როგორ დავშიფროთ გარე მყარი დისკი Linux- ზე (სურათებით)

2024 ავტორი: Gilbert Ryder | [email protected]. ბოლოს შეცვლილი: 2023-12-16 17:35

მყარ დისკზე მონაცემებზე უნებართვო წვდომის თავიდან ასაცილებლად მნიშვნელოვანია მისი დაშიფვრა. Linux– ის ბევრი დისტრიბუტორი გვთავაზობს თქვენი ძირითადი დისკის დაშიფვრას ინსტალაციისთანავე, მაგრამ შეიძლება მოგვიანებით დაგჭირდეთ გარე მყარი დისკის დაშიფვრა. წაიკითხეთ, რომ გაიგოთ როგორ.

გაფრთხილება: არასწორი ბრძანების ან არასწორი პარამეტრების გამოყენება, სავარაუდოდ, გამოიწვევს მონაცემების დაკარგვას მოწყობილობაზე, რომელიც არ არის განკუთვნილი მყარი დისკი

ამ ინსტრუქციის სწორად შესრულება წაშლის ყველა მონაცემს განკუთვნილი მყარი დისკიდან. შეინახეთ ყველა მნიშვნელოვანი მონაცემის სარეზერვო ასლი. ამ ნაბიჯების შესრულებამდე უნდა წაიკითხოთ მთელი სტატია.

ნაბიჯები

ნაწილი 1 2 -დან: გარე მყარი დისკის დაშიფვრა

ნაბიჯი 1. შეამოწმეთ თუ არა


cryptsetup

ესწრება:

ჩაწერეთ sudo cryptsetup -ტერმინალში გადაყვანა. თუ ვერსიის ნომრის დაბეჭდვის ნაცვლად, შედეგად "ბრძანება ვერ მოიძებნა", თქვენ უნდა დააინსტალიროთ


cryptsetup

გაითვალისწინეთ, რომ თქვენ უნდა გამოიყენოთ
სუდო
რა გაშვების მცდელობა
cryptsetup
გარეშე
სუდო
გამოიწვევს "ბრძანება ვერ მოიძებნა" მაშინაც კი, თუ პროგრამა დაინსტალირებულია.

ნაბიჯი 2. შეამოწმეთ რომელი მოწყობილობები არის დაკავშირებული:

sudo fdisk -l.

შეაერთეთ გარე მყარი დისკი Macbook Pro– სთან ნაბიჯი 1

ნაბიჯი 3. შეაერთეთ გარე მყარი დისკი

ნაბიჯი 4. შეამოწმეთ რომელი მოწყობილობები კვლავ არის დაკავშირებული

კვლავ გაუშვით sudo fdisk -l და მოძებნეთ განსხვავებული ნაწილი. ეს არის მყარი დისკი, რომელიც თქვენ გაქვთ დაკავშირებული. დაიმახსოვრე მისი მოწყობილობის სახელი (მაგ.


/dev/sdb

). ამ სტატიაში იგი მოხსენიებული იქნება როგორც


/dev/sdX

; დარწმუნდით, რომ შეცვალეთ იგი ფაქტობრივი ბილიკით ყველა შემთხვევაში.

ნაბიჯი 5. დაარეზერეთ ნებისმიერი მონაცემი, რომლის შენახვაც გსურთ

შემდეგი ნაბიჯები წაშლის ყველა მონაცემს მყარი დისკიდან.

ნაბიჯი 6. ამოიღეთ გარე მყარი დისკი

არ გათიშოთ იგი - მხოლოდ გააუქმეთ იგი. ამის გაკეთება შეგიძლიათ თქვენი ფაილ მენეჯერის საშუალებით, ან: sudo umount /dev /sdX

ნაბიჯი 7. წაშალეთ ყველა ფაილური სისტემა და მონაცემი მყარი დისკიდან

მიუხედავად იმისა, რომ ეს არ არის საჭირო დაშიფვრის დასაყენებლად, რეკომენდებულია.

