მყარ დისკზე მონაცემებზე უნებართვო წვდომის თავიდან ასაცილებლად მნიშვნელოვანია მისი დაშიფვრა. Linux– ის ბევრი დისტრიბუტორი გვთავაზობს თქვენი ძირითადი დისკის დაშიფვრას ინსტალაციისთანავე, მაგრამ შეიძლება მოგვიანებით დაგჭირდეთ გარე მყარი დისკის დაშიფვრა. წაიკითხეთ, რომ გაიგოთ როგორ.
გაფრთხილება: არასწორი ბრძანების ან არასწორი პარამეტრების გამოყენება, სავარაუდოდ, გამოიწვევს მონაცემების დაკარგვას მოწყობილობაზე, რომელიც არ არის განკუთვნილი მყარი დისკი
ამ ინსტრუქციის სწორად შესრულება წაშლის ყველა მონაცემს განკუთვნილი მყარი დისკიდან. შეინახეთ ყველა მნიშვნელოვანი მონაცემის სარეზერვო ასლი. ამ ნაბიჯების შესრულებამდე უნდა წაიკითხოთ მთელი სტატია.
ნაბიჯები
ნაწილი 1 2 -დან: გარე მყარი დისკის დაშიფვრა
ნაბიჯი 1. შეამოწმეთ თუ არა
cryptsetup
ესწრება:
ჩაწერეთ sudo cryptsetup -ტერმინალში გადაყვანა. თუ ვერსიის ნომრის დაბეჭდვის ნაცვლად, შედეგად "ბრძანება ვერ მოიძებნა", თქვენ უნდა დააინსტალიროთ
cryptsetup
-
გაითვალისწინეთ, რომ თქვენ უნდა გამოიყენოთ
სუდო
რა გაშვების მცდელობა
cryptsetup
გარეშე
სუდო
- გამოიწვევს "ბრძანება ვერ მოიძებნა" მაშინაც კი, თუ პროგრამა დაინსტალირებულია.
ნაბიჯი 2. შეამოწმეთ რომელი მოწყობილობები არის დაკავშირებული:
sudo fdisk -l.
ნაბიჯი 3. შეაერთეთ გარე მყარი დისკი
ნაბიჯი 4. შეამოწმეთ რომელი მოწყობილობები კვლავ არის დაკავშირებული
კვლავ გაუშვით sudo fdisk -l და მოძებნეთ განსხვავებული ნაწილი. ეს არის მყარი დისკი, რომელიც თქვენ გაქვთ დაკავშირებული. დაიმახსოვრე მისი მოწყობილობის სახელი (მაგ.
/dev/sdb
). ამ სტატიაში იგი მოხსენიებული იქნება როგორც
/dev/sdX
; დარწმუნდით, რომ შეცვალეთ იგი ფაქტობრივი ბილიკით ყველა შემთხვევაში.
ნაბიჯი 5. დაარეზერეთ ნებისმიერი მონაცემი, რომლის შენახვაც გსურთ
შემდეგი ნაბიჯები წაშლის ყველა მონაცემს მყარი დისკიდან.
ნაბიჯი 6. ამოიღეთ გარე მყარი დისკი
არ გათიშოთ იგი - მხოლოდ გააუქმეთ იგი. ამის გაკეთება შეგიძლიათ თქვენი ფაილ მენეჯერის საშუალებით, ან: sudo umount /dev /sdX
ნაბიჯი 7. წაშალეთ ყველა ფაილური სისტემა და მონაცემი მყარი დისკიდან
მიუხედავად იმისა, რომ ეს არ არის საჭირო დაშიფვრის დასაყენებლად, რეკომენდებულია.
- მხოლოდ ფაილური სისტემის სათაურების სწრაფად წასაშლელად გამოიყენეთ: sudo wipefs -a /dev /sdX
-
მყარი დისკის ყველა მონაცემის გადასაწერად გამოიყენეთ: sudo dd if =/dev/urandom of =/dev/sdX bs = 1M. თქვენ ვერ დაინახავთ პროგრესის ზოლს ან სხვა გამომუშავებას, მაგრამ თუ თქვენს გარე მყარ დისკზე არის ნათურა, რომელიც აციმციმდება დისკის ჩაწერისას, ის უნდა დაიწყოს მოციმციმე.
- თუ გარე მყარი დისკი დიდია, ველით, რომ დიდი ხნის ლოდინი დაგჭირდებათ. მიუხედავად იმისა, რომ ეს დამოკიდებულია მოწყობილობასა და მყარ დისკზე, სავარაუდო სიჩქარეა 30 მბ წამში, დაახლოებით 2½ საათი სჭირდება 256 გბ.
