Làm thế nào để mã hóa các thiết bị bên ngoài?


44

Tôi đã là một người dùng / quản trị viên quyền lực Windows và công nghệ chuyên nghiệp trong nhiều năm, tôi vừa đưa ra quyết định sử dụng Linux, và wow, thật là một sự khác biệt.

Có cách nào dễ dàng để mã hóa âm lượng bên ngoài (ví dụ: khóa USB, ổ cứng ngoài, thẻ nhớ, v.v.) hoạt động trong Ubuntu 14.04 không?



Bản sao có thể có: Askubfox.com/questions/12576/ Lần
Landroni


Yêu cầu các phương thức tương thích với windows: askubfox.com/questions/664088/,
Ciro Santilli 改造

Câu trả lời:


37

Chỉ nền tảng Linux

Bạn có thể sử dụng tiện ích đĩa được cài đặt với Ubuntu theo mặc định.

Cài đặt gói cryptsetup: sudo apt-get install cryptsetup

Nếu gói tiện ích gnome-đĩa không được cài đặt: sudo apt-get install gnome-disk-utility

Một số điều cần có trong tâm trí trước:

  • Mọi dữ liệu trên phân vùng sẽ bị xóa
  • Điều này KHÔNG phù hợp với phân vùng đang chạy HĐH hiện tại của bạn
  • Một lần nữa, sao lưu mọi thứ và chắc chắn định dạng ổ đĩa chính xác!

Tạo phân vùng mã hóa mới:

Bắt đầu tiện ích đĩa:

  • Hãy chắc chắn rằng bạn xác định ổ đĩa thích hợp trong bảng điều khiển bên trái.
  • Nếu cần, hãy tạo không gian trống trên đĩa bằng cách thay đổi kích thước / xóa phân vùng.
  • Trong Volumestổng quan đồ họa, nhấp vào khối trống thích hợp.
  • Nhấp vào Tạo phân vùng để tạo phân vùng được mã hóa.
  • Kiểm tra mã hóa thiết bị cơ bản.

Sau đó họ sẽ nhắc bạn nhập mật khẩu. Chọn một mật khẩu đàng hoàng - mã hóa của bạn sẽ chỉ mạnh bằng mật khẩu của bạn. Có lẽ cũng an toàn hơn khi không lưu trữ mật khẩu, chọn tùy chọn Forget password immediately.

Mã hóa một phân vùng hiện có

  • Chọn phân vùng mà bạn muốn được mã hóa
  • Đảm bảo rằng nó không được gắn kết bằng cách nhấn vào nút "dừng"
  • Nhấp vào biểu tượng "bánh răng" trong phân vùng và chọn Định dạng ...
  • Chọn loại Được mã hóa, tương thích với các hệ thống Linux (LUKS + Ext4)
  • Nhập tên để phân biệt phân vùng
  • Nhập cụm mật khẩu của bạn để mã hóa nó và xác nhận nó

    Để bảo mật cao hơn, nếu bạn có bất kỳ dữ liệu hiện có trong phân vùng này, hãy chọn tùy chọn xóa. Bạn có thể ghi đè dữ liệu hiện có bằng số không, nhưng việc này có thể mất vài giờ tùy thuộc vào đĩa.

  • Định dạng nó và đợi cho đến khi nó hoàn thành trong vài phút!

Sử dụng phân vùng được mã hóa của bạn

Khi phân vùng của bạn được định dạng, nó sẽ được mã hóa.
Trong thực tế, bạn có hai phân vùng, phân vùng chứa và phân vùng được mã hóa.
Disk Utility sẽ hiển thị chúng trên nhau khi âm lượng được mở khóa.
Từ Tiện ích đĩa, bạn có thể khóa và mở khóa âm lượng bằng cách chọn phân vùng có khóa nhỏ và nhấp Lock Volumehoặc Unlock Volume.

Hãy chắc chắn rằng bạn để nó đóng / khóa trước khi ngắt kết nối hệ thống, nếu không bạn sẽ gặp lỗi. Ngoài ra, với hai phân vùng, bạn sẽ phải ngắt kết nối cả hai trước khi có thể gỡ ổ đĩa một cách an toàn.

Trong Disk Utility, cũng có một nút Change passphrase, hoạt động nhanh hơn nhiều so với định dạng ban đầu.

Từ Nautilus, bạn có thể gắn và ngắt âm lượng được mã hóa gần giống như ổ USB ngoài hoặc thẻ nhớ thông thường, ngoại trừ việc bạn sẽ được nhắc nhập mật khẩu.


Nguồn: https://help.ubfox.com/community/EncryptedFilesystemsOnRemovableStorage


Liên kết tốt, nhưng bạn có thể muốn nói về nó một chút ... và thêm bằng cách sử dụng tính năng gắn loopback cho các hệ thống tệp dựa trên tệp thay vì định dạng trong trường hợp một số chương trình cơ sở ổ cứng gắn ngoài khó phụ thuộc vào NTFS (Tôi đã thấy tận mắt) .
RobotHumans

Hướng dẫn dễ dàng từng bước và mỗi bước có một lời giải thích tốt về những gì bạn đang làm. Nếu bạn cần hỗ trợ thêm, hãy hỏi một câu hỏi cụ thể :)
Pabi

Tôi không, nhưng nó sẽ làm cho câu trả lời của bạn bớt tệ hại hơn.
RobotHumans


2
@Pabi Cảm ơn câu trả lời chi tiết nhưng điều này dường như không phản ánh những thay đổi đối với tiện ích đĩa gnome cho Ubuntu 14.04. Giao diện khá khác nhau; cái này rất khớp với hướng 12.04. Trong 14.04, tiện ích đĩa đã được đổi tên thành "đĩa" và thiếu rất nhiều các tùy chọn này theo như tôi có thể nói.
cboettig

16

CLI:

cryptsetup -v --verify-passphrase luksFormat $1   # Answer YES in CAPITAL - case matters!
cryptsetup luksOpen $1 backup
mkfs.ext4 /dev/mapper/backup
cryptsetup luksClose /dev/mapper/backup

nơi $1là địa chỉ phân vùng ( /dev/sdc1ví dụ)


1
Tôi tò mò, $ 1 có thể là một tệp thiết bị vòng lặp không?

2
AFAIU, nó có thể là vì mọi thứ là một tập tin .
int_ua

Một chút giải thích sẽ được chào đón nhiều! Ví dụ, tập hợp cụm từ / cụm từ ở đâu?
calocedrus

Nó được thiết lập tương tác trong lệnh đầu tiên. backupchỉ là một cái tên tôi đã đặt cho điểm gắn kết.
int_ua
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.