Қатты дискідегі деректерге рұқсатсыз кіруді болдырмау үшін оны шифрлау маңызды. Көптеген Linux дистрибутивтері негізгі дискіні орнатқан кезде шифрлауды ұсынады, бірақ сізге кейіннен сыртқы қатты дискіні шифрлау қажет болуы мүмкін. Қалай екенін білу үшін оқыңыз.
Ескерту: қате пәрменді немесе қате параметрлерді қолдану, қатты дискіге жатпайтын құрылғыда деректердің жоғалуына әкелуі мүмкін
Осы нұсқауларды дұрыс орындау барлық қатты дискідегі деректерді жояды. Барлық маңызды деректердің сақтық көшірмесін сақтаңыз. Бұл әрекеттерді орындамас бұрын мақаланы толық оқып шығу керек.
Қадамдар
2 бөлімнің 1 бөлігі: Сыртқы қатты дискіні шифрлау
Қадам 1. Болуын тексеріңіз
криптоконструкция
бар:
Терминалға sudo cryptsetup --version теріңіз. Егер нұсқа нөмірін басып шығарудың орнына «команда табылмады» болса, оны орнату қажет
криптоконструкция
-
Пайдалану қажет екенін ескеріңіз
sudo
. Жүгіру әрекеті
криптоконструкция
жоқ
sudo
- бағдарлама орнатылса да «пәрмен табылмады» әкеледі.
Қадам 2. Қандай құрылғылар қосылғанын тексеріңіз:
sudo fdisk -l.
Қадам 3. Сыртқы қатты дискіні қосыңыз
Қадам 4. Қай құрылғылар қайта қосылғанын тексеріңіз
Sudo fdisk -l қайтадан іске қосыңыз және басқа бөлікті іздеңіз. Бұл сіз қосқан қатты диск. Құрылғының атауын есте сақтаңыз (мысалы:
/dev/sdb
). Бұл мақалада ол деп аталады
/dev/sdX
; барлық жағдайда оны нақты жолмен ауыстыруды ұмытпаңыз.
Қадам 5. Сіз сақтағыңыз келетін кез келген деректердің сақтық көшірмесін жасаңыз
Келесі қадамдар қатты дискідегі барлық деректерді жояды.
Қадам 6. Сыртқы қатты дискіні ажыратыңыз
Оны ажыратпаңыз - тек оны ажыратыңыз. Сіз мұны файл менеджері арқылы немесе sudo umount /dev /sdX көмегімен жасай аласыз
Қадам 7. Барлық файлдық жүйелер мен деректерді қатты дискіден сүртіңіз
Бұл шифрлауды орнату үшін қажет болмаса да, ұсынылады.
- Тек файлдық жүйенің үстіңгі деректемелерін жылдам жою үшін мына әрекеттерді қолданыңыз: sudo wipefs -a /dev /sdX
-
Қатты дискідегі барлық деректерді қайта жазу үшін: sudo dd if =/dev/urandom of =/dev/sdX bs = 1M пайдаланыңыз. Сіз прогресс жолағын немесе басқа шығуды көрмейсіз, бірақ егер сіздің сыртқы қатты дискіңізде дискіге жазылған кезде жыпылықтайтын шам болса, ол жыпылықтай бастайды.
- Егер сыртқы қатты диск үлкен болса, сізге ұзақ күту керек болады деп күтіңіз. Бұл құрылғы мен қатты дискіге байланысты болса да, мүмкін болатын жылдамдық секундына 30 Мбайт, 256 ГБ үшін шамамен 2½ сағатты алады.
-
Егер сіз прогресті көргіңіз келсе, процесс идентификаторын біліңіз
кк
содан кейін басқа терминалды ашып, sudo kill -USR1 pid пайдаланыңыз (pid -сіздің процесс идентификаторыңыз). Бұл процесті тоқтатпайды (мысалы
өлтіру
жоқ
-ҰСР1
- параметр жасайды), бірақ оған қанша байтты көшіргенін басып шығаруды айтады.
- Sudo dd егер =/dev/sdX bs = 1M =/dev/zero нөлдерді қайта жазу үшін пайдалану жылдамырақ болуы мүмкін, бірақ кездейсоқ деректермен қайта жазудан гөрі қауіпсіз емес.
Қадам 8. Іске қосыңыз
криптоконструкция
:
sudo cryptsetup-verbose --verify-passphrase luksFormat /dev /sdX
-
криптоконструкция
деректер қайтарылмайтын түрде қайта жазылатынын ескертеді. Түрі
ИӘ
мұны істеуді жалғастырғыңыз келетінін растау үшін. Сізге құпия сөз тіркесін таңдау ұсынылады. Сіз біреуін таңдағаннан кейін шифрлауды орнатуға біраз уақыт кетеді.
криптоконструкция
- «Пәрмен сәтті» деп аяқталуы керек.
-
Егер
криптоконструкция
бар бөлімдер туралы ескертеді (форма хабарламасымен
ЕСКЕРТУ: Device /dev /sdX құрамында …… бөлім қолтаңбасы бар
- ), сіз қолданыстағы файлдық жүйелерді дұрыс өшірмедіңіз. Сіз файлдық жүйелер мен деректерді жою туралы қадамға жүгінуіңіз керек, бірақ ескертуді елемеуге және жалғастыруға болады.
Қадам 9. Шифрланған бөлімді ашыңыз:
sudo cryptsetup luksOpen /dev /sdX sdX (екеуін де ауыстырыңыз
sdX
сіз орнатқан шифрланған бөліммен.)