-
თუ გსურთ პროგრესის დანახვა, გაარკვიეთ პროცესის ID
დდ
შემდეგ გახსენით სხვა ტერმინალი და გამოიყენეთ sudo kill -USR1 pid (pid არის თქვენი პროცესის ID). ეს არ შეწყვეტს პროცესს (მაგ
მოკვლა
გარეშე
-USR1
- პარამეტრი გააკეთებდა), მაგრამ უბრალოდ ეუბნება, რომ დაბეჭდოს რამდენი ბაიტი აქვს გადაწერილი.
- Sudo dd if =/dev/zero of//dev/sdX bs = 1M გამოყენება ნულებით გადაწერა ნაცვლად შეიძლება იყოს უფრო სწრაფი, მაგრამ გარკვეულწილად ნაკლებად უსაფრთხო ვიდრე შემთხვევითი მონაცემების გადაწერა.
ნაბიჯი 8. გაუშვით
cryptsetup
:
sudo cryptsetup-verbose-verify-passphrase luksFormat /dev /sdX
-
cryptsetup
გაფრთხილებთ, რომ მონაცემები გადაწერილი იქნება შეუქცევადად. ტიპი
დიახ
დაადასტუროთ, რომ გსურთ ამის გაკეთება და გააგრძელოთ. თქვენ მოგეთხოვებათ აირჩიოთ პაროლის ფრაზა. მას შემდეგ რაც აირჩევთ ერთს, დაშიფვრის დაყენებას გარკვეული დრო დასჭირდება.
cryptsetup
- უნდა დასრულდეს "ბრძანება წარმატებულია".
-
თუკი
cryptsetup
აფრთხილებს არსებული დანაყოფების შესახებ (ფორმის შეტყობინებით
გაფრთხილება: მოწყობილობა /dev /sdX უკვე შეიცავს …… დანაყოფის ხელმოწერას
- ), თქვენ სწორად არ წაშალეთ არსებული ფაილური სისტემა. თქვენ უნდა მიმართოთ ფაილური სისტემისა და მონაცემების წაშლის ნაბიჯს, მაგრამ ასევე შესაძლებელია გაფრთხილების იგნორირება და გაგრძელება.
ნაბიჯი 9. გახსენით დაშიფრული დანაყოფი:
sudo cryptsetup luks გახსენით /dev /sdX sdX (შეცვალეთ ორივე
sdX
დაშიფრული დანაყოფით, რომელიც თქვენ შექმენით.)
თქვენ მოგეთხოვებათ პაროლის ფრაზა. შეიყვანეთ წინა საფეხურზე არჩეული პაროლი
ნაბიჯი 10. შეამოწმეთ სად არის დაშიფრული დანაყოფი ასახული
ეს ჩვეულებრივ
/dev/mapper/sdX
მაგრამ თქვენ უნდა გაიმეოროთ sudo fdisk -l გამოყენებით.
ნაბიჯი 11. შექმენით ახალი ფაილური სისტემა დაშიფრულ დანაყოფზე
დაშიფვრის დაყენებამ წაშალა ის, რაც ადრე არსებობდა. გამოიყენეთ ბრძანება: sudo mkfs.ext4/dev/mapper/sdX
-
მნიშვნელოვანია, რომ დააკონკრეტოთ
/dev/mapper/sdX
რა თუ დააკონკრეტე
/dev/sdX
- ამის ნაცვლად, თქვენ დააფორმებთ დისკს, როგორც დაშიფრული EXT4 დანაყოფი.
- თქვენ შეგიძლიათ თქვენს ფაილურ სისტემას მიანიჭოთ ეტიკეტი -L ვარიანტით, მაგალითად: sudo mkfs.ext4 -L MyEncryptedDisk/dev/mapper/sdX
ნაბიჯი 12. ამოიღეთ დაცული სივრცე
სტანდარტულად, გარკვეული ადგილი დაცულია, მაგრამ თუ არ აპირებთ სისტემის გაშვებას მყარი დისკიდან, შეგიძლიათ წაშალოთ ის, რომ მყარ დისკზე ოდნავ მეტი ადგილი ჰქონდეს. გამოიყენეთ ბრძანება: sudo tune2fs -m 0/dev/mapper/sdX
ნაბიჯი 13. დახურეთ დაშიფრული მოწყობილობა:
sudo cryptsetup luks დახურვა sdX
თქვენ შეგიძლიათ უსაფრთხოდ გათიშოთ გარე მყარი დისკი. მისი ხელახლა გახსნისა და გამოყენების ინსტრუქციისათვის მიმართეთ "დაშიფრული გარე მყარი დისკის გახსნას" მეთოდს
ნაწილი 2 2: გახსნა დაშიფრული გარე მყარი დისკი
ნაბიჯი 1. შეაერთეთ გარე მყარი დისკი
ნაბიჯი 2. დაელოდეთ და ნახავთ გახსნის თუ არა მოთხოვნა
ზოგიერთი სისტემა ავტომატურად ითხოვს პაროლის ფრაზას და თუ სწორად შეიყვანთ, დააინსტალირეთ მოწყობილობა.
