So verschlüsseln sie eine externe festplatte auf linux

Um den unbefugten Zugriff auf die Daten auf einer Festplatte zu verhindern, ist es wichtig, sie zu verschlüsseln. Viele Linux-Distributive bieten an, um Ihr Hauptlaufwerk bei der Installation zu verschlüsseln, aber Sie müssen möglicherweise später eine externe Festplatte verschlüsseln. Lesen Sie weiter, um zu lernen, wie.

WARNUNG: Verwenden eines falschen Befehls oder die falschen Parameter, wird wahrscheinlich zu einem Datenverlust auf einem Gerät führen, das nicht die beabsichtigte Festplatte ist. Wenn Sie diese Anweisungen nicht korrekt anzeigen, löscht alle Daten von der beabsichtigten Festplatte. Bewahren Sie eine Sicherung aller wichtigen Daten auf. Sie sollten den gesamten Artikel lesen, bevor Sie diese Schritte ausführen.

Schritte

Teil 1 von 2:
Verschlüsseln einer externen Festplatte
  1. Bildtitel Linux-Check Cryptfs Version.jpg
1. Prüfe ob CryptSetup ist anwesend: Art sudo cryptssetup --version in das Terminal. Wenn, anstatt eine Versionsnummer zu drucken, ergibt sich "Befehl nicht gefunden", Sie müssen installieren CryptSetup.
  • Beachten Sie, dass Sie verwenden müssen sudo. Versuch zu rennen CryptSetup ohne sudo wird darin enden, dass "Befehl nicht gefunden" Auch wenn das Programm installiert ist.
  • Bildtitel Linux FDISK ohne Gerät.jpg
    2. Überprüfen Sie, welche Geräte angeschlossen sind: sudo fdisk -l.
  • Bildtitel Connect Externe Festplatte zum MacBook Pro Schritt 1
    3. Verbinden Sie die externe Festplatte.
  • Bildtitel Linux FDISCH mit dem Gerät.jpg
    4. Überprüfen Sie, welche Geräte wieder angeschlossen sind. Lauf sudo fdisk -l wieder und suchen Sie nach einem Teil, der sich unterscheidet. Das ist die Festplatte, die Sie miteinander verbunden sind. Erinnern Sie sich an seinen Gerätenamen (e.G. / dev / sdb). In diesem Artikel wird es als bezeichnet / dev / sdx- Stellen Sie sicher, dass Sie es durch den eigentlichen Pfad in allen Fällen ersetzen.
  • 5. Sichern Sie alle Daten, die Sie behalten möchten. Die nächsten Schritte löschen alle Daten von der Festplatte aus.
  • Bildtitel Linux Unmount Device.jpg
    6. Die externe Festplatte stören. Trennen Sie es nicht - nicht nur aufheben. Sie können dies über Ihren Dateimanager tun oder mit: sudo umount / dev / sdx
  • Bildtitel Linux Wipe Drive Files.jpg
    7. Wischen Sie alle Dateisysteme und Daten von der Festplatte ab. Dies ist zwar nicht zum Einrichten der Verschlüsselung erforderlich, wird empfohlen.
  • Um schnell nur die Akten des Dateisystems zu wischen, verwenden Sie: sudo wippefs -a / dev / sdx
  • Um alle Daten auf der Festplatte zu überschreiben, verwenden Sie: sudo dd if = / dev / urandom von = / dev / sdx bs = 1m. Sie sehen keine Fortschrittsleiste oder eine andere Ausgabe, aber wenn Ihre externe Festplatte eine Lampe aufweist, die blinkt, wenn der Antrieb aufgeschrieben ist, sollte er mit dem Blinken beginnen.
  • Wenn die externe Festplatte groß ist, erwarten Sie, dass Sie lange warten müssen. Während es von der Vorrichtung und der Festplatte abhängt, beträgt eine mögliche Geschwindigkeit 30 MB pro Sekunde, wobei 256 GB etwa 2½ Stunden beträgt.