მხოლოდ ფაილური სისტემის სათაურების სწრაფად წასაშლელად გამოიყენეთ: sudo wipefs -a /dev /sdX
მყარი დისკის ყველა მონაცემის გადასაწერად გამოიყენეთ: sudo dd if =/dev/urandom of =/dev/sdX bs = 1M. თქვენ ვერ დაინახავთ პროგრესის ზოლს ან სხვა გამომუშავებას, მაგრამ თუ თქვენს გარე მყარ დისკზე არის ნათურა, რომელიც აციმციმდება დისკის ჩაწერისას, ის უნდა დაიწყოს მოციმციმე.
- თუ გარე მყარი დისკი დიდია, ველით, რომ დიდი ხნის ლოდინი დაგჭირდებათ. მიუხედავად იმისა, რომ ეს დამოკიდებულია მოწყობილობასა და მყარ დისკზე, სავარაუდო სიჩქარეა 30 მბ წამში, დაახლოებით 2½ საათი სჭირდება 256 გბ.
- თუ გსურთ პროგრესის დანახვა, გაარკვიეთ პროცესის ID
  დდ
  შემდეგ გახსენით სხვა ტერმინალი და გამოიყენეთ sudo kill -USR1 pid (pid არის თქვენი პროცესის ID). ეს არ შეწყვეტს პროცესს (მაგ
  მოკვლა
  გარეშე
  -USR1
- პარამეტრი გააკეთებდა), მაგრამ უბრალოდ ეუბნება, რომ დაბეჭდოს რამდენი ბაიტი აქვს გადაწერილი.
- Sudo dd if =/dev/zero of//dev/sdX bs = 1M გამოყენება ნულებით გადაწერა ნაცვლად შეიძლება იყოს უფრო სწრაფი, მაგრამ გარკვეულწილად ნაკლებად უსაფრთხო ვიდრე შემთხვევითი მონაცემების გადაწერა.

ნაბიჯი 8. გაუშვით


cryptsetup

sudo cryptsetup-verbose-verify-passphrase luksFormat /dev /sdX

cryptsetup
გაფრთხილებთ, რომ მონაცემები გადაწერილი იქნება შეუქცევადად. ტიპი
დიახ
დაადასტუროთ, რომ გსურთ ამის გაკეთება და გააგრძელოთ. თქვენ მოგეთხოვებათ აირჩიოთ პაროლის ფრაზა. მას შემდეგ რაც აირჩევთ ერთს, დაშიფვრის დაყენებას გარკვეული დრო დასჭირდება.
cryptsetup
უნდა დასრულდეს "ბრძანება წარმატებულია".
თუკი
cryptsetup
აფრთხილებს არსებული დანაყოფების შესახებ (ფორმის შეტყობინებით
გაფრთხილება: მოწყობილობა /dev /sdX უკვე შეიცავს …… დანაყოფის ხელმოწერას
), თქვენ სწორად არ წაშალეთ არსებული ფაილური სისტემა. თქვენ უნდა მიმართოთ ფაილური სისტემისა და მონაცემების წაშლის ნაბიჯს, მაგრამ ასევე შესაძლებელია გაფრთხილების იგნორირება და გაგრძელება.

ნაბიჯი 9. გახსენით დაშიფრული დანაყოფი:

sudo cryptsetup luks გახსენით /dev /sdX sdX (შეცვალეთ ორივე

sdX

დაშიფრული დანაყოფით, რომელიც თქვენ შექმენით.)

თქვენ მოგეთხოვებათ პაროლის ფრაზა. შეიყვანეთ წინა საფეხურზე არჩეული პაროლი

ნაბიჯი 10. შეამოწმეთ სად არის დაშიფრული დანაყოფი ასახული

ეს ჩვეულებრივ


/dev/mapper/sdX

მაგრამ თქვენ უნდა გაიმეოროთ sudo fdisk -l გამოყენებით.

ნაბიჯი 11. შექმენით ახალი ფაილური სისტემა დაშიფრულ დანაყოფზე

დაშიფვრის დაყენებამ წაშალა ის, რაც ადრე არსებობდა. გამოიყენეთ ბრძანება: sudo mkfs.ext4/dev/mapper/sdX

მნიშვნელოვანია, რომ დააკონკრეტოთ
/dev/mapper/sdX
რა თუ დააკონკრეტე
/dev/sdX
ამის ნაცვლად, თქვენ დააფორმებთ დისკს, როგორც დაშიფრული EXT4 დანაყოფი.
თქვენ შეგიძლიათ თქვენს ფაილურ სისტემას მიანიჭოთ ეტიკეტი -L ვარიანტით, მაგალითად: sudo mkfs.ext4 -L MyEncryptedDisk/dev/mapper/sdX

ნაბიჯი 12. ამოიღეთ დაცული სივრცე

სტანდარტულად, გარკვეული ადგილი დაცულია, მაგრამ თუ არ აპირებთ სისტემის გაშვებას მყარი დისკიდან, შეგიძლიათ წაშალოთ ის, რომ მყარ დისკზე ოდნავ მეტი ადგილი ჰქონდეს. გამოიყენეთ ბრძანება: sudo tune2fs -m 0/dev/mapper/sdX

ნაბიჯი 13. დახურეთ დაშიფრული მოწყობილობა:

sudo cryptsetup luks დახურვა sdX

თქვენ შეგიძლიათ უსაფრთხოდ გათიშოთ გარე მყარი დისკი. მისი ხელახლა გახსნისა და გამოყენების ინსტრუქციისათვის მიმართეთ "დაშიფრული გარე მყარი დისკის გახსნას" მეთოდს

ნაწილი 2 2: გახსნა დაშიფრული გარე მყარი დისკი

ნაბიჯი 1. შეაერთეთ გარე მყარი დისკი

ნაბიჯი 2. დაელოდეთ და ნახავთ გახსნის თუ არა მოთხოვნა

ზოგიერთი სისტემა ავტომატურად ითხოვს პაროლის ფრაზას და თუ სწორად შეიყვანთ, დააინსტალირეთ მოწყობილობა.

