Хатуу диск дээрх өгөгдөлд зөвшөөрөлгүй нэвтрэхээс урьдчилан сэргийлэхийн тулд түүнийг шифрлэх нь чухал юм. Линуксийн олон дистрибьюторууд суулгасны дараа үндсэн дискээ шифрлэхийг санал болгодог боловч та дараа нь гадаад хатуу дискийг шифрлэх шаардлагатай болж магадгүй юм. Хэрхэн болохыг мэдэхийн тулд үргэлжлүүлэн уншина уу.
Анхааруулга: Буруу тушаал эсвэл буруу параметрүүдийг ашигласнаар зориулалтын хатуу диск биш төхөөрөмж дээр өгөгдөл алдагдах магадлалтай
Эдгээр зааврыг зөв дагаж мөрдөх нь зориулагдсан хатуу диск дээрх бүх өгөгдлийг устгах болно. Бүх чухал өгөгдлийг нөөцлөх. Эдгээр алхамуудыг хийхээсээ өмнө нийтлэлийг бүхэлд нь унших хэрэгтэй.
Алхам
2 -р хэсгийн 1: Гадаад хатуу дискийг шифрлэх
Алхам 1. эсэхийг шалгах
крипт тохиргоо
байгаа:
Терминал руу sudo cryptsetup --version гэж бичнэ үү. Хэрэв хувилбарын дугаарыг хэвлэхийн оронд "тушаал олдоогүй" бол та суулгах хэрэгтэй болно
крипт тохиргоо
-
Ашиглах хэрэгтэй гэдгийг анхаарна уу
sudo
. Гүйх гэж оролдож байна
крипт тохиргоо
ямар ч
sudo
- програм суулгасан байсан ч "тушаал олдоогүй" болно.
Алхам 2. Ямар төхөөрөмж холбогдсоныг шалгана уу
sudo fdisk -l.
Алхам 3. Гадаад хатуу дискийг холбоно уу
Алхам 4. Аль төхөөрөмжүүд дахин холбогдсон эсэхийг шалгана уу
Sudo fdisk -l -ийг дахин ажиллуулаад өөр хэсгийг хайна уу. Энэ бол таны холбогдсон хатуу диск юм. Төхөөрөмжийн нэрийг санаарай (жишээ нь.
/dev/sdb
). Энэ нийтлэлд үүнийг нэрлэх болно
/dev/sdX
; бүх тохиолдолд үүнийг жинхэнэ замаар орлуулахаа мартуузай.
Алхам 5. Хадгалахыг хүссэн өгөгдлөө нөөцлөөрэй
Дараагийн алхамууд нь хатуу диск дээрх бүх өгөгдлийг устгах болно.
Алхам 6. Гадаад хатуу дискийг салга
Үүнийг бүү салгаарай - зөвхөн салгана уу. Та үүнийг өөрийн файлын менежерээр дамжуулан эсвэл sudo umount /dev /sdX ашиглан хийж болно
Алхам 7. Бүх файлын систем болон өгөгдлийг хатуу дискнээс арчина
Шифрлэлтийг тохируулахад энэ шаардлагагүй боловч үүнийг хийхийг зөвлөж байна.
- Зөвхөн файлын системийн толгойг хурдан арилгахын тулд: sudo wipefs -a /dev /sdX -ийг ашиглана уу
-
Хатуу диск дээрх бүх өгөгдлийг дарж бичихийн тулд: sudo dd if =/dev/urandom of =/dev/sdX bs = 1M -ийг ашиглана уу. Та явцын самбар эсвэл бусад гаралтыг харахгүй, гэхдээ хэрэв таны гадаад хатуу дискэнд драйв бичих үед анивчдаг гэрэл байгаа бол тэр анивчиж эхлэх ёстой.
- Хэрэв гадаад хатуу диск том бол та удаан хүлээх хэрэгтэй болно. Энэ нь төхөөрөмж болон хатуу дискнээс хамаардаг боловч боломжит хурд нь секундэд 30 MB бөгөөд 256 ГБ -т ойролцоогоор 2 цаг зарцуулдаг.
