Để ngăn chặn truy cập trái phép vào dữ liệu trên ổ cứng, điều quan trọng là phải mã hóa nó. Nhiều nhà phân phối Linux đề nghị mã hóa ổ đĩa chính của bạn khi cài đặt, nhưng bạn có thể cần mã hóa ổ cứng ngoài sau này. Đọc để tìm hiểu làm thế nào.
Cảnh báo: Sử dụng lệnh không chính xác hoặc các thông số sai có thể dẫn đến mất dữ liệu trên thiết bị không phải là ổ cứng dự định
Làm theo đúng các hướng dẫn này sẽ xóa tất cả dữ liệu khỏi ổ cứng dự định. Giữ một bản sao lưu của tất cả các dữ liệu quan trọng. Bạn nên đọc toàn bộ bài viết trước khi thực hiện các bước này.
Các bước
Phần 1/2: Mã hóa ổ cứng ngoài
Bước 1. Kiểm tra xem
cryptsetup
là quà tặng:
Nhập sudo cryptsetup --version vào terminal. Nếu thay vì in số phiên bản dẫn đến "không tìm thấy lệnh", bạn cần cài đặt
cryptsetup
-
Lưu ý rằng bạn cần sử dụng
sudo
. Cố gắng chạy
cryptsetup
không có
sudo
- sẽ dẫn đến "lệnh không tìm thấy" ngay cả khi chương trình đã được cài đặt.
Bước 2. Kiểm tra thiết bị nào được kết nối:
sudo fdisk -l.
Bước 3. Kết nối ổ cứng ngoài
Bước 4. Kiểm tra lại những thiết bị nào đã được kết nối
Chạy lại sudo fdisk -l và tìm một phần khác. Đó là ổ cứng bạn đã kết nối. Nhớ tên thiết bị của nó (ví dụ:
/ dev / sdb
). Trong bài viết này, nó sẽ được gọi là
/ dev / sdX
; đảm bảo thay thế nó bằng đường dẫn thực tế trong mọi trường hợp.
Bước 5. Sao lưu bất kỳ dữ liệu nào bạn muốn giữ lại
Các bước tiếp theo sẽ xóa tất cả dữ liệu khỏi ổ cứng.
Bước 6. Tháo ổ cứng ngoài
Đừng ngắt kết nối nó - chỉ ngắt kết nối nó. Bạn có thể làm như vậy thông qua trình quản lý tệp của mình hoặc với: sudo umount / dev / sdX
Bước 7. Xóa tất cả các hệ thống tệp và dữ liệu khỏi ổ cứng
Mặc dù điều này không bắt buộc để thiết lập mã hóa, nhưng nó được khuyến khích.
- Để chỉ xóa nhanh các tiêu đề hệ thống tệp, hãy sử dụng: sudo wipefs -a / dev / sdX
-
Để ghi đè tất cả dữ liệu trên ổ cứng, hãy sử dụng: sudo dd if = / dev / urandom of = / dev / sdX bs = 1M. Bạn sẽ không thấy thanh tiến trình hoặc bất kỳ đầu ra nào khác, nhưng nếu ổ cứng gắn ngoài của bạn có đèn nhấp nháy khi ổ được ghi vào, nó sẽ bắt đầu nhấp nháy.
- Nếu ổ cứng ngoài lớn, bạn sẽ phải đợi lâu. Mặc dù tùy thuộc vào thiết bị và ổ cứng, tốc độ có thể là 30 MB mỗi giây, mất khoảng 2 tiếng rưỡi cho 256 GB.
-
Nếu bạn muốn xem tiến trình, hãy tìm ID quy trình của
dd
sau đó mở một thiết bị đầu cuối khác và sử dụng sudo kill -USR1 pid (pid là ID quy trình của bạn). Điều này sẽ không kết thúc quá trình (như
giết chết
không có
-USR1
- tham số sẽ làm), nhưng chỉ yêu cầu nó in bao nhiêu byte mà nó đã sao chép.
- Sử dụng sudo dd if = / dev / zero of = / dev / sdX bs = 1M để ghi đè bằng các số 0 thay vào đó có thể nhanh hơn, nhưng hơi kém an toàn hơn so với ghi đè bằng dữ liệu ngẫu nhiên.
Bước 8. Chạy
cryptsetup
:
sudo cryptsetup --verbose --verify-passphrase luksFormat / dev / sdX
-
cryptsetup
sẽ cảnh báo bạn rằng dữ liệu sẽ bị ghi đè không thể thu hồi. Kiểu
ĐÚNG
để xác nhận rằng bạn muốn làm điều này và tiếp tục. Bạn sẽ được nhắc chọn một cụm mật khẩu. Sau khi bạn chọn một, sẽ mất một khoảng thời gian để thiết lập mã hóa.
cryptsetup
- sẽ kết thúc bằng "Lệnh thành công."
-
Nếu như
cryptsetup
cảnh báo bạn về các phân vùng hiện có (với thông báo có dạng
CẢNH BÁO: Thiết bị / dev / sdX đã chứa …… chữ ký phân vùng
- ), bạn chưa xóa đúng cách các hệ thống tệp hiện có. Bạn nên tham khảo bước về xóa hệ thống tệp và dữ liệu, nhưng cũng có thể bỏ qua cảnh báo và tiếp tục.
Bước 9. Mở phân vùng được mã hóa:
sudo cryptsetup luksMở / dev / sdX sdX (thay thế cả hai
sdX
với phân vùng được mã hóa mà bạn vừa thiết lập.)
