ฉันเป็นผู้ใช้ Windows / ผู้ดูแลระบบและมืออาชีพด้านเทคโนโลยีมานานหลายปีฉันเพิ่งตัดสินใจไป Linux และว้าวแตกต่างอะไร

มีวิธีที่ง่ายในการเข้ารหัสลับโวลุ่มภายนอก (เช่นปุ่ม USB, ฮาร์ดไดรฟ์ภายนอก, หน่วยความจำ ฯลฯ ) ที่ทำงานภายใต้ Ubuntu 14.04 หรือไม่?

แพลตฟอร์ม Linux เท่านั้น

คุณสามารถใช้ยูทิลิตี้ดิสก์ที่มาพร้อมกับ Ubuntu โดยค่าเริ่มต้น

ติดตั้งแพ็คเกจ cryptsetup: sudo apt-get install cryptsetup

หากไม่ได้ติดตั้งแพ็คเกจ gnome-disk-utility sudo apt-get install gnome-disk-utility

สิ่งที่ต้องจำไว้ก่อน:

• ข้อมูลใด ๆ ที่อยู่ในพาร์ติชันจะถูกลบ
• นี่ไม่เหมาะสำหรับพาร์ติชันที่ใช้ระบบปฏิบัติการปัจจุบันของคุณ
• สำรองข้อมูลทุกอย่างและแน่ใจว่าได้ฟอร์แมตไดรฟ์ที่ถูกต้อง!

การสร้างพาร์ติชันเข้ารหัสใหม่:

เริ่ม Disk Utility:

• ตรวจสอบให้แน่ใจว่าคุณระบุไดรฟ์ที่เหมาะสมในแผงด้านซ้าย
• หากจำเป็นให้สร้างพื้นที่ว่างบนดิสก์โดยการปรับขนาด / ลบพาร์ติชัน
• ในVolumesภาพรวมกราฟิกคลิกบล็อกว่างเปล่าที่เหมาะสม
• คลิกสร้างพาร์ติชันเพื่อสร้างพาร์ติชันที่จะเข้ารหัส
• ตรวจสอบการเข้ารหัสอุปกรณ์พื้นฐาน

พวกเขาจะแจ้งให้คุณใส่รหัสผ่าน เลือกรหัสผ่านที่เหมาะสมการเข้ารหัสของคุณจะแข็งแกร่งพอ ๆ กับรหัสผ่านของคุณ มันอาจจะเป็นที่ปลอดภัยยังไม่ได้Forget password immediatelyในการจัดเก็บรหัสผ่านเลือกตัวเลือก

การเข้ารหัสพาร์ติชันที่มีอยู่

• เลือกพาร์ติชันที่คุณต้องการเข้ารหัส
• ตรวจสอบให้แน่ใจว่าไม่ได้ติดตั้งโดยการกดปุ่ม "หยุด"
• คลิกที่ไอคอน "เกียร์" ใต้พาร์ทิชันและเลือกรูปแบบ ...
• เลือกประเภทที่เข้ารหัสเข้ากันได้กับระบบ Linux (LUKS + Ext4)
• ป้อนชื่อเพื่อแยกพาร์ติชัน

• ป้อนข้อความรหัสผ่านของคุณเพื่อเข้ารหัสและยืนยัน

  เพื่อความปลอดภัยที่สูงขึ้นหากคุณมีข้อมูลใด ๆ ที่มีอยู่ในพาร์ติชันนี้ให้เลือกตัวเลือกลบ คุณสามารถเขียนทับข้อมูลที่มีอยู่ด้วยศูนย์ได้ แต่อาจใช้เวลาหลายชั่วโมงขึ้นอยู่กับดิสก์

• จัดรูปแบบและรอจนกว่าจะเสร็จในไม่กี่นาที!

ใช้พาร์ทิชันเข้ารหัสของคุณ

เมื่อพาร์ติชันของคุณถูกฟอร์แมตแล้วมันจะถูกเข้ารหัส
ในความเป็นจริงคุณมีพาร์ติชันสองพาร์ติชันคอนเทนเนอร์และพาร์ติชันที่เข้ารหัสลับ
Disk Utility จะแสดงรายการดังกล่าวข้างต้นเมื่อปลดล็อกโวลุ่ม
จากอรรถประโยชน์ดิสก์คุณสามารถล็อคและปลดล็อคปริมาณโดยการเลือกพาร์ทิชันที่มีการล็อคเล็ก ๆ น้อย ๆ และคลิกหรือLock VolumeUnlock Volume

ตรวจสอบให้แน่ใจว่าคุณปล่อยให้มันปิด / ล็อคก่อนที่จะถอนการติดตั้งระบบมิฉะนั้นคุณจะได้รับข้อผิดพลาด นอกจากนี้เมื่อใช้สองพาร์ติชันคุณจะต้องถอนการต่อเชื่อมทั้งสองก่อนจึงจะสามารถนำไดรฟ์ออกได้อย่างปลอดภัย

ใน Disk Utility จะมีปุ่มChange passphraseซึ่งทำงานได้เร็วกว่าการฟอร์แมตเริ่มต้นมาก

จาก Nautilus คุณสามารถต่อเชื่อมและยกเลิกการต่อเชื่อมระดับเสียงที่เข้ารหัสได้เช่นเดียวกับไดรฟ์ USB ภายนอกหรือเมมโมรี่สติ๊กปกติยกเว้นว่าคุณจะได้รับแจ้งให้ใส่รหัสผ่าน

ที่มา: https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage

CLI:

cryptsetup -v --verify-passphrase luksFormat $1   # Answer YES in CAPITAL - case matters!
cryptsetup luksOpen $1 backup
mkfs.ext4 /dev/mapper/backup
cryptsetup luksClose /dev/mapper/backup

ที่$1อยู่ของพาร์ทิชัน ( /dev/sdc1ตัวอย่าง)