Cum să vă criptați partițiile pe Linux cu dm-crypt

Cum să vă criptați partițiile pe Linux cu dm-crypt

⌛ Reading Time: 5 minutes

Hard diskurile și SSD-urile sunt ușor de îndepărtat de pe laptopuri sau computere. Într-un astfel de caz, toate măsurile de securitate implementate de sistemul dvs. de operare ies pe fereastră. Dacă aveți date pe care doriți să le protejați, puteți crea un container criptat. Ați stoca fișiere sensibile acolo, în timp ce stocați fișiere nesecrete pe partițiile obișnuite.

Este cel mai ușor să configurați o partiție criptată atunci când instalați distribuția Linux. Programul de instalare vă poate ghida în acest sens. Dar dacă ați ratat acea oportunitate, urmați pașii din acest ghid pentru a vă crea seiful secret.

Condiții prealabile

Aveți nevoie de o partiție goală pentru acest proces. Aceasta înseamnă unul care nu este formatat (nu există niciun sistem de fișiere pe el).

Dacă partițiile dvs. formatate ocupă în prezent tot spațiul liber de pe dispozitivul dvs. de stocare, va trebui să utilizați GParted pentru a micșora una dintre ele.

Avertizare: Este înțelept să faceți mai întâi o copie de siguranță a datelor. Când micșorați o partiție și sistemul de fișiere al acesteia, există un risc mic implicat. Computerul dvs. se poate bloca sau pierde curent în timpul procesului. Acest lucru ar putea lăsa sistemul dvs. de fișiere într-o stare inconsistentă din care poate fi greu de recuperat.

Urmați primii pași din acest ghid pentru a redimensiona o partiție cu GParted. Sau, dacă există o partiție de care nu mai aveți nevoie, o puteți șterge. (După ce eliberați puțin spațiu și apare ca „nealocat”, săriți restul pașilor din ghid.) Mai exact, nu creați o partiție formatată ca ext4. În schimb, faceți clic dreapta pe spațiul nealocat, așa cum se arată în ghid. În fereastra de dialog care se deschide, veți vedea un câmp etichetat „Sistem de fișiere”. În mod normal, ext4 ar trebui selectat ca implicit aici. Faceți clic pe el și schimbați-l în „șters”.

După ce selectați „Adăugați”, faceți clic pe bifa verde pentru a aplica modificările.

Instalați cryptsetup

Dacă ați pornit un sistem de operare live pentru a vă edita partițiile cu GParted, reporniți din nou în distribuția Linux principală.

Deschideți un emulator de terminal. Pe sistemele bazate pe Debian, cum ar fi Ubuntu sau Linux Mint, introduceți această comandă:

cryptsetup-installation-package

Pe distribuții precum Fedora sau CentOS și altele care utilizează pachete RPM în loc de DEB, cryptsetup poate fi deja instalat. Dacă nu, îl puteți instala cu:

Pe OpenSUSE, dacă cryptsetup nu este preinstalat, îl puteți instala cu:

Și pe distribuțiile bazate pe Arch, ați folosi această comandă:

Găsiți numele dispozitivului de blocare al partiției dvs.

Introduceți următoarea comandă:

cryptsetup-lsblk

În exemplul oferit în imagine, dispozitivul de stocare este „vda”. „Vda1” ​​la „vda3” sunt partiții.

Pentru a găsi partiția pe care ați pregătit-o, amintiți-vă dimensiunea pe care ați rezervat-o. O veți găsi printre partițiile fără puncte de montare. În cazul dvs., acest lucru ar putea fi ceva de genul „/ dev / sda2” în loc de „/ dev / vda3”.

Criptarea partiției va suprascrie datele de pe ea (dacă există), ceea ce înseamnă că dacă greșiți numele dispozitivului, puteți ajunge să distrugeți datele utile. Pentru a vă asigura că obțineți corect numele dispozitivului, puteți instala GParted și arunca o privire asupra aspectului partiției. Numele dispozitivelor vor fi listate în interfața grafică cu utilizatorul. Nu utilizați numele pe care l-ați văzut în GParted când ați pornit din sistemul live (dacă ați făcut-o). Aspectul afișat în sistemul live va fi diferit de aspectul pe care îl vedeți când porniți din distribuția instalată.

Există o altă modalitate de a vă asigura că nu scrieți pe dispozitivul bloc greșit. Încercați să-l montați. În mod normal, ar trebui să refuze acest lucru, deoarece nu are un sistem de fișiere.

Important: nu uitați să înlocuiți întotdeauna „vda3” cu numele dispozitivului dvs.:

În cazul dvs., comanda ar putea fi sudo mount /dev/sda2 /mnt sau altceva.

Acesta este mesajul pe care ar trebui să-l primiți.

cryptsetup-test-mount

Configurați antetul LUKS

Odată ce sunteți sigur că aveți numele dispozitivului potrivit, adăugați un antet LUKS la partiție.

Tastați „DA” și apoi alegeți o parolă puternică pentru partiția criptată. Tastați aceeași parolă când vi se cere să verificați expresia de acces.

Creați un sistem de fișiere pe partiție

Trebuie să mapați acest dispozitiv fizic pe un dispozitiv virtual. Ceea ce este scris pe dispozitivul virtual va fi criptat înainte de a fi stocat pe dispozitivul fizic.

Partiția are nevoie de un sistem de fișiere pentru a fi utilizabil. Creați un sistem de fișiere ext4 cu această comandă:

cryptsetup-make-ext4-system de fișiere

Montați partiția criptată

Creați directorul în care veți monta sistemul de fișiere din partiție.

Montați sistemul de fișiere:

Treceți la acel director:

În acest moment, numai utilizatorul root poate scrie aici. Acordați utilizatorului permisiunea de a scrie în acest sistem de fișiere făcându-l proprietarul directorului de nivel superior. Copiați și lipiți întreaga comandă, inclusiv „.” la sfarsit.

Limitați altor utilizatori să citească sau să scrie în acest director.

În acest moment, majoritatea administratorilor de fișiere ar trebui să vă arate noul dispozitiv criptat în interfață. Aceasta arată cum arată în managerul de fișiere Thunar, implicit utilizat în mediul desktop XFCE.

cryptsetup-encrypted-partition-in-thunar

Dacă volumul nu este montat, atunci când faceți clic pe acesta vi se va cere parola volumului și parola sudo. Volumul va fi montat automat și îl veți putea naviga. Punctul de montare va fi diferit de „~ / encrypted-storage”. Ar putea fi ceva de genul „/ media / user / f42f3025-755d-4a71-95e0-37eaeb761730 /,”

Asta nu este important; permisiunile pe care le-ați setat anterior se aplică în continuare. Ceea ce este important este să vă amintiți să faceți clic dreapta pe el și să demontați când ați terminat de lucrat cu volumul. Demontarea și închiderea dispozitivului virtual garantează că nimeni nu poate citi datele din partiția criptată, nici măcar sistemul dvs. de operare.

Dacă, dintr-un anumit motiv, managerul de fișiere nu acceptă această caracteristică, puteți monta de la terminal.

Acum puteți accesa volumul accesând „/ home / nume de utilizator / stocare criptată” în managerul de fișiere. Când ați terminat, demontați sistemul de fișiere și închideți dispozitivul virtual:

Concluzie

Acum aveți un seif pentru fișierele dvs. importante. Știind că nimeni nu poate vedea ceea ce depozitați acolo ar trebui să vă ofere o liniște sufletească.