  • Wenn Sie den Fortschritt sehen möchten, finden Sie die Prozess-ID der dd, Öffnen Sie dann ein anderes Terminal und verwenden Sie sie Sudo Kill -usr1 Pid (Pid Ihre Prozess-ID sein). Dies wird den Prozess nicht kündigen (als töten ohne das -Usr1 Der Parameter würde dies tun), tut es aber einfach zu drucken, wie viele Bytes kopiert hat.
  • Verwendet sudo dd if = / dev / null von = / dev / sdx bs = 1m Um mit Nullen zu überschreiben, kann stattdessen schneller sein, ist aber etwas weniger sicher als mit zufälligen Daten überschreibt.
  • Bildtitel Linux-Verschlüsselung CryptSetup v2.jpg
    8. Lauf CryptSetup: sudo cryptsetup --verbose --verify-passiphrase luksformat / dev / sdx
  • CryptSetup Werden Sie warnen, dass Daten unwiderruflich überschrieben werden. Art JA Um dies zu bestätigen, dass Sie dies tun möchten, und fahren Sie fort. Sie werden aufgefordert, eine Passphrase auszuwählen. Nachdem Sie einen ausgewählt haben, dauert es einige Zeit, um die Verschlüsselung einzurichten. CryptSetup sollte mit abschließen "Befehl erfolgreich."
  • Wenn CryptSetup Warnt Sie über vorhandene Partitionen (mit einer Botschaft des Formulars) Warnung: Gerät / dev / sdx enthält bereits ...... Partitionssignatur), Sie haben die vorhandenen Dateisysteme nicht ordnungsgemäß gelöscht. Sie sollten sich auf den Schritt über Wischdateisysteme und -daten beziehen, es ist jedoch auch möglich, die Warnung zu ignorieren und fortzufahren.
  • Bildtitel Linux CryptetSetup Luksopen v2.jpg
    9. Öffnen Sie die verschlüsselte Partition: sudo cryptsetup luksopen / dev / sdx sdx (Ersetzen Sie beide SDX Mit der verschlüsselten Partition haben Sie gerade eingerichtet.)
  • Sie werden für eine Passphrase aufgefordert. Geben Sie die Passphrase ein, die Sie im vorherigen Schritt ausgewählt haben.
  • Bildtitel Linux FDISCH LAPPER V2.jpg
    10. Prüfen Sie, wo die verschlüsselte Partition zugeordnet wurde. Das ist normal / dev / mapper / sdx, Sie sollten jedoch mit der Verwendung von überprüft werden sudo fdisk -l.
  • Bildtitel Linux MKFS EXT4 auf verschlüsselter Partition v2.jpg
    11. Erstellen Sie ein neues Dateisystem auf der verschlüsselten Partition. Einrichten der Verschlüsselung hat alle zuvor existiert. Verwenden Sie den Befehl: sudo mkfs.EXT4 / dev / Mapper / SDX
  • Es ist wichtig, dass Sie angeben / dev / mapper / sdx. Wenn Sie angeben / dev / sdx Stattdessen formatieren Sie die Festplatte als unverschlüsselte EXT4-Partition.
  • Sie können Ihrem Dateisystem ein Etikett mit der -L Option zum Beispiel: sudo mkfs.EXT4 -L MyencryptedDisk / dev / Mapper / SDX
  • Bild mit dem Titel Linux Tune2fs Entfernen Reservierter Speicherplatz v2.jpg
    12. Entfernen Sie den reservierten Raum. Standardmäßig wurde ein Speicherplatz reserviert, aber wenn Sie nicht in der Lage sind, ein System von der Festplatte auszuführen, können Sie ihn entfernen, um etwas mehr Platz auf der Festplatte zu haben. Verwenden Sie den Befehl: sudo tune2fs -m 0 / dev / mapper / sdx
  • Bildtitel Linux-Merken-verschlüsselter Partition v2.jpg
    13. Schließen Sie das verschlüsselte Gerät: sudo cryptsetup luksclose sdx
  • Sie können die externe Festplatte jetzt sicher trennen. Anweisungen zum Öffnen erneut und verwenden Sie es in der "Öffnen einer verschlüsselten externen Festplatte" Methode.
    • Teil 2 von 2:
    Öffnen einer verschlüsselten externen Festplatte
    1. Bildtitel Connect Externe Festplatte zum MacBook Pro Schritt 1
    1. Verbinden Sie die externe Festplatte.