Bạn sẽ được nhắc nhập cụm mật khẩu. Nhập cụm mật khẩu bạn đã chọn ở bước trước
Bước 10. Kiểm tra nơi phân vùng được mã hóa đã được ánh xạ tới
Nó thường là
/ dev / mapper / sdX
nhưng bạn nên kiểm tra kỹ bằng cách sử dụng sudo fdisk -l.
Bước 11. Tạo một hệ thống tập tin mới trên phân vùng được mã hóa
Việc thiết lập mã hóa đã xóa sạch mọi thứ tồn tại trước đó. Sử dụng lệnh: sudo mkfs.ext4 / dev / mapper / sdX
-
Điều quan trọng là bạn phải chỉ định
/ dev / mapper / sdX
. Nếu bạn chỉ định
/ dev / sdX
- thay vào đó, bạn sẽ định dạng đĩa dưới dạng phân vùng EXT4 không được mã hóa.
- Bạn có thể đặt nhãn cho hệ thống tệp của mình với tùy chọn -L, ví dụ: sudo mkfs.ext4 -L MyEncryptedDisk / dev / mapper / sdX
Bước 12. Loại bỏ không gian dành riêng
Theo mặc định, một số dung lượng đã được dự trữ, nhưng nếu bạn không có ý định chạy hệ thống từ ổ cứng, bạn có thể xóa nó để có thêm một chút dung lượng trên ổ cứng. Sử dụng lệnh: sudo tune2fs -m 0 / dev / mapper / sdX
Bước 13. Đóng thiết bị được mã hóa:
sudo cryptsetup luksĐóng sdX
Bây giờ bạn có thể ngắt kết nối ổ cứng ngoài một cách an toàn. Để biết hướng dẫn về cách mở lại và sử dụng, hãy tham khảo phương pháp "Mở ổ cứng ngoài được mã hóa"
Phần 2/2: Mở ổ cứng ngoài được mã hóa
Bước 1. Kết nối ổ cứng ngoài
Bước 2. Chờ và xem liệu một lời nhắc có mở ra hay không
Một số hệ thống sẽ tự động yêu cầu cụm mật khẩu và nếu bạn nhập đúng, hãy lắp thiết bị.
Bước 3. Gắn ổ đĩa theo cách thủ công nếu lời nhắc không mở
- Tìm tên thiết bị: lsblk
- Nếu đây là lần đầu tiên bạn gắn nó vào, hãy tạo một thư mục để gắn nó vào, ví dụ: sudo mkdir / mnt / encised. Nếu không, hãy sử dụng thư mục bạn đã tạo trước đó.
- Mở phân vùng được mã hóa: sudo cryptsetup luksMở / dev / sdX sdX
- Gắn kết phân vùng được mã hóa: sudo mount / dev / mapper / sdX / mnt / encised
Bước 4. Điều chỉnh các quyền nếu đây là lần đầu tiên bạn gắn ổ đĩa
Khi bạn gắn ổ đĩa lần đầu tiên, việc ghi vào ổ đĩa yêu cầu
sudo
. Để thay đổi điều đó, hãy chuyển quyền sở hữu thư mục cho người dùng hiện tại: sudo chown -R `whoami`: người dùng / mnt / đã được mã hóa
Nếu ổ cứng của bạn được gắn tự động, bạn có thể tìm vị trí nó được gắn bằng lsblk. Thông thường, nó nằm ở một đường dẫn tương tự như: / media / your_username / drive_label
Bước 5. Sử dụng ổ cứng
Bây giờ bạn có thể sử dụng ổ cứng được mã hóa của mình giống như bất kỳ ổ cứng nào khác, đọc các tệp từ nó và chuyển các tệp vào đó.
Bước 6. Ngắt kết nối ổ cứng đã mã hóa
Điều này là cần thiết để bạn có thể ngắt kết nối nó một cách an toàn. Bạn có thể làm như vậy thông qua trình quản lý tệp hoặc qua thiết bị đầu cuối:
- Ngắt kết nối phân vùng được mã hóa: sudo umount / mnt / encised
-
Đóng phân vùng được mã hóa: sudo cryptsetup luksĐóng sdX
-
Nếu điều đó đưa ra thông báo lỗi "Device sdX is not active.", Phân vùng được mã hóa đã được mở dưới một tên khác (điều đó có thể xảy ra, ví dụ: nếu bạn nhập cụm mật khẩu trong lời nhắc thay vì gắn theo cách thủ công). Bạn có thể tìm thấy nó bằng lệnh lsblk. Tìm kiếm một mục nhập loại
hầm mộ
- .
-
Lời khuyên
- Nếu bạn ngắt kết nối ổ cứng trước khi kết thúc các bước, có khả năng nó sẽ không gắn kết nếu bạn kết nối lại. Trong trường hợp đó, hãy tìm nó bằng cách sử dụng sudo fdisk -l, sau đó hoàn thành các bước hoặc định dạng nó để có ổ cứng không được mã hóa.
-
cryptsetup
- có tài liệu Câu hỏi thường gặp với thông tin chi tiết hơn về việc sử dụng nó:
Cảnh báo
-
Đọc các cảnh báo đi kèm
cryptsetup
- . Bạn có thể đọc những điều này trong sách hướng dẫn với bộ mã hóa lệnh man.
- Mã hóa bảo vệ dữ liệu trên ổ cứng của bạn trong khi phân vùng mã hóa không được gắn và mở. Trong khi nó đang mở, nó vẫn có thể bị truy cập trái phép nếu bạn không cẩn thận.