برای جلوگیری از دسترسی غیرمجاز به داده های یک هارد دیسک ، رمزگذاری آنها بسیار مهم است. بسیاری از توزیع کنندگان لینوکس پیشنهاد می کنند درایو اصلی شما را هنگام نصب رمزگذاری کنند ، اما ممکن است بعداً نیاز به رمزگذاری یک هارد دیسک خارجی داشته باشید. بخوان تا یاد بگیری.
هشدار: استفاده از یک دستور نادرست یا پارامترهای اشتباه ، احتمالاً منجر به از دست رفتن داده ها در دستگاهی می شود که هارد دیسک مورد نظر نیست
با رعایت صحیح این دستورالعمل ها ، تمام داده ها از هارد دیسک مورد نظر پاک می شوند. از تمام داده های مهم پشتیبان تهیه کنید. قبل از انجام این مراحل باید کل مقاله را بخوانید.
مراحل
قسمت 1 از 2: رمزگذاری هارد اکسترنال
مرحله 1. بررسی کنید که آیا
cryptsetup
حاضر است:
sudo cryptsetup -تبدیل به ترمینال را تایپ کنید. اگر به جای چاپ شماره نسخه ، نتیجه "دستور پیدا نشد" ، باید نصب کنید
cryptsetup
-
توجه داشته باشید که باید استفاده کنید
sudo
به تلاش برای دویدن
cryptsetup
بدون
sudo
- حتی اگر برنامه نصب شده باشد ، دستور "پیدا نشد" منجر می شود.
مرحله 2. بررسی کنید کدام دستگاه ها متصل شده اند:
sudo fdisk -l.
مرحله 3. هارد اکسترنال را وصل کنید
مرحله 4. بررسی کنید کدام دستگاه ها دوباره متصل شده اند
دوباره sudo fdisk -l را اجرا کنید و به دنبال قسمتی باشید که متفاوت است. این هاردی است که وصل کرده اید. نام دستگاه آن را به خاطر بسپارید (به عنوان مثال
/dev/sdb
) در این مقاله به آن اشاره خواهد شد
/dev/sdX
؛ مطمئن شوید که آن را با مسیر واقعی در همه موارد جایگزین می کنید.
مرحله 5. از هرگونه داده ای که می خواهید حفظ شود پشتیبان گیری کنید
در مراحل بعدی همه اطلاعات هارد دیسک پاک می شود.
مرحله 6. هارد اکسترنال را جدا کنید
آن را جدا نکنید - فقط آن را جدا کنید. می توانید این کار را از طریق فایل منیجر یا با استفاده از: sudo umount /dev /sdX انجام دهید
مرحله 7. تمام فایل سیستم ها و داده ها را از هارد پاک کنید
در حالی که این مورد برای تنظیم رمزگذاری لازم نیست ، توصیه می شود.
- برای پاک کردن سریع سرصفحه های فایل سیستم ، از sudo wipefs -a /dev /sdX استفاده کنید
-
برای بازنویسی همه داده های هارد دیسک ، از: sudo dd if =/dev/urandom of =/dev/sdX bs = 1M استفاده کنید. شما نوار پیشرفت یا خروجی دیگری را مشاهده نخواهید کرد ، اما اگر هارد اکسترنال شما دارای چراغی باشد که هنگام نوشتن درایو چشمک می زند ، باید شروع به چشمک زدن کند.
- اگر هارد اکسترنال بزرگ است ، انتظار داشته باشید که باید مدت زیادی منتظر بمانید. در حالی که بستگی به دستگاه و هارد دیسک دارد ، سرعت احتمالی 30 مگابایت بر ثانیه است و حدود 2 ساعت و 256 گیگابایت طول می کشد.
-
اگر می خواهید پیشرفت را ببینید ، شناسه فرآیند را پیدا کنید
DD
، سپس ترمینال دیگری را باز کرده و از sudo kill -USR1 pid (pid شناسه فرآیند شما است) استفاده کنید. این روند را خاتمه نمی دهد (مانند
کشتن
بدون
-USR1
- پارامتر انجام می شود) ، اما فقط به آن می گوید که چند بایت کپی شده را چاپ کند.
- استفاده از sudo dd if =/dev/zero of//dev/sdX bs = 1M برای بازنویسی با صفرها در عوض ممکن است سریعتر باشد ، اما تا حدی از امنیت کمتری نسبت به رونویسی با داده های تصادفی برخوردار است.
مرحله 8. اجرا کنید
cryptsetup
:
sudo cryptsetup --verbose-verify-passphrase luksFormat /dev /sdX
-
cryptsetup
به شما هشدار می دهد که داده ها به طور برگشت ناپذیر رونویسی می شوند. تایپ کنید
آره
برای تأیید اینکه می خواهید این کار را انجام دهید و ادامه دهید. از شما خواسته می شود که عبارت عبور را انتخاب کنید. پس از انتخاب یکی ، راه اندازی رمزگذاری کمی طول می کشد.
cryptsetup
- باید با "فرمان موفقیت آمیز" تمام شود.
-
اگر
cryptsetup
در مورد پارتیشن های موجود (با پیام فرم) به شما هشدار می دهد
هشدار: دستگاه /dev /sdX از قبل دارای …… امضای پارتیشن است
- ) ، شما سیستم فایل های موجود را به درستی پاک نکرده اید. شما باید به مرحله پاک کردن فایل سیستم ها و داده ها مراجعه کنید ، اما همچنین می توانید هشدار را نادیده بگیرید و ادامه دهید.
مرحله 9. پارتیشن رمزگذاری شده را باز کنید:
sudo cryptsetup luks باز کردن /dev /sdX sdX (جایگزین هر دو
sdX
با پارتیشن رمزگذاری شده ای که تازه راه اندازی کرده اید.)
