Bagaimana cara mengenkripsi perangkat eksternal?

44

Saya telah menjadi pengguna / administrator dan teknisi profesional Windows selama bertahun-tahun, saya baru saja membuat keputusan untuk pergi Linux, dan wow, apa bedanya.

Apakah ada cara yang mudah dan mudah untuk mengenkripsi volume eksternal (yaitu kunci USB, hard drive eksternal, memory stick, dll.) Yang berfungsi di bawah Ubuntu 14.04?

hard-drive  encryption  usb-drive  partitions 
pengguna307939
sumber
landroni
Kemungkinan rangkap: askubuntu.com/questions/12576/…
landroni
1
landroni
Meminta metode yang kompatibel dengan windows: askubuntu.com/questions/664088/…
Ciro Santilli 新疆 改造 中心 法轮功 六四 事件

Jawaban:

37

Platform Linux saja

Anda dapat menggunakan utilitas disk yang terpasang dengan Ubuntu secara default.

Instal paket cryptsetup: sudo apt-get install cryptsetup

Jika paket utilitas gnome-disk-utility tidak diinstal: sudo apt-get install gnome-disk-utility

Beberapa hal yang perlu diingat sebelum:

  • Setiap data yang ada di partisi akan terhapus
  • Ini TIDAK cocok untuk partisi yang menjalankan OS Anda saat ini
  • Sekali lagi, buat cadangan semuanya dan pastikan untuk memformat drive yang benar!

Membuat partisi terenkripsi baru:

Mulai Utilitas Disk:

  • Pastikan Anda mengidentifikasi drive yang tepat di panel sebelah kiri.
  • Jika perlu, buat ruang kosong pada disk dengan mengubah ukuran / menghapus partisi.
  • Dalam Volumesgambaran umum grafik, klik blok kosong yang sesuai.
  • Klik Buat partisi untuk membuat partisi yang akan dienkripsi.
  • Periksa Enkripsi perangkat yang mendasarinya.

Mereka kemudian akan meminta Anda untuk memasukkan kata sandi. Memilih kata sandi yang layak - enkripsi Anda hanya akan sekuat kata sandi Anda. Mungkin juga lebih aman untuk tidak menyimpan kata sandi, pilih opsi Forget password immediately.

Mengenkripsi partisi yang ada

  • Pilih partisi yang ingin Anda enkripsi
  • Pastikan itu tidak dipasang dengan menekan tombol "stop"
  • Klik ikon "roda gigi" di bawah partisi dan pilih Format ...
  • Pilih jenis Terenkripsi, kompatibel dengan sistem Linux (LUKS + Ext4)
  • Masukkan nama untuk membedakan partisi

  • Masukkan frasa sandi Anda untuk mengenkripsi dan mengonfirmasi itu

    Untuk keamanan yang lebih tinggi, jika Anda memiliki data yang ada di partisi ini, pilih opsi hapus. Anda dapat menimpa data yang ada dengan nol, tetapi ini bisa memakan waktu beberapa jam tergantung pada disk.

  • Format dan tunggu sampai selesai dalam beberapa menit!

Menggunakan partisi terenkripsi Anda

Setelah partisi Anda diformat, partisi akan dienkripsi.
Bahkan, Anda memiliki dua partisi, partisi kontainer dan partisi terenkripsi.
Disk Utility akan menampilkannya di atas satu sama lain ketika volume dibuka.
Dari Disk Utility, Anda dapat mengunci dan membuka kunci volume dengan memilih partisi dengan kunci kecil dan mengklik Lock Volumeatau Unlock Volume.

Pastikan Anda membiarkannya tertutup / terkunci sebelum melepas sistem, jika tidak, Anda akan mendapatkan kesalahan. Selain itu, dengan dua partisi, Anda harus melepas keduanya sebelum dapat menghapus drive dengan aman.

Di Utilitas Disk, ada juga tombol Change passphrase, yang berfungsi lebih cepat daripada pemformatan awal.

Dari Nautilus, Anda dapat memasang dan melepas volume terenkripsi hampir seperti drive USB eksternal normal atau memory stick, kecuali bahwa Anda akan dimintai kata sandi.

Sumber: https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage

Pabi
sumber
Tautan yang bagus, tetapi Anda mungkin ingin sedikit membicarakannya ... dan menambahkan menggunakan pemasangan loopback untuk sistem file berbasis file alih-alih memformat seandainya beberapa firmware hard drive eksternal sulit bergantung pada NTFS (Saya sudah melihat ini tangan pertama) .
RobotHumans
Tutorialnya adalah langkah demi langkah yang mudah dan setiap langkah memiliki penjelasan yang baik tentang apa yang Anda lakukan. Jika Anda memerlukan bantuan lebih lanjut, ajukan pertanyaan spesifik :)
Pabi
Saya tidak, tetapi itu akan membuat jawaban Anda tidak terlalu buruk.
RobotHumans
RobotHumans
2
@ Paabi Terima kasih atas jawaban terinci tapi ini sepertinya tidak mencerminkan perubahan ke gnome-disk-utility untuk Ubuntu 14.04. Antarmuka agak berbeda; ini sangat cocok dengan arah 12,04. Dalam 14,04, utilitas disk telah diubah namanya menjadi "disk", dan tidak memiliki banyak opsi ini sejauh yang saya tahu.
cboettig
16

CLI:

cryptsetup -v --verify-passphrase luksFormat $1   # Answer YES in CAPITAL - case matters!
cryptsetup luksOpen $1 backup
mkfs.ext4 /dev/mapper/backup
cryptsetup luksClose /dev/mapper/backup

di mana $1alamat partisi ( /dev/sdc1misalnya)

int_ua
sumber
1
Saya ingin tahu, dapatkah $ 1 menjadi file perangkat loop juga?
2
AFAIU, bisa jadi karena semuanya adalah file .
int_ua
Sedikit penjelasan akan sangat disambut! Misalnya, di mana set pass-phrase / -word diatur?
calocedrus
Ini diatur secara interaktif di perintah pertama. backuphanyalah nama yang saya berikan pada mount point.
int_ua
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.