วิธีการเข้ารหัสอุปกรณ์ภายนอก


43

ฉันเป็นผู้ใช้ Windows / ผู้ดูแลระบบและมืออาชีพด้านเทคโนโลยีมานานหลายปีฉันเพิ่งตัดสินใจไป Linux และว้าวแตกต่างอะไร

มีวิธีที่ง่ายในการเข้ารหัสลับโวลุ่มภายนอก (เช่นปุ่ม USB, ฮาร์ดไดรฟ์ภายนอก, หน่วยความจำ ฯลฯ ) ที่ทำงานภายใต้ Ubuntu 14.04 หรือไม่?


เกี่ยวข้อง: askubuntu.com/questions/18751/…
landroni

สำเนาซ้ำที่เป็นไปได้: askubuntu.com/questions/12576/…
landroni


กำลังค้นหาวิธีที่เข้ากันได้กับ windows: askubuntu.com/questions/664088/ …
Ciro Santilli 新疆改造中心中心法轮功六四事件

คำตอบ:


36

แพลตฟอร์ม Linux เท่านั้น

คุณสามารถใช้ยูทิลิตี้ดิสก์ที่มาพร้อมกับ Ubuntu โดยค่าเริ่มต้น

ติดตั้งแพ็คเกจ cryptsetup: sudo apt-get install cryptsetup

หากไม่ได้ติดตั้งแพ็คเกจ gnome-disk-utility sudo apt-get install gnome-disk-utility

สิ่งที่ต้องจำไว้ก่อน:

  • ข้อมูลใด ๆ ที่อยู่ในพาร์ติชันจะถูกลบ
  • นี่ไม่เหมาะสำหรับพาร์ติชันที่ใช้ระบบปฏิบัติการปัจจุบันของคุณ
  • สำรองข้อมูลทุกอย่างและแน่ใจว่าได้ฟอร์แมตไดรฟ์ที่ถูกต้อง!

การสร้างพาร์ติชันเข้ารหัสใหม่:

เริ่ม Disk Utility:

  • ตรวจสอบให้แน่ใจว่าคุณระบุไดรฟ์ที่เหมาะสมในแผงด้านซ้าย
  • หากจำเป็นให้สร้างพื้นที่ว่างบนดิสก์โดยการปรับขนาด / ลบพาร์ติชัน
  • ในVolumesภาพรวมกราฟิกคลิกบล็อกว่างเปล่าที่เหมาะสม
  • คลิกสร้างพาร์ติชันเพื่อสร้างพาร์ติชันที่จะเข้ารหัส
  • ตรวจสอบการเข้ารหัสอุปกรณ์พื้นฐาน

พวกเขาจะแจ้งให้คุณใส่รหัสผ่าน เลือกรหัสผ่านที่เหมาะสมการเข้ารหัสของคุณจะแข็งแกร่งพอ ๆ กับรหัสผ่านของคุณ มันอาจจะเป็นที่ปลอดภัยยังไม่ได้Forget password immediatelyในการจัดเก็บรหัสผ่านเลือกตัวเลือก

การเข้ารหัสพาร์ติชันที่มีอยู่

  • เลือกพาร์ติชันที่คุณต้องการเข้ารหัส
  • ตรวจสอบให้แน่ใจว่าไม่ได้ติดตั้งโดยการกดปุ่ม "หยุด"
  • คลิกที่ไอคอน "เกียร์" ใต้พาร์ทิชันและเลือกรูปแบบ ...
  • เลือกประเภทที่เข้ารหัสเข้ากันได้กับระบบ Linux (LUKS + Ext4)
  • ป้อนชื่อเพื่อแยกพาร์ติชัน
  • ป้อนข้อความรหัสผ่านของคุณเพื่อเข้ารหัสและยืนยัน

    เพื่อความปลอดภัยที่สูงขึ้นหากคุณมีข้อมูลใด ๆ ที่มีอยู่ในพาร์ติชันนี้ให้เลือกตัวเลือกลบ คุณสามารถเขียนทับข้อมูลที่มีอยู่ด้วยศูนย์ได้ แต่อาจใช้เวลาหลายชั่วโมงขึ้นอยู่กับดิสก์

  • จัดรูปแบบและรอจนกว่าจะเสร็จในไม่กี่นาที!

