लिनक्स पर एक बाहरी हार्ड ड्राइव को एन्क्रिप्ट कैसे करें (चित्रों के साथ)

हार्ड ड्राइव पर डेटा तक अनधिकृत पहुंच को रोकने के लिए, इसे एन्क्रिप्ट करना महत्वपूर्ण है. कई लिनक्स वितरक स्थापना पर अपने मुख्य ड्राइव को एन्क्रिप्ट करने की पेशकश करते हैं, लेकिन आपको बाद में बाहरी हार्ड ड्राइव को एन्क्रिप्ट करने की आवश्यकता हो सकती है. सीखने के लिए कैसे पढ़ें.

चेतावनी: गलत आदेश, या गलत पैरामीटर का उपयोग करके, उस डिवाइस पर डेटा हानि होने की संभावना है जो इच्छित हार्ड ड्राइव नहीं है. इन निर्देशों के बाद सही ढंग से सभी डेटा को इच्छित हार्ड ड्राइव से मिटा दिया जाएगा. सभी महत्वपूर्ण डेटा का बैकअप रखें. इन चरणों को करने से पहले आपको पूरे लेख को पढ़ना चाहिए.

कदम

2 का भाग 1:

बाहरी हार्ड ड्राइव को एन्क्रिप्ट करना

1. हवामान जाँच लो क्रिप्टसेटअप उपस्थित है: प्रकार सुडो क्रिप्टसेटअप - विजन टर्मिनल में. यदि, एक संस्करण संख्या को प्रिंट करने के बजाय, जिसके परिणामस्वरूप "यह कमांड नहीं मिला", आपको स्थापित करने की आवश्यकता है क्रिप्टसेटअप.

ध्यान दें कि आपको उपयोग करने की आवश्यकता है सुडो. चलाने का प्रयास क्रिप्टसेटअप के बग़ैर सुडो में परिणाम होगा "यह कमांड नहीं मिला" भले ही प्रोग्राम स्थापित हो.

डिवाइस के बिना लिनक्स fdisk शीर्षक वाली छवि। पीएनजी

2. जांचें कि कौन से डिवाइस जुड़े हुए हैं: सुडो fdisk -l.

मैकबुक प्रो चरण 1 में कनेक्ट बाहरी हार्ड ड्राइव शीर्षक वाली छवि

3. बाहरी हार्ड ड्राइव को कनेक्ट करें.

Device.jpg के साथ लिनक्स fdisk शीर्षक वाली छवि

4. जांचें कि कौन से डिवाइस फिर से जुड़े हुए हैं. Daud सुडो fdisk -l फिर से और एक भाग की तलाश करें जो अलग है. यह आपके द्वारा जुड़े हार्ड ड्राइव है. अपने डिवाइस का नाम याद रखें (ई).जी. / देव / एसडीबी). इस लेख में, इसे संदर्भित किया जाएगा / देव / एसडीएक्स- इसे सभी मामलों में वास्तविक पथ के साथ बदलने के लिए सुनिश्चित करें.

5. किसी भी डेटा का बैकअप लें जिसे आप रखना चाहते हैं. अगले चरण हार्ड ड्राइव से सभी डेटा मिटा देंगे.

लिनक्स अनमाउंट डिवाइस। पीएनजी शीर्षक वाली छवि

6. बाहरी हार्ड ड्राइव को अनमाउंट करें. इसे डिस्कनेक्ट न करें - केवल इसे अनमाउंट करें. आप अपने फ़ाइल प्रबंधक के माध्यम से या इसके साथ कर सकते हैं: सुडो umount / dev / sdx

लिनक्स वाइप ड्राइव फ़ाइलों का शीर्षक वाली छवि। पीएनजी

7. हार्ड ड्राइव से सभी फ़ाइल सिस्टम और डेटा को पोंछें. जबकि यह एन्क्रिप्शन स्थापित करने के लिए आवश्यक नहीं है, इसकी सिफारिश की जाती है.

केवल फ़ाइल सिस्टम हेडर को तुरंत पोंछने के लिए, उपयोग करें: sudo wipfs -a / dev / sdx

हार्ड ड्राइव पर सभी डेटा को ओवरराइट करने के लिए, उपयोग करें: sudo dd यदि = / dev / urandom = / dev / sdx bs = 1m. आपको एक प्रगति पट्टी या कोई अन्य आउटपुट नहीं दिखाई देगा, लेकिन यदि आपके बाहरी हार्ड ड्राइव में एक दीपक है जो तब ड्राइव करता है जब ड्राइव लिखी जाती है, तो इसे ब्लिंकिंग शुरू करना चाहिए.

यदि बाहरी हार्ड ड्राइव बड़ी है, तो उम्मीद करें कि आपको लंबे समय तक प्रतीक्षा करने की आवश्यकता होगी. जबकि यह डिवाइस और हार्ड ड्राइव पर निर्भर करता है, एक संभावित गति प्रति सेकंड 30 एमबी है, 256 जीबी के लिए लगभग 2½ घंटे लगती है.

