Qattiq diskdagi ma'lumotlarga ruxsatsiz kirishni oldini olish uchun uni shifrlash muhim. Ko'p Linux tarqatuvchilari sizning asosiy diskingizni o'rnatishda shifrlashni taklif qilishadi, lekin keyinchalik tashqi qattiq diskni shifrlashingiz kerak bo'ladi. Qanday qilishni bilish uchun o'qing.
Ogohlantirish: noto'g'ri buyruq yoki noto'g'ri parametrlardan foydalanish, qattiq disk uchun mo'ljallanmagan qurilmada ma'lumotlar yo'qolishiga olib kelishi mumkin
Agar siz ushbu ko'rsatmalarga amal qilsangiz, qattiq diskdagi barcha ma'lumotlar o'chib ketadi. Barcha muhim ma'lumotlarning zaxira nusxasini saqlang. Ushbu qadamlarni bajarishdan oldin siz maqolani to'liq o'qib chiqishingiz kerak.
Qadamlar
2 -qismning 1 -qismi: Tashqi qattiq diskni shifrlash
Qadam 1. yo'qligini tekshiring
kripto o'rnatish
mavjud:
Terminalga sudo cryptsetup -versiya yozing. Agar versiya raqamini chop etish o'rniga "buyruq topilmadi" bo'lsa, siz o'rnatishingiz kerak
kripto o'rnatish
-
Foydalanish kerakligini unutmang
sudo
. Yugurishga urinish
kripto o'rnatish
holda
sudo
- dastur o'rnatilgan bo'lsa ham "buyruq topilmadi" ga olib keladi.
Qadam 2. Qaysi qurilmalar ulanganligini tekshiring:
sudo fdisk -l.
Qadam 3. Tashqi qattiq diskni ulang
Qadam 4. Qaysi qurilmalar qayta ulanganligini tekshiring
Yana sudo fdisk -l -ni ishga tushiring va boshqa qismini qidiring. Bu siz ulangan qattiq disk. Qurilma nomini eslang (masalan.
/dev/sdb
). Ushbu maqolada, deb nomlanadi
/dev/sdX
; barcha holatlarda uni haqiqiy yo'l bilan almashtirishga ishonch hosil qiling.
Qadam 5. Siz saqlamoqchi bo'lgan har qanday ma'lumotlarning zaxira nusxasini yarating
Keyingi qadamlar qattiq diskdagi barcha ma'lumotlarni o'chirib tashlaydi.
Qadam 6. Tashqi qattiq diskni ajratib oling
Uni uzmang - faqat ajratib oling. Siz buni fayl menejeri orqali yoki sudo umount /dev /sdX yordamida qilishingiz mumkin
Qadam 7. Barcha fayl tizimlari va ma'lumotlarni qattiq diskdan o'chiring
Bu shifrlashni sozlash uchun zarur bo'lmasa -da, tavsiya etiladi.
- Faqat fayl tizimi sarlavhalarini tezda o'chirish uchun quyidagilarni ishlating: sudo wipefs -a /dev /sdX
-
Qattiq diskdagi barcha ma'lumotlarni qayta yozish uchun quyidagidan foydalaning: sudo dd if =/dev/urandom of =/dev/sdX bs = 1M. Siz harakat paneli yoki boshqa chiqishni ko'rmaysiz, lekin agar tashqi qattiq diskda haydovchi yozilganda yonib -o'chadigan chiroq bo'lsa, u miltillay boshlaydi.
- Agar tashqi qattiq disk katta bo'lsa, uzoq kutishingizga to'g'ri keladi. Bu qurilmaga va qattiq diskka bog'liq bo'lsa -da, mumkin bo'lgan tezlik sekundiga 30 MB, 256 Gb uchun taxminan 2½ soat.
-
Agar siz jarayonni ko'rishni xohlasangiz, jarayon identifikatorini bilib oling
dd
keyin boshqa terminalni oching va sudo kill -USR1 pid dan foydalaning (pid sizning jarayon identifikatoringiz). Bu jarayonni to'xtatmaydi (masalan
o'ldirmoq
holda
-USR1
- Parametr), lekin u faqat qancha bayt nusxa ko'chirilganligini aytadi.
- Agar nol bilan yozish uchun =/dev/nol =/dev/sdX bs = 1M bo'lsa, sudo dd dan foydalanish tezroq bo'lishi mumkin, lekin tasodifiy ma'lumotlar bilan yozishdan ko'ra xavfsizroq.
8 -qadam. Yugur
kripto o'rnatish
:
sudo cryptsetup --verbose --verify-passphrase luksFormat /dev /sdX
-
kripto o'rnatish
ma'lumotlar qaytarilmas tarzda qayta yozilishi haqida sizni ogohlantiradi. Turi
HA
buni qilishni xohlayotganingizni tasdiqlash va davom ettirish. Sizdan parolni tanlash so'raladi. Siz tanlaganingizdan so'ng, shifrlashni sozlash uchun biroz vaqt ketadi.
kripto o'rnatish
- "Buyruq muvaffaqiyatli" bilan tugashi kerak.
-
Agar
kripto o'rnatish
mavjud bo'limlar haqida ogohlantiradi (ariza xabari bilan)
OGOHLANTIRISH: Device /dev /sdX allaqachon …… bo'lim imzosini o'z ichiga oladi
- ), siz mavjud fayl tizimlarini to'g'ri o'chirmadingiz. Siz fayl tizimlari va ma'lumotlarni o'chirish bosqichiga murojaat qilishingiz kerak, lekin ogohlantirishga e'tibor bermaslik va davom etish mumkin.