-
Хэрэв та явцыг харахыг хүсвэл процессын ID -г олж мэдээрэй
dd
дараа нь өөр терминал нээж, sudo kill -USR1 pid ашиглана уу (pid нь таны процессын ID болно). Энэ нь процессыг зогсоохгүй (жишээ нь
алах
гүйгээр
-УСР1
- параметр хийх болно), гэхдээ хичнээн байт хуулж авснаа хэвлэхийг л хэлнэ.
- Sudo dd if =/dev/zero of//dev/sdX bs = 1M -ийн оронд тэгийг дарж бичих нь илүү хурдан боловч санамсаргүй өгөгдөл дээр дарж бичихээс арай аюулгүй юм.
Алхам 8. Гүйх
крипт тохиргоо
:
sudo cryptsetup-verbose-verify-passphrase luksFormat /dev /sdX
-
крипт тохиргоо
өгөгдлийг эргэлт буцалтгүй дарж бичих болно гэдгийг танд анхааруулах болно. Төрөл
ТИЙМ
Үүнийг хийхийг хүсч байгаагаа үргэлжлүүлж, үргэлжлүүлээрэй. Нэвтрэх үг сонгохыг танаас хүсэх болно. Та нэгийг сонгосны дараа шифрлэлтийг тохируулахад хэсэг хугацаа шаардагдана.
крипт тохиргоо
- "Тушаал амжилттай боллоо" гэж төгсөх ёстой.
-
Хэрэв
крипт тохиргоо
одоо байгаа хуваалтуудын талаар анхааруулж байна (маягтын мессежээр
АНХААРУУЛГА: Device /dev /sdX нь аль хэдийн хуваалт гарын үсэг агуулсан байна
- ), та одоо байгаа файлын системийг зохих ёсоор устгаагүй байна. Та файлын систем, өгөгдлийг арчих алхам руу хандах хэрэгтэй, гэхдээ анхааруулгыг үл тоомсорлож, үргэлжлүүлэх боломжтой.
Алхам 9. Шифрлэгдсэн хуваалтыг нээнэ үү
sudo cryptsetup luksOpen /dev /sdX sdX (хоёуланг нь орлуулах
sdX
Дөнгөж тохируулсан шифрлэгдсэн хуваалтын тусламжтайгаар.)
Танд нууц үг оруулахыг танаас хүсэх болно. Өмнөх алхам дээр сонгосон нууц үгээ оруулна уу
Алхам 10. Шифрлэгдсэн хуваалтыг хаана байрлуулсныг шалгана уу
Энэ нь ихэвчлэн байдаг
/dev/mapper/sdX
гэхдээ та sudo fdisk -l ашиглан дахин шалгах хэрэгтэй.
Алхам 11. Шифрлэгдсэн хуваалт дээр шинэ файлын систем үүсгээрэй
Шифрлэлтийг тохируулснаар өмнө нь байсан бүх зүйлийг устгасан. Дараах тушаалыг ашиглана уу: sudo mkfs.ext4/dev/mapper/sdX
-
Үүнийг зааж өгөх нь чухал юм
/dev/mapper/sdX
. Хэрэв та зааж өгвөл
/dev/sdX
- Үүний оронд та дискийг шифрлээгүй EXT4 хуваалт болгон форматлах болно.
- Та файлын системдээ -L сонголттой шошго өгч болно, жишээлбэл: sudo mkfs.ext4 -L MyEncryptedDisk/dev/mapper/sdX
Алхам 12. Хадгалагдсан зайг арилга
Анхдагч байдлаар, зарим зайг нөөцөлсөн боловч хэрэв та системийг хатуу дискнээс ажиллуулахыг хүсэхгүй байгаа бол хатуу диск дээр арай илүү зайтай байхын тулд үүнийг устгаж болно. Дараах тушаалыг ашиглана уу: sudo tune2fs -m 0/dev/mapper/sdX
Алхам 13. Шифрлэгдсэн төхөөрөмжийг хаах:
sudo cryptsetup luksSdX -ийг хаах
Та одоо гадаад хатуу дискийг аюулгүйгээр салгаж болно. Үүнийг дахин нээж ашиглах зааварчилгааг "Шифрлэгдсэн гадаад хатуу дискийг нээх" аргыг үзнэ үү
2 -р хэсгийн 2: Шифрлэгдсэн гадаад хатуу дискийг нээх
Алхам 1. Гадаад хатуу дискийг холбоно уу
Алхам 2. Түр хүлээгээд хүлээх мөр нээгдэх эсэхийг үзээрэй
Зарим систем нэвтрэх хэллэгийг автоматаар асуух бөгөөд хэрэв та үүнийг зөв оруулсан бол төхөөрөмжийг холбоно уу.