ნაბიჯი 3. დააინსტალირეთ დისკი ხელით, თუ მოთხოვნა არ გაიხსნება
- იპოვეთ მოწყობილობის სახელი: lsblk
- თუ თქვენ პირველად აწყობთ მას, შექმენით დირექტორია მის დასაყენებლად, მაგალითად: sudo mkdir /mnt /encrypted. წინააღმდეგ შემთხვევაში, გამოიყენეთ ადრე შექმნილი დირექტორია.
- გახსენით დაშიფრული დანაყოფი: sudo cryptsetup luks გახსენით /dev /sdX sdX
- დაამონტაჟეთ დაშიფრული დანაყოფი: sudo mount/dev/mapper/sdX/mnt/encrypted
ნაბიჯი 4. შეცვალეთ ნებართვები, თუ ეს არის პირველი შემთხვევა, როდესაც თქვენ აყენებთ დისკს
როდესაც თქვენ აყენებთ დისკს პირველად, დისკზე ჩაწერა მოითხოვს
სუდო
რა ამის შესაცვლელად, გადასცეს საქაღალდის მფლობელობა მიმდინარე მომხმარებელს: sudo chown -R `whoami`: users /mnt /encrypted
თუ თქვენი მყარი დისკი დამონტაჟდა ავტომატურად, შეგიძლიათ გაარკვიოთ სად იყო იგი დამონტაჟებული lsblk გამოყენებით. ხშირად ის ბილიკის მსგავსია:/media/your_username/drive_label
ნაბიჯი 5. გამოიყენეთ მყარი დისკი
ახლა თქვენ შეგიძლიათ გამოიყენოთ თქვენი დაშიფრული მყარი დისკი, როგორც სხვა მყარ დისკზე, წაიკითხეთ ფაილები და გადაიტანეთ ფაილები მასზე.
ნაბიჯი 6. ამოიღეთ დაშიფრული მყარი დისკი
ეს აუცილებელია იმისათვის, რომ უსაფრთხოდ გათიშოთ იგი. ამის გაკეთება შეგიძლიათ ფაილის მენეჯერის საშუალებით, ან ტერმინალის საშუალებით:
- ამოიღეთ დაშიფრული დანაყოფი: sudo umount /mnt /encrypted
-
დახურეთ დაშიფრული დანაყოფი: sudo cryptsetup luks დახურვა sdX
-
თუ ეს იძლევა შეცდომის შეტყობინებას "მოწყობილობა sdX არ არის აქტიური.", დაშიფრული დანაყოფი გაიხსნა სხვა სახელით (ეს შეიძლება მოხდეს, მაგალითად, თუ თქვენ შეიყვანეთ პაროლის ფრაზა მოთხოვნაში ხელით დაყენების ნაცვლად). თქვენ შეგიძლიათ იპოვოთ ის lsblk ბრძანებით. მოძებნეთ ტიპის ჩანაწერი
საძვალე
- .
-
Რჩევები
- თუ თქვენ გათიშავთ მყარ დისკს ნაბიჯების დასრულებამდე, სავარაუდოა, რომ ის კვლავ არ დააკავშირებს, თუ ისევ დააკავშირებთ. ამ შემთხვევაში, იპოვეთ ის sudo fdisk -l გამოყენებით, შემდეგ ან დაასრულეთ ნაბიჯები ან დააფორმეთ, რომ ჰქონდეს დაშიფრული მყარი დისკი.
-
cryptsetup
- აქვს ხშირად დასმული კითხვების დოკუმენტი უფრო დეტალური ინფორმაციით მისი გამოყენების შესახებ:
გაფრთხილებები
-
წაიკითხეთ გაფრთხილებები, რომლებიც მოყვება
cryptsetup
- რა თქვენ შეგიძლიათ წაიკითხოთ ეს სახელმძღვანელოში ბრძანებით man cryptsetup.
- დაშიფვრა იცავს მონაცემებს თქვენს მყარ დისკზე, ხოლო დაშიფრული დანაყოფი არ არის დამონტაჟებული და გახსნილი. სანამ ის ღიაა, მას შეიძლება კვლავ მიუწვდებოდეს წვდომა, თუ ფრთხილად არ იქნებით.