Qadam 9. Shifrlangan bo'limni oching:
sudo cryptsetup luksOpen /dev /sdX sdX (ikkalasini ham almashtiring
sdX
Siz o'rnatgan shifrlangan bo'lim bilan.)
Sizdan parolni kiritish so'raladi. Oldingi bosqichda siz tanlagan parolni kiriting
10 -qadam. Shifrlangan bo'lim qayerda ko'rsatilganligini tekshiring
Bu odatda
/dev/mapper/sdX
lekin siz sudo fdisk -l yordamida ikki marta tekshirishingiz kerak.
Qadam 11. Shifrlangan bo'limda yangi fayl tizimini yarating
Shifrlashni o'rnatish, ilgari mavjud bo'lgan narsalarni yo'q qildi. Buyruqdan foydalaning: sudo mkfs.ext4/dev/mapper/sdX
-
Siz belgilashingiz muhim
/dev/mapper/sdX
. Agar aniqlasangiz
/dev/sdX
- Buning o'rniga siz diskni shifrlanmagan EXT4 bo'limi sifatida formatlaysiz.
- Siz fayl tizimingizga -L parametrli yorliq berishingiz mumkin, masalan: sudo mkfs.ext4 -L MyEncryptedDisk/dev/mapper/sdX
Qadam 12. Rezerv qilingan joyni olib tashlang
Odatiy bo'lib, bo'sh joy ajratilgan, lekin agar siz qattiq diskdan tizimni ishga tushirishni xohlamasangiz, uni qattiq diskda biroz ko'proq joy bo'lishi uchun olib tashlashingiz mumkin. Buyruqdan foydalaning: sudo tune2fs -m 0/dev/mapper/sdX
Qadam 13. Shifrlangan qurilmani yoping:
sudo cryptsetup luksCdose sdX
Siz hozir tashqi qattiq diskni xavfsiz uzishingiz mumkin. Uni qayta ochish va undan foydalanish bo'yicha ko'rsatmalar uchun "Shifrlangan tashqi qattiq diskni ochish" usulini ko'ring
2 -qismning 2 -qismi: shifrlangan tashqi qattiq diskni ochish
Qadam 1. Tashqi qattiq diskni ulang
Qadam 2. Kutib turing va so'rov ochilishini tekshiring
Ba'zi tizimlar parolni avtomatik ravishda so'raydi va agar siz uni to'g'ri kiritsangiz, qurilmani o'rnating.
Qadam 3. Agar so'rov ochilmasa, drayverni qo'lda o'rnating
- Qurilma nomini toping: lsblk
- Agar siz birinchi marta o'rnatayotgan bo'lsangiz, uni o'rnatish uchun katalog yarating, masalan: sudo mkdir /mnt /shifrlangan. Aks holda, ilgari yaratilgan katalogdan foydalaning.
- Shifrlangan bo'limni oching: sudo cryptsetup luksOpen /dev /sdX sdX
- Shifrlangan bo'limni o'rnating: sudo mount/dev/mapper/sdX/mnt/shifrlangan
Qadam 4. Agar siz diskni birinchi marta o'rnatayotgan bo'lsangiz, ruxsatnomalarni o'rnating
Diskni birinchi marta o'rnatganingizda, diskka yozish talab qilinadi
sudo
. Buni o'zgartirish uchun jildga egalikni joriy foydalanuvchiga o'tkazing: sudo chown -R `whoami`: users /mnt /encrypted
Agar sizning qattiq diskingiz avtomatik o'rnatilgan bo'lsa, lsblk yordamida qaerga o'rnatilganligini bilib olishingiz mumkin. Ko'pincha, u shunga o'xshash yo'lda bo'ladi:/media/your_username/drive_label
Qadam 5. Qattiq diskdan foydalaning
Endi siz boshqa qattiq disklar kabi shifrlangan qattiq diskdan foydalanishingiz mumkin, undan fayllarni o'qishingiz va unga fayllarni o'tkazishingiz mumkin.
Qadam 6. Shifrlangan qattiq diskni ajratib oling
Bu xavfsiz tarzda uzilishi uchun kerak. Siz buni fayl menejeri yoki terminal orqali qilishingiz mumkin:
- Shifrlangan bo'limni ajratib oling: sudo umount /mnt /shifrlangan
-
Shifrlangan bo'limni yoping: sudo cryptsetup luksClose sdX
-
Agar bu "Device sdX faol emas" degan xato xabarini bersa, shifrlangan bo'lim boshqa nom bilan ochilgan bo'lishi mumkin (masalan, qo'lda o'rnatish o'rniga so'rovda parolni kiritgan bo'lsangiz). Siz uni lsblk buyrug'i bilan topishingiz mumkin. Yozuv turini qidiring
kript
- .
-
Maslahatlar
- Agar siz qadamlar tugashidan oldin qattiq diskni uzib qo'ysangiz, uni qayta ulasangiz, u o'rnatilmasligi mumkin. Bunday holda, uni sudo fdisk -l yordamida toping, so'ngra amallarni bajaring yoki uni shifrlanmagan qattiq diskka formatlang.
-
kripto o'rnatish
- "Tez-tez so'raladigan savollar" hujjatiga ega, undan foydalanish haqida batafsil ma'lumotga ega:
Ogohlantirishlar
-
Berilgan ogohlantirishlarni o'qing
kripto o'rnatish
- . Qo'llanmada man cryptsetup buyrug'i bilan o'qishingiz mumkin.
- Shifrlangan bo'lim o'rnatilmagan va ochilmagan bo'lsa, shifrlash qattiq diskdagi ma'lumotlarni himoya qiladi. U ochiq bo'lsa -da, agar ehtiyot bo'lmasangiz, unga ruxsatsiz kirish mumkin.