Алхам 3. Хэрэв хүлээх мөр нээгдэхгүй бол хөтчийг гараар холбоно уу
- Төхөөрөмжийн нэрийг олоорой: lsblk
- Хэрэв та үүнийг анх удаа холбож байгаа бол үүнийг холбох лавлах үүсгээрэй, жишээлбэл: sudo mkdir /mnt /шифрлэгдсэн. Үгүй бол өмнө нь үүсгэсэн директорыг ашиглана уу.
- Шифрлэгдсэн хуваалтыг нээнэ үү: sudo cryptsetup luksOpen /dev /sdX sdX
- Шифрлэгдсэн хуваалтыг холбох: sudo mount/dev/mapper/sdX/mnt/шифрлэгдсэн
Алхам 4. Драйвыг анх удаа холбож байгаа бол зөвшөөрлийг тохируулна уу
Драйвыг анх удаа холбоход хөтөч дээр бичих шаардлагатай болно
sudo
. Үүнийг өөрчлөхийн тулд фолдерын өмчлөлийг одоогийн хэрэглэгчид шилжүүлэх: sudo chown -R `whoami`: users /mnt /encrypted
Хэрэв таны хатуу диск автоматаар холбогдсон бол lsblk ашиглан хаана суулгасан болохыг олж мэдэх боломжтой. Ихэнхдээ энэ нь:/media/your_username/drive_label -тэй төстэй зам дээр байдаг
Алхам 5. Хатуу дискийг ашиглана уу
Та одоо бусад хатуу диск шиг шифрлэгдсэн хатуу дискээ ашиглаж, үүнээс файл уншиж, түүн рүү файл шилжүүлж болно.
Алхам 6. Шифрлэгдсэн хатуу дискийг салга
Энэ нь аюулгүйгээр салгахын тулд шаардлагатай юм. Та үүнийг файл менежерээр дамжуулан эсвэл терминал дээр хийж болно.
- Шифрлэгдсэн хуваалтыг салга: sudo umount /mnt /encrypted
-
Шифрлэгдсэн хуваалтыг хаах: sudo cryptsetup luksClose sdX
-
Хэрэв энэ нь "Device sdX идэвхгүй байна" гэсэн алдааны мессеж өгвөл шифрлэгдсэн хуваалтыг өөр нэрээр нээсэн болно (жишээ нь, хэрэв та гараар холбохын оронд нэвтрэх үгээ оруулсан бол ийм зүйл тохиолдож болно). Та үүнийг lsblk командын тусламжтайгаар олох боломжтой. Төрлийн оруулгыг хайна уу
Crypt
- .
-
Зөвлөмж
- Хэрэв та алхамуудыг дуусгахаасаа өмнө хатуу дискээ салгавал, хэрэв та үүнийг дахин холбовол энэ нь ажиллахгүй байх магадлалтай. Энэ тохиолдолд үүнийг sudo fdisk -l ашиглан олоод дараа нь алхамуудыг дуусгаад эсвэл шифрлээгүй хатуу дисктэй болгон форматлаарай.
-
крипт тохиргоо
- Түгээмэл Асуултууд гэсэн баримт бичигтэй бөгөөд түүний хэрэглээний талаар илүү дэлгэрэнгүй мэдээлэлтэй болно:
Анхааруулга
-
Хамт ирдэг анхааруулгыг уншина уу
крипт тохиргоо
- . Та эдгээр гарын авлагаас man cryptsetup командыг уншиж болно.
- Шифрлэлтийг нээж, нээгээгүй байхад шифрлэлт нь таны хатуу диск дээрх өгөгдлийг хамгаалдаг. Нээлттэй байгаа хэдий ч болгоомжтой байхгүй бол зөвшөөрөлгүй хандах боломжтой хэвээр байна.