Сізге құпия фразаны енгізу сұралады. Алдыңғы қадамда таңдаған құпия сөз тіркесін енгізіңіз
Қадам 10. Шифрланған бөлімнің қай жерде салыстырылғанын тексеріңіз
Бұл әдетте
/dev/mapper/sdX
бірақ sudo fdisk -l көмегімен екі рет тексеру керек.
Қадам 11. Шифрланған бөлімде жаңа файлдық жүйе жасаңыз
Шифрлауды орнату бұрын болғанның бәрін жойды. Пәрменді қолданыңыз: sudo mkfs.ext4/dev/mapper/sdX
-
Сіз көрсеткеніңіз маңызды
/dev/mapper/sdX
. Егер сіз көрсетсеңіз
/dev/sdX
- оның орнына сіз дискіні шифрланбаған EXT4 бөлімі ретінде пішімдейсіз.
- Сіз файлдық жүйеге -L опциясымен белгі бере аласыз, мысалы: sudo mkfs.ext4 -L MyEncryptedDisk/dev/mapper/sdX
Қадам 12. Бөлінген орынды алып тастаңыз
Әдепкі бойынша, біраз бос орын сақталған, бірақ егер сіз жүйені қатты дискіден іске қосқыңыз келмесе, оны қатты дискіде сәл көбірек орын болуы үшін алып тастай аласыз. Пәрменді қолданыңыз: sudo tune2fs -m 0/dev/mapper/sdX
Қадам 13. Шифрланған құрылғыны жабыңыз:
sudo cryptsetup luksCdose sdX
Сыртқы қатты дискіні қауіпсіз түрде ажыратуға болады. Оны қайта ашу және пайдалану туралы нұсқауларды «Шифрленген сыртқы қатты дискіні ашу» әдісінен қараңыз
2 -ден 2 -ші бөлім: Шифрланған сыртқы қатты дискіні ашу
Қадам 1. Сыртқы қатты дискіні қосыңыз
Қадам 2. Күтіңіз және шақыру ашылатынын көріңіз
Кейбір жүйелер құпия фразаны автоматты түрде сұрайды, егер сіз оны дұрыс енгізсеңіз, құрылғыны орнатыңыз.
Қадам 3. Сұрау ашылмаса, дискіні қолмен орнатыңыз
- Құрылғының атауын табыңыз: lsblk
- Егер сіз оны бірінші рет орнатсаңыз, оны орнату үшін каталог жасаңыз, мысалы: sudo mkdir /mnt /шифрланған. Әйтпесе, бұрын жасаған каталогты пайдаланыңыз.
- Шифрланған бөлімді ашыңыз: sudo cryptsetup luksOpen /dev /sdX sdX
- Шифрланған бөлімді орнатыңыз: sudo mount/dev/mapper/sdX/mnt/шифрланған
Қадам 4. Дискіні бірінші рет орнатып жатсаңыз, рұқсаттарды реттеңіз
Дискіні бірінші рет орнатқанда, дискіге жазу қажет
sudo
. Мұны өзгерту үшін қалтаға меншікті ағымдағы пайдаланушыға беріңіз: sudo chown -R `whoami`: users /mnt /encrypted
Егер сіздің қатты дискіңіз автоматты түрде орнатылса, lsblk көмегімен оның қай жерде орнатылғанын біле аласыз. Көбінесе ол:/media/your_username/drive_label дегенге ұқсас жолда болады
Қадам 5. Қатты дискіні пайдаланыңыз
Енді сіз басқа қатты диск сияқты шифрланған қатты дискіні қолдана аласыз, одан файлдарды оқи аласыз және оған файлдарды жібере аласыз.
Қадам 6. Шифрланған қатты дискіні ажыратыңыз
Бұл қауіпсіз түрде ажырату үшін қажет. Сіз мұны файл менеджері немесе терминал арқылы жасай аласыз:
- Шифрланған бөлімді ажыратыңыз: sudo umount /mnt /шифрланған
-
Шифрланған бөлімді жабыңыз: sudo cryptsetup luksClose sdX
-
Егер бұл «Device sdX активті емес» деген қате туралы хабар берсе, шифрланған бөлім басқа атпен ашылды (мысалы, егер сіз қолмен орнатудың орнына шақыру фразасын енгізген болсаңыз). Сіз оны lsblk пәрменімен таба аласыз. Жазба түрін іздеңіз
крипт
- .
-
Кеңестер
- Егер сіз қадамдарды аяқтамас бұрын қатты дискіні ажыратсаңыз, оны қайта қоссаңыз, ол қосылмауы ықтимал. Бұл жағдайда оны sudo fdisk -l көмегімен табыңыз, содан кейін қадамдарды аяқтаңыз немесе оны шифрланбаған қатты дискіге пішімдеңіз.
-
криптоконструкция
- Жиі қойылатын сұрақтар құжаты бар, оны қолдану туралы толығырақ ақпарат бар:
Ескертулер
-
Келетін ескертулерді оқыңыз
криптоконструкция
- . Сіз бұны нұсқаулықтан man cryptsetup пәрменімен оқи аласыз.
- Шифрлау бөлімі орнатылмаған және ашылмаған кезде қатты дискідегі деректерді қорғайды. Ол ашық болған кезде, егер сақ болмасаңыз, оған рұқсатсыз кіруге болады.