यदि आप प्रगति को देखना चाहते हैं, तो प्रक्रिया आईडी का पता लगाएं डीडी, फिर एक और टर्मिनल खोलें और उपयोग करें सुडो किल -USR1 पीआईडी (पीआईडी आपकी प्रक्रिया आईडी होने के नाते). यह प्रक्रिया को समाप्त नहीं करेगा (जैसा मार के बिना -USR1 पैरामीटर करेगा), लेकिन बस इसे प्रिंट करने के लिए कहता है कि यह कितनी बाइट्स की प्रतिलिपि बनाई गई है.

का उपयोग करते हुए sudo dd अगर = / dev / शून्य = / dev / sdx bs = 1m शून्य के साथ ओवरराइट करने के बजाय तेज़ हो सकता है, लेकिन यादृच्छिक डेटा के साथ ओवरराइटिंग से कुछ हद तक कम सुरक्षित है.

लिनक्स एन्क्रिप्शन क्रिप्टसेटअप v2.jpg शीर्षक वाली छवि

8. Daud क्रिप्टसेटअप: sudo cryptetsup --verbose --verify-passphrase luksformat / dev / sdx

क्रिप्टसेटअप आपको चेतावनी देगा कि डेटा को अपरिवर्तनीय रूप से ओवरराइट किया जाएगा. प्रकार हाँ यह पुष्टि करने के लिए कि आप ऐसा करना चाहते हैं और जारी रखें. आपको पासफ्रेज चुनने के लिए कहा जाएगा. एक को चुनने के बाद, इसमें एन्क्रिप्शन स्थापित करने में कुछ समय लगेगा. क्रिप्टसेटअप के साथ खत्म करना चाहिए "सफल."

अगर क्रिप्टसेटअप मौजूदा विभाजन के बारे में आपको चेतावनी देता है (फॉर्म के एक संदेश के साथ)

चेतावनी: डिवाइस / देव / एसडीएक्स में पहले से ही शामिल है ...... विभाजन हस्ताक्षर

), आपने मौजूदा फ़ाइल सिस्टम को ठीक से मिटा नहीं दिया है. आपको फ़ाइल सिस्टम और डेटा को पोंछने के बारे में चरण का उल्लेख करना चाहिए, लेकिन चेतावनी को अनदेखा करना और जारी रखना भी संभव है.

लिनक्स क्रिप्टसेटअप Luksopen v2.jpg शीर्षक वाली छवि

9. एन्क्रिप्टेड विभाजन खोलें: sudo cryptetsup luksopen / dev / sdx sdx (दोनों को बदलें एसडीएक्स एन्क्रिप्टेड विभाजन के साथ आपने अभी सेट अप किया है.)

आपको पासफ्रेज के लिए संकेत दिया जाएगा. पिछले चरण में आपके द्वारा चुने गए पासफ्रेज दर्ज करें.

लिनक्स फडिस्क एल मैपर v2.jpg शीर्षक वाली छवि

10. जांचें कि एन्क्रिप्टेड विभाजन को कहाँ मैप किया गया है. यह आमतौर पर है / देव / मैपर / एसडीएक्स, लेकिन आप का उपयोग करके डबल-चेक करना चाहिए सुडो fdisk -l.

एन्क्रिप्टेड विभाजन v2.jpg पर लिनक्स एमकेएफएस EXT4 शीर्षक वाली छवि

1 1. एन्क्रिप्टेड विभाजन पर एक नया फाइल सिस्टम बनाएं. एन्क्रिप्शन सेट अप करना पहले से मौजूद किसी भी व्यक्ति को मिटा दिया गया है. कमांड का उपयोग करें: सुडो एमकेएफएस.EXT4 / DEV / MAPPER / SDX

यह महत्वपूर्ण है कि आप निर्दिष्ट करें / देव / मैपर / एसडीएक्स. यदि आप निर्दिष्ट करते हैं / देव / एसडीएक्स इसके बजाय, आप डिस्क को एक अनएन्क्रिप्टेड EXT4 विभाजन के रूप में प्रारूपित करेंगे.

आप अपने फाइल सिस्टम को एक लेबल दे सकते हैं -एल विकल्प, उदाहरण के लिए: सुडो एमकेएफएस.ext4 -l myencrypteddisk / dev / mapper / sdx

लिनक्स ट्यून 2 एफएस शीर्षक वाली छवि आरक्षित अंतरिक्ष v2.jpg को हटा दें

12. आरक्षित स्थान निकालें. डिफ़ॉल्ट रूप से, कुछ स्थान आरक्षित किया गया है, लेकिन यदि आप हार्ड ड्राइव से सिस्टम चलाने का इरादा नहीं रखते हैं, तो आप इसे हार्ड ड्राइव पर थोड़ा और स्थान देने के लिए हटा सकते हैं. कमांड का उपयोग करें: SUDO TUNE2FS -M 0 / DEV / MAPPER / SDX

लिनक्स अनमाउंट एन्क्रिप्टेड विभाजन v2.jpg शीर्षक वाली छवि

13. एन्क्रिप्टेड डिवाइस को बंद करें: sudo cryptetsup luksclose sdx

आप अब बाहरी हार्ड ड्राइव को सुरक्षित रूप से डिस्कनेक्ट कर सकते हैