Verschlüsseln Sie die Festplatte oder Partitionen
Verschlüsseln Sie Festplatten oder Partitionen mit CryptoSetup und Luks:
Dieser Abschnitt zeigt, wie man beigefügte Festplatten verschlüsselt und entschlüsseln.
LUKS (Linux Unified Key Setup) Festplatten -Verschlüsselung, die ursprünglich für Linux entwickelt wurde. Es erhöht die Kompatibilität und erleichtert eine einfache Bedienbarkeit und Authentifizierung.
Zunächst müssen Sie die Festplatte oder die Partition formatieren, die den verschlüsselten Modus durch Ausführen des cryptsetup luksformat gefolgt von dem Gerät, um wie im folgenden Beispiel zu verschlüsseln:
# sudo cryptsetup luksformat /dev /sdc1
Auf die Frage "Typ"JA”(In Großbuchstaben oder Großbuchstaben und Eingabetaste).
Füllen und überprüfen Sie die Passphrase, es ist das Passwort, um auf Ihr Gerät zuzugreifen. Vergessen Sie diese Passphrase nicht. Berücksichtigen Sie die Informationen auf der Festplatte nach diesem Vorgang. Tun Sie dies auf einem leeren Gerät. Sobald Sie die Passphrasen festgelegt haben, wird der Prozess abgeschlossen.
Der nächste Schritt besteht darin, einen logischen Mapper zu erstellen, an dem das verschlüsselte Gerät oder die Partition montiert werden. In diesem Fall habe ich den Geräte -Mapper benannt entschlüsselt.
# sudo cryptsetup luksopen /dev /sdc1 entschlüsselt
Jetzt müssen Sie die Partition mit MKFS formatieren. Sie können die gewünschte Partitionsart auswählen, da Luks für Linux unterstützt wird. Ich werde ein Linux -Dateisystem und nicht Windows verwenden. Diese Verschlüsselungsmethode ist nicht die beste, wenn Sie die Informationen an Windows -Benutzer weitergeben müssen (es sei denn, sie verfügen über Software wie LibrarCrypt).
Um mit dem Format als Linux -Dateisystem auszuführen:
# sudo mkfs.ext4/dev/mapper/entschlüsselt
Erstellen Sie ein Verzeichnis, das als Mountspunkt für das verschlüsselte Gerät mit dem Befehl mkdir nützlich ist, wie im folgenden Beispiel:
# mkdir /entschlüsselt
Mount das verschlüsselte Gerät mit dem Mapper als Quelle und dem erstellten Verzeichnis als Mountspunkt nach dem folgenden Beispiel:
# Mount /Dev /Mapper /entschlüsselt /entschlüsselt
Sie können den Inhalt sehen:
Wenn Sie die Festplatte ausziehen oder den Benutzer ändern, werden Sie angefordert, das Kennwort für den Zugriff auf das Gerät festzulegen, die folgende Kennwortanforderung für XFCE ist:
Sie können CryptoSetup Man -Seite oder online unter https: // linux überprüfen.sterben.net/mann/8/cryptsetup.
Verschlüsseln Sie eine Datei mit GNUPG:
Zunächst habe ich eine Dummy -Datei namens "erstellt"LinuxHintencrypted ” Was ich mit dem Befehls -GPG mit dem -C -Flag wie im folgenden Beispiel verschlüsseln werde:
# gpg -c linuxHintencrypted
Wo:
GPG: Ruft das Programm an.
-C: Symmetrische Chiffre
Abhängig von Ihrem X-Window-Manager kann ein grafisches Dialogfeld für Kennwortanforderung angefordert werden, wenn zwei Schritte unten beschrieben werden. Füllen Sie ansonsten Ihre Passphrase, wenn dies am Terminal erforderlich ist:
Abhängig von Ihrem X-Window-Manager kann ein grafisches Dialogfeld für Kennwortanforderung angefordert werden, wenn zwei Schritte unten beschrieben werden. Füllen Sie ansonsten Ihre Passphrase, wenn dies am Terminal erforderlich ist:
Bestätigen Sie die Passphrase:
Wahrscheinlich wird unmittelbar nach dem Verschlüsseln der Datei ein Dialogfeld geöffnet, in dem nach einer Passphrase für die verschlüsselte Datei das Kennwort gefragt wird, um wie in den folgenden Bildern gezeigt zu bestätigen:
Bestätigen Sie die Passphrase, um den Prozess zu beenden.
Nach dem Ende können Sie rennen ls um eine neue Datei aufgerufen zu bestätigen .GPG (in diesem Fall LinuxHintencrypted.GPG) wurde erstellt.
# ls
Entschlüsseln einer GPG -Datei:
Um eine GPG -Datei zu entschlüsseln, verwenden Sie das Flag -Decrypt -Flag, gefolgt von der Datei und einem Hinweis auf die entschlüsselte Ausgabe:
# gpg -Decrypt linuxHintencrypted.GPG> Ergebnis.txt
Sie können die Seite der GPG -MAN oder online unter https: // www überprüfen.gnupg.org/gph/DE/Handbuch/R1023.html.
Verschlüsse Verzeichnisse mit ENCFs:
Ich habe ENCFs als Bonus hinzugefügt. ENCFS ist nur eine andere Methode, die in diesem Tutorial gezeigt wurde, aber es ist nicht die beste, da das Tool selbst während des Installationsprozesses vorhandenen Sicherheitsbedenken gewarnt wird. Es hat eine andere Art zu verwenden.
Um mit ENCFs zu arbeiten. Wenn Sie Dateien in das Mount -Point -Verzeichnis einfügen, werden sie am Quellstandort verschlüsselt…
Zunächst mit ENCFs installieren Sie es durch Ausführen:
# APT Installieren Sie ENCFS -y -y
Während der Installation wird eine Warnung darüber informiert, dass ENCFS beispielsweise für eine Verschlüsselungskomplexitätsstufe anfällig ist. Dennoch werden wir die Installation durch Drücken fortsetzen OK.
Nach der Warnung sollte die Installation enden:
Lassen Sie uns nun zwei Verzeichnisse unter /Medien erstellen, in meinem Fall werde ich Verzeichnisse erstellen en Und de:
# mkdir /media /en && mkdir /media /de
Wie Sie sehen können, werden die Verzeichnisse im Inneren erstellt. Konfigurieren Sie nun und lassen Sie die ENCFs die Quelle und den Mountspunkt automatisch konfigurieren:
# ENCFS /Media /en /Media /de
Wenn Sie Ihr Passwort füllen und bestätigen, denken Sie an das von Ihnen gesetzte Passwort. Vergessen Sie es nicht:
Wenn Sie Ihr Passwort füllen und bestätigen, denken Sie an das von Ihnen gesetzte Passwort. Vergessen Sie es nicht:
Sobald der Installationsprozess beendet wurde, erstellen Sie eine Datei innerhalb /Media/de
# nano/media/de/test1
Setzen Sie alle gewünschten Inhalte ein:
Wie Sie im Verzeichnis /Medien /en sehen können, sehen Sie eine neue Datei, die verschlüsselte Version für die Test1 Datei zuvor erstellt.
Die ursprüngliche unverschlüsselte Datei ist eingeschaltet /Media/de, Sie können es durch Laufen bestätigen ls.
Wenn Sie das Verzeichnis entschlüsselter Dateien entfernen möchten, verwenden Sie den Befehl Fusmount gefolgt von der -u -Flag und dem Ziel:
# FUSMERMOUNT -U DE
Jetzt sind Dateien nicht zugegriffen.
Um verschlüsselte Dateien erneut zu montieren, führen Sie aus:
#encfs /Media /de
Sie können die Seite "ENCFS Man" oder online unter https: // linux überprüfen.sterben.net/mAN/1/ENCFS.
Abschluss
Verschlüsseln von Festplatten, Dateien und Verzeichnissen ist ziemlich einfach und es lohnt sich. In Minuten haben Sie 3 verschiedene Methoden gesehen, um es auszuführen. Personen, die sensible Informationen verwalten oder sich Sorgen um ihre Privatsphäre machen. Kryptowährungsnutzer, öffentliche Zahlen, Personen, die sensible Informationen verwalten, Reisende und ähnliche Öffentlichkeit können speziell davon profitiert werden.
Wahrscheinlich ist aus allen oben gezeigten Methoden die beste mit höherer Kompatibilität und verbleibende ENCFs als schlechtere Option aufgrund der Installationswarnung Bedeutung. Alle in diesem Tutorial genannten Tools haben zusätzliche Optionen und Flaggen, die nicht erforscht wurden, um stattdessen eine Vielzahl von Tools anzuzeigen.
Ich hoffe, Sie haben dieses Tutorial gefunden, wie die Festplatten oder Partitionen nützlich werden können.