  • Bildtitel Linux-verschlüsselte Festplatte Prompt.jpg
    2. Warten Sie und sehen Sie, ob eine Aufforderung eröffnet wird. Einige Systeme fragen automatisch nach der Passphrase, und wenn Sie es richtig eingeben, montieren Sie das Gerät.
  • Bildtitel Linux Manuelles montiertes Encrypted Partition.jpg
    3. Montieren Sie das Laufwerk manuell, wenn die Eingabeaufforderung nicht öffnet.
  • Finden Sie den Gerätenamen: lsblk
  • Wenn dies das erste Mal ist, wenn Sie es montieren, erstellen Sie ein Verzeichnis, um ihn zu montieren, beispielsweise: sudo mkdir / mnt / verschlüsselt. Andernfalls verwenden Sie das Verzeichnis, das Sie zuvor erstellt haben.
  • Öffnen Sie die verschlüsselte Partition: sudo cryptsetup luksopen / dev / sdx sdx
  • Montieren Sie die verschlüsselte Partition: Sudo Mount / dev / Mapper / SDX / MNT / verschlüsselt
  • Bild mit dem Titel Linux-montierter Ordner Adustieren Sie Berechtigungen.jpg
    4. Passen Sie die Berechtigungen an, wenn Sie das erste Mal, dass Sie das Laufwerk zum ersten Mal montieren möchten. Wenn Sie das Laufwerk zum ersten Mal montieren, erfordert das Schreiben an das Laufwerk sudo. Um dies zu ändern, übertragen Sie das Eigentum des Ordners an den aktuellen Benutzer: Sudo Chown -r `whoami`: Benutzer / mnt / verschlüsselt
  • Wenn Ihre Festplatte automatisch montiert wurde, können Sie herausfinden, wo sie montiert wurde lsblk. Oft ist es auf einem Weg ähnlich zu: / media / your_username / drive_label
  • 5. Verwenden Sie die Festplatte. Sie können jetzt Ihre verschlüsselte Festplatte verwenden, wie Sie andere Festplatten fahren möchten, indem Sie Dateien lesen und Dateien darauf übertragen.
  • Bild mit dem Titel Linux-Decrypted Partition.jpg
    6. Stimmen Sie die verschlüsselte Festplatte auf. Dies ist notwendig, damit Sie es sicher trennen können. Sie können dies über einen Dateimanager oder über das Terminal tun:
  • Die verschlüsselte Partition aufheben: sudo umount / mnt / verschlüsselt
  • Schließen Sie die verschlüsselte Partition: sudo cryptsetup luksclose sdx
  • Wenn das die Fehlermeldung enthält "Gerät SDX ist nicht aktiv.", Die verschlüsselte Partition wurde unter einem anderen Namen geöffnet (das kann beispielsweise passieren, wenn Sie die Passphrase in der Eingabeaufforderung anstelle der Montage manuell eingeben). Sie können es mit dem finden lsblk Befehl. Suchen Sie nach einem Eintrag von Typ Krypta.

    • Tipps

    Wenn Sie die Festplatte abrufen, bevor Sie die Schritte abschließen, ist es wahrscheinlich, dass er nicht montiert ist, wenn Sie es erneut verbinden. In diesem Fall finden Sie es mit sudo fdisk -l, Beenden Sie dann entweder die Schritte oder formatieren Sie sie, um eine unverschlüsselte Festplatte zu haben.
  • CryptSetup Hat ein häufig gestellte Fragen mit detaillierteren Informationen über die Verwendung: https: // gitlab.COM / CRYPTSETUP / CRYPTSETUP / - / WIKIS / HÖRIGINFASSUNG

    • Warnungen

    Lesen Sie die Warnungen, die mit geliefert werden CryptSetup. Sie können diese im Handbuch mit dem Befehl lesen Mann CryptSsetup.
  • Die Verschlüsselung schützt die Daten auf Ihrer Festplatte, während die verschlüsselte Partition nicht montiert und geöffnet wird. Es ist zwar offen, er kann jedoch noch nicht autorisiert werden, wenn Sie nicht vorsichtig sind.
    • In Verbindung stehende Artikel