Como criptografar um disco rígido externo no linux

Para evitar o acesso não autorizado aos dados em um disco rígido, é importante criptografá-lo. Muitos distribuíveis do Linux oferecem para criptografar sua unidade principal após a instalação, mas você pode precisar criptografar um disco rígido externo mais tarde. Leia para aprender como.

Aviso: Usando um comando incorreto, ou os parâmetros errados, provavelmente resultará em perda de dados em um dispositivo que não é o disco rígido pretendido. Seguindo estas instruções corretamente apagarão todos os dados do disco rígido pretendido. Mantenha um backup de todos os dados importantes. Você deve ler o artigo inteiro antes de executar essas etapas.

Passos

Parte 1 de 2:
Criptografando um disco rígido externo
  1. Imagem intitulada Linux Check Cryptfs Version.jpg
1. Verifique se cryptsetup é presente: Modelo CRYPTSETUP sudo --version no terminal. Se, em vez de imprimir um número de versão, isso resulta em "comando não encontrado", Você precisa instalar cryptsetup.
  • Note que você precisa usar sudo. Tentando correr cryptsetup sem sudo vai resultar em "comando não encontrado" Mesmo que o programa esteja instalado.
  • Imagem intitulada Linux FDisk sem dispositivo.jpg
    2. Verifique quais dispositivos estão conectados: sudo fdisk -l.
  • Imagem intitulada Conecte o disco rígido externo ao MacBook Pro Etapa 1
    3. Conecte o disco rígido externo.
  • Imagem intitulada Linux Fdisk com Device.jpg
    4. Verifique quais dispositivos estão conectados novamente. Corre sudo fdisk -l novamente e procurar uma parte que é diferente. Esse é o disco rígido que você conectou. Lembre-se do nome do dispositivo (e.G. / dev / sdb). Neste artigo, será referido como / dev / sdx- Certifique-se de substituí-lo pelo caminho real em todas as instâncias.
  • 5. Backup de quaisquer dados que você deseja manter. Os próximos passos apagarão todos os dados do disco rígido.
  • Imagem intitulada Linux Unmount Device.jpg
    6. Desmonte o disco rígido externo. Não desconecte-o - apenas desmonte. Você pode fazê-lo através do seu gerenciador de arquivos ou com: sudo umount / dev / sdx
  • Imagem intitulada Linux Wipe Drive Files.jpg
    7. Limpe todos os sistemas de arquivos e dados do disco rígido. Embora isso não seja necessário para configurar a criptografia, é recomendável.
  • Para limpar rapidamente apenas os cabeçalhos do sistema de arquivos, use: sudo wipfs -a / dev / sdx
  • Para sobrescrever todos os dados no disco rígido, use: sudo dd se = / dev / uandom de = / dev / sdx bs = 1m. Você não verá uma barra de progresso ou qualquer outra saída, mas se o seu disco rígido externo tiver uma lâmpada que pisca quando a unidade for escrita, ela deve começar a piscar.
  • Se o disco rígido externo for grande, espere que você precise esperar muito tempo. Enquanto depende do dispositivo e do disco rígido, uma velocidade possível é de 30 MB por segundo, levando cerca de 2 horas e meia para 256 GB.
  • Se você quiser ver o progresso, descubra o ID do processo do dd, Em seguida, abra outro terminal e use sudo matar -usr1 pid (pid Sendo seu ID de processo). Isso não terminará o processo (como mate sem o -USR1 parâmetro faria), mas apenas diz para imprimir quantos bytes copiou.
  • Usando sudo dd se = / dev / zero de = / dev / sdx bs = 1m Para sobrescrever com zeros pode ser mais rápido, mas é um pouco menos seguro do que sobrescrever com dados aleatórios.
  • Imagem intitulada Linux Criptografia CRYPTSETUP V2.jpg
    8. Corre cryptsetup: sudo cryptsetup --verbose - verified-frase-senha luksformat / dev / sdx
  • cryptsetup irá avisá-lo que os dados serão sobrescritos irrevogavelmente. Modelo SIM Para confirmar que você quer fazer isso e continuar. Você será solicitado a escolher uma frase frase. Depois de escolher um, levará algum tempo para configurar a criptografia. cryptsetup deve terminar com "Comando bem sucedido."
  • Se cryptsetup avisa você sobre partições existentes (com uma mensagem do formulário Aviso: dispositivo / dev / sdx já contém ...... Assinatura da partição), você não apagou corretamente os sistemas de arquivos existentes. Você deve se referir ao passo sobre a limpeza de sistemas e dados de arquivos, mas também é possível ignorar o aviso e continuar.
  • Imagem intitulada Linux CRYPTSETUP Luksopen v2.jpg
    9. Abra a partição criptografada: sudo cryptsetup luksopen / dev / sdx sdx (Substitua ambos sdx com a partição criptografada você acabou de configurar.)
  • Você será solicitado a uma frase frase. Digite a frase secreta que você escolheu na etapa anterior.
  • Imagem intitulada Linux FDisk L Mapper v2.jpg
    10. Verifique onde a partição criptografada foi mapeada para. É geralmente / dev / mapper / sdx, Mas você deve verificar novamente usando sudo fdisk -l.
  • Imagem intitulada Linux MKFS EXT4 em partição criptografada v2.jpg
    11. Crie um novo sistema de arquivos na partição criptografada. Configurando a criptografia enxugou qualquer um que existisse anteriormente. Use o comando: sudo mkfs.ext4 / dev / mapper / sdx
  • É importante que você especifique / dev / mapper / sdx. Se você especificar / dev / sdx Em vez disso, você formatará o disco como uma partição ext4 não criptografada.