از شما خواسته می شود که یک عبارت عبور ارسال کنید. عبارت عبوری را که در مرحله قبل انتخاب کرده اید وارد کنید
مرحله 10. بررسی کنید که پارتیشن رمزگذاری شده در کجا نقشه برداری شده است
معمولاً چنین است
/dev/mapper/sdX
، اما باید با استفاده از sudo fdisk -l دوبار بررسی کنید.
مرحله 11. یک سیستم فایل جدید روی پارتیشن رمزگذاری شده ایجاد کنید
راه اندازی رمزگذاری هر چیزی را که قبلاً وجود داشت پاک می کند. از دستور sudo mkfs.ext4/dev/mapper/sdX استفاده کنید
-
مهم این است که مشخص کنید
/dev/mapper/sdX
به اگر مشخص کنید
/dev/sdX
- در عوض ، شما دیسک را به عنوان یک پارتیشن رمزنگاری نشده EXT4 فرمت می کنید.
- می توانید با گزینه -L برچسب سیستم فایل خود را وارد کنید ، به عنوان مثال: sudo mkfs.ext4 -L MyEncryptedDisk/dev/mapper/sdX
مرحله 12. فضای رزرو شده را حذف کنید
به طور پیش فرض ، مقداری فضا رزرو شده است ، اما اگر قصد اجرای سیستم از روی هارد دیسک را ندارید ، می توانید آن را حذف کنید تا کمی فضای بیشتری روی هارد دیسک داشته باشید. از دستور: sudo tune2fs -m 0/dev/mapper/sdX استفاده کنید
مرحله 13. دستگاه رمزگذاری شده را ببندید:
sudo cryptsetup luks بستن sdX
اکنون می توانید هارد اکسترنال را با خیال راحت قطع کنید. برای دستورالعمل باز کردن مجدد و استفاده از آن ، به روش "باز کردن یک هارد اکسترنال رمزگذاری شده" مراجعه کنید
قسمت 2 از 2: باز کردن یک هارد اکسترنال رمزگذاری شده
مرحله 1. هارد اکسترنال را وصل کنید
مرحله 2. صبر کنید و ببینید آیا یک اعلان باز می شود یا خیر
برخی از سیستم ها به طور خودکار عبارت عبور را درخواست می کنند و اگر آن را به درستی وارد کنید ، دستگاه را سوار کنید.
مرحله 3. در صورت باز نشدن اعلان ، درایو را به صورت دستی نصب کنید
- نام دستگاه را پیدا کنید: lsblk
- اگر برای اولین بار است که آن را نصب می کنید ، یک دایرکتوری برای نصب آن ایجاد کنید ، به عنوان مثال: sudo mkdir /mnt /encrypted. در غیر این صورت ، از دایرکتوری که قبلاً ایجاد کرده اید استفاده کنید.
- پارتیشن رمزگذاری شده را باز کنید: sudo cryptsetup luks Open /dev /sdX sdX
- نصب پارتیشن رمزگذاری شده: sudo mount/dev/mapper/sdX/mnt/encrypted
مرحله 4. اگر برای اولین بار است که درایو را نصب می کنید ، مجوزها را تنظیم کنید
هنگامی که درایو را برای اولین بار سوار می کنید ، نوشتن روی درایو نیاز دارد
sudo
به برای تغییر آن ، مالکیت پوشه را به کاربر فعلی منتقل کنید: sudo chown -R `whoami`: users /mnt /encrypted
اگر هارد دیسک شما به طور خودکار نصب شد ، می توانید با استفاده از lsblk از محل نصب آن مطلع شوید. اغلب ، در مسیری شبیه به:/media/your_username/drive_label قرار دارد
مرحله 5. از هارد دیسک استفاده کنید
اکنون می توانید مانند هارد دیسک رمزگذاری شده خود از هارد دیسک استفاده کنید ، فایلهای آن را بخوانید و فایلها را روی آن منتقل کنید.
مرحله 6. هارد دیسک رمزگذاری شده را جدا کنید
این امر ضروری است تا بتوانید با خیال راحت آن را قطع کنید. می توانید این کار را از طریق مدیر فایل یا از طریق ترمینال انجام دهید:
- پارتیشن رمزگذاری شده را جدا کنید: sudo umount /mnt /encrypted
-
بستن پارتیشن رمزگذاری شده: sudo cryptsetup luks بستن sdX
-
اگر این پیام خطا "Device sdX فعال نیست" را می دهد ، پارتیشن رمزگذاری شده با نام دیگری باز شده است (این ممکن است اتفاق بیفتد ، به عنوان مثال ، اگر عبارت عبور را در پیام وارد کرده اید به جای نصب دستی). می توانید آن را با دستور lsblk پیدا کنید. به دنبال مدخل نوع باشید
سرداب
- .
-
نکات
- اگر هارد دیسک را قبل از اتمام مراحل قطع کنید ، به احتمال زیاد اگر دوباره آن را وصل کنید ، متصل نمی شود. در این صورت ، آن را با استفاده از sudo fdisk -l پیدا کنید ، سپس مراحل را به پایان برسانید یا آن را قالب بندی کنید تا یک هارد دیسک رمز نشده داشته باشید.
-
cryptsetup
- دارای سند سوالات متداول با اطلاعات بیشتر در مورد استفاده از آن:
هشدارها
-
هشدارهای همراه را بخوانید
cryptsetup
- به می توانید این موارد را در دستورالعمل با دستور man cryptsetup بخوانید.
- رمزگذاری از داده های هارد دیسک شما محافظت می کند در حالی که پارتیشن رمزگذاری شده نصب و باز نشده است. در حالی که باز است ، اگر مراقب نباشید ، ممکن است همچنان به صورت غیر مجاز به آن دسترسی داشته باشید.