ใช้พาร์ทิชันเข้ารหัสของคุณ

เมื่อพาร์ติชันของคุณถูกฟอร์แมตแล้วมันจะถูกเข้ารหัส
ในความเป็นจริงคุณมีพาร์ติชันสองพาร์ติชันคอนเทนเนอร์และพาร์ติชันที่เข้ารหัสลับ
Disk Utility จะแสดงรายการดังกล่าวข้างต้นเมื่อปลดล็อกโวลุ่ม
จากอรรถประโยชน์ดิสก์คุณสามารถล็อคและปลดล็อคปริมาณโดยการเลือกพาร์ทิชันที่มีการล็อคเล็ก ๆ น้อย ๆ และคลิกหรือLock VolumeUnlock Volume

ตรวจสอบให้แน่ใจว่าคุณปล่อยให้มันปิด / ล็อคก่อนที่จะถอนการติดตั้งระบบมิฉะนั้นคุณจะได้รับข้อผิดพลาด นอกจากนี้เมื่อใช้สองพาร์ติชันคุณจะต้องถอนการต่อเชื่อมทั้งสองก่อนจึงจะสามารถนำไดรฟ์ออกได้อย่างปลอดภัย

ใน Disk Utility จะมีปุ่มChange passphraseซึ่งทำงานได้เร็วกว่าการฟอร์แมตเริ่มต้นมาก

จาก Nautilus คุณสามารถต่อเชื่อมและยกเลิกการต่อเชื่อมระดับเสียงที่เข้ารหัสได้เช่นเดียวกับไดรฟ์ USB ภายนอกหรือเมมโมรี่สติ๊กปกติยกเว้นว่าคุณจะได้รับแจ้งให้ใส่รหัสผ่าน


ที่มา: https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage


ลิงก์ที่ดี แต่คุณอาจต้องการพูดถึงมันนิดหน่อย ... และเพิ่มโดยใช้การติดตั้งแบบวนรอบสำหรับระบบไฟล์ที่ใช้ไฟล์แทนการจัดรูปแบบในกรณีที่เฟิร์มแวร์ฮาร์ดไดรฟ์ภายนอกบางตัวมีฮาร์ดไดรฟ์แบบพึ่งพา NTFS .
RobotHumans

การสอนเป็นขั้นตอนง่าย ๆ และทุกขั้นตอนมีคำอธิบายที่ดีว่าคุณกำลังทำอะไรอยู่ หากคุณต้องการความช่วยเหลือเพิ่มเติมถามคำถามเฉพาะ :)
Pabi

ฉันทำไม่ได้ แต่มันจะทำให้คำตอบของคุณแย่ลง
RobotHumans


2
@Pabi ขอบคุณสำหรับคำตอบโดยละเอียด แต่ดูเหมือนจะไม่สะท้อนการเปลี่ยนแปลงของ gnome-disk-utility สำหรับ Ubuntu 14.04 อินเตอร์เฟสค่อนข้างแตกต่างกัน สิ่งนี้จะตรงกับ 12.04 เส้นทางอย่างใกล้ชิด ใน 14.04 ยูทิลิตี้ดิสก์ได้ถูกเปลี่ยนชื่อเป็น "ดิสก์" และไม่มีตัวเลือกมากมายเท่าที่ฉันจะบอกได้
cboettig

16

CLI:

cryptsetup -v --verify-passphrase luksFormat $1   # Answer YES in CAPITAL - case matters!
cryptsetup luksOpen $1 backup
mkfs.ext4 /dev/mapper/backup
cryptsetup luksClose /dev/mapper/backup

ที่$1อยู่ของพาร์ทิชัน ( /dev/sdc1ตัวอย่าง)


1
ฉันอยากรู้ว่า$ 1 สามารถเป็นไฟล์อุปกรณ์วนซ้ำได้หรือไม่

2
AFAIU ก็สามารถตั้งแต่ทุกอย่างเป็นไฟล์
int_ua

คำอธิบายเล็กน้อยจะยินดีมาก! ตัวอย่างเช่นชุดวลีรหัสผ่าน / - คำศัพท์อยู่ที่ไหน
calocedrus

มันตั้งค่าแบบโต้ตอบในคำสั่งแรก backupเป็นเพียงชื่อที่ฉันมอบให้กับจุดเมานท์
int_ua
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.