  • Você pode dar um rótulo do seu sistema de arquivos com o -eu opção, por exemplo: sudo mkfs.ext4 -l myencrypteddisk / dev / mapper / sdx
  • Imagem intitulada Linux Tune2fs Remover espaço reservado v2.jpg
    12. Remova o espaço reservado. Por padrão, algum espaço foi reservado, mas se você não pretende executar um sistema do disco rígido, poderá removê-lo para ter um pouco mais espaço no disco rígido. Use o comando: sudo tune2fs -m 0 / dev / mapper / sdx
  • Imagem intitulada Linux Unmount Encrypted Partition v2.jpg
    13. Feche o dispositivo criptografado: SUDO CRYPTSETUP LUKSCLOSE SDX
  • Você pode desconectar com segurança o disco rígido externo agora. Para obter instruções sobre como abri-lo novamente e usá-lo, consulte o "Abrindo um disco rígido externo criptografado" método.
    • Parte 2 de 2:
    Abrindo um disco rígido externo criptografado
    1. Imagem intitulada Conecte o disco rígido externo ao MacBook Pro Etapa 1
    1. Conecte o disco rígido externo.
  • Imagem intitulada Linux Confrypted Hard Drive Prompt.jpg
    2. Espere e veja se um prompt abre. Alguns sistemas solicitarão automaticamente a senha e, se você entrar corretamente, montar o dispositivo.
  • Imagem intitulada Linux Montagem manualmente Encrypted Partition.jpg
    3. Monte a unidade manualmente se o prompt não abrir.
  • Encontre o nome do dispositivo: lsblk
  • Se esta é a primeira vez que você estiver montando, crie um diretório para montá-lo, por exemplo: sudo mkdir / mnt / criptografado. Caso contrário, use o diretório que você criou anteriormente.
  • Abra a partição criptografada: sudo cryptsetup luksopen / dev / sdx sdx
  • Monte a partição criptografada: Montagem sudo / dev / mapper / sdx / mnt / criptografado
  • Imagem intitulada Linux Montado Pasta Ajustar Permissões.jpg
    4. Ajuste as permissões se esta for a primeira vez que você está montando a unidade. Quando você monta a unidade pela primeira vez, escrevendo para a unidade requer sudo. Para alterar isso, transferir a propriedade da pasta para o usuário atual: sudo chown -r `whoami`: usuários / mnt / criptografado
  • Se o seu disco rígido foi montado automaticamente, você pode descobrir onde foi montado usando lsblk. Muitas vezes, é em um caminho semelhante a: / mídia / your_username / drive_label
  • 5. Use o disco rígido. Agora você pode usar seu disco rígido criptografado, como você faria qualquer outro disco rígido, lendo arquivos dele e transferindo arquivos para ele.
  • Imagem intitulada Linux Unmount Encrypted Partition.jpg
    6. Desmonte o disco rígido criptografado. Isso é necessário para que você possa desconectar com segurança. Você pode fazê-lo através de um gerenciador de arquivos ou sobre o terminal:
  • Desmonte a partição criptografada: sudo umount / mnt / criptografado
  • Feche a partição criptografada: SUDO CRYPTSETUP LUKSCLOSE SDX
  • Se isso der a mensagem de erro "O dispositivo SDX não está ativo.", A partição criptografada foi aberta sob um nome diferente (que pode acontecer, por exemplo, se você inseriu a frase secreta no prompt em vez de montagem manualmente). Você pode encontrá-lo com o lsblk comando. Procure uma entrada de tipo cripta.

    • Pontas

    Se você desconectar o disco rígido antes de terminar as etapas, é provável que ele não monte se você ligar novamente. Nesse caso, ache isso usando sudo fdisk -l, Em seguida, termine os passos ou formate-o para ter um disco rígido não criptografado.
  • cryptsetup tem um documento de perguntas freqüentes com informações mais detalhadas sobre seu uso: https: // gitlab.COM / CRIPTSETUP / CRIPTSETUP / - / Wikis / FrequentesaskedQuestions

    • Avisos

    Leia os avisos que vêm com cryptsetup. Você pode ler estes no manual com o comando criptsetup do homem.
  • A criptografia protege os dados no disco rígido enquanto a partição criptografada não é montada e aberta. Enquanto estiver aberto, ainda pode ser acessado não autorizado se você não é cuidadoso.
    • Compartilhe na rede social:
    Semelhante