה מתקין את הכונן
בעת הרכבה של הכונן בפעם הראשונה, כתיבה לכונן דורשת
סודו
. כדי לשנות זאת, העבר את הבעלות על התיקייה למשתמש הנוכחי: sudo chown -R `whoami`: users /mnt /encrypted
אם הכונן הקשיח שלך הותקן באופן אוטומטי, תוכל לברר היכן הוא הותקן באמצעות lsblk. לעתים קרובות, הוא נמצא בנתיב הדומה ל:/media/your_username/drive_label
שלב 5. השתמש בכונן הקשיח
כעת תוכל להשתמש בכונן הקשיח המוצפן שלך כמו בכל כונן קשיח אחר, לקרוא קבצים ממנו ולהעביר אליו קבצים.
שלב 6. בטל את ההתקנה של הכונן הקשיח המוצפן
זה הכרחי כדי שתוכל לנתק אותו בבטחה. אתה יכול לעשות זאת באמצעות מנהל קבצים, או דרך הטרמינל:
- בטל את טעינת המחיצה המוצפנת: sudo umount /mnt /encrypted
-
סגור את המחיצה המוצפנת: sudo cryptsetup luksClose sdX
-
אם זה נותן את הודעת השגיאה "Device sdX אינו פעיל.", המחיצה המוצפנת נפתחה בשם אחר (זה יכול לקרות, למשל, אם הזנת את משפט הסיסמה בשורת הפקודה במקום להתקין ידנית). אתה יכול למצוא אותו באמצעות הפקודה lsblk. חפש ערך מסוג
כּוּך
- .
-
טיפים
- אם תנתק את הכונן הקשיח לפני שתסיים את השלבים, סביר להניח שהוא לא יעלה אם תחבר אותו שוב. במקרה זה, מצא אותו באמצעות sudo fdisk -l, ולאחר מכן סיים את השלבים או עיצב אותו בכונן קשיח לא מוצפן.
-
cryptsetup
- יש מסמך שאלות נפוצות עם מידע מפורט יותר על השימוש בו:
אזהרות
-
קרא את האזהרות המצורפות
cryptsetup
- . אתה יכול לקרוא את אלה במדריך עם הפקודה man cryptsetup.
- ההצפנה מגינה על הנתונים בכונן הקשיח בזמן שהמחיצה המוצפנת אינה מותקנת ונפתחת. הוא פתוח, אך עדיין ניתן לגשת אליו ללא הרשאה אם אינך זהיר.