Linux ხელით დაამონტაჟეთ დაშიფრული დანაყოფი

ნაბიჯი 3. დააინსტალირეთ დისკი ხელით, თუ მოთხოვნა არ გაიხსნება

იპოვეთ მოწყობილობის სახელი: lsblk
თუ თქვენ პირველად აწყობთ მას, შექმენით დირექტორია მის დასაყენებლად, მაგალითად: sudo mkdir /mnt /encrypted. წინააღმდეგ შემთხვევაში, გამოიყენეთ ადრე შექმნილი დირექტორია.
გახსენით დაშიფრული დანაყოფი: sudo cryptsetup luks გახსენით /dev /sdX sdX
დაამონტაჟეთ დაშიფრული დანაყოფი: sudo mount/dev/mapper/sdX/mnt/encrypted

Linux- ზე დამონტაჟებული საქაღალდე ნებადართულ ნებართვებს

ნაბიჯი 4. შეცვალეთ ნებართვები, თუ ეს არის პირველი შემთხვევა, როდესაც თქვენ აყენებთ დისკს

როდესაც თქვენ აყენებთ დისკს პირველად, დისკზე ჩაწერა მოითხოვს


სუდო

რა ამის შესაცვლელად, გადასცეს საქაღალდის მფლობელობა მიმდინარე მომხმარებელს: sudo chown -R `whoami`: users /mnt /encrypted

თუ თქვენი მყარი დისკი დამონტაჟდა ავტომატურად, შეგიძლიათ გაარკვიოთ სად იყო იგი დამონტაჟებული lsblk გამოყენებით. ხშირად ის ბილიკის მსგავსია:/media/your_username/drive_label

ნაბიჯი 5. გამოიყენეთ მყარი დისკი

ახლა თქვენ შეგიძლიათ გამოიყენოთ თქვენი დაშიფრული მყარი დისკი, როგორც სხვა მყარ დისკზე, წაიკითხეთ ფაილები და გადაიტანეთ ფაილები მასზე.

ნაბიჯი 6. ამოიღეთ დაშიფრული მყარი დისკი

ეს აუცილებელია იმისათვის, რომ უსაფრთხოდ გათიშოთ იგი. ამის გაკეთება შეგიძლიათ ფაილის მენეჯერის საშუალებით, ან ტერმინალის საშუალებით:

ამოიღეთ დაშიფრული დანაყოფი: sudo umount /mnt /encrypted
დახურეთ დაშიფრული დანაყოფი: sudo cryptsetup luks დახურვა sdX
- თუ ეს იძლევა შეცდომის შეტყობინებას "მოწყობილობა sdX არ არის აქტიური.", დაშიფრული დანაყოფი გაიხსნა სხვა სახელით (ეს შეიძლება მოხდეს, მაგალითად, თუ თქვენ შეიყვანეთ პაროლის ფრაზა მოთხოვნაში ხელით დაყენების ნაცვლად). თქვენ შეგიძლიათ იპოვოთ ის lsblk ბრძანებით. მოძებნეთ ტიპის ჩანაწერი
  საძვალე
- .

Რჩევები

თუ თქვენ გათიშავთ მყარ დისკს ნაბიჯების დასრულებამდე, სავარაუდოა, რომ ის კვლავ არ დააკავშირებს, თუ ისევ დააკავშირებთ. ამ შემთხვევაში, იპოვეთ ის sudo fdisk -l გამოყენებით, შემდეგ ან დაასრულეთ ნაბიჯები ან დააფორმეთ, რომ ჰქონდეს დაშიფრული მყარი დისკი.
cryptsetup
აქვს ხშირად დასმული კითხვების დოკუმენტი უფრო დეტალური ინფორმაციით მისი გამოყენების შესახებ:

გაფრთხილებები

წაიკითხეთ გაფრთხილებები, რომლებიც მოყვება
cryptsetup
რა თქვენ შეგიძლიათ წაიკითხოთ ეს სახელმძღვანელოში ბრძანებით man cryptsetup.
დაშიფვრა იცავს მონაცემებს თქვენს მყარ დისკზე, ხოლო დაშიფრული დანაყოფი არ არის დამონტაჟებული და გახსნილი. სანამ ის ღიაა, მას შეიძლება კვლავ მიუწვდებოდეს წვდომა, თუ ფრთხილად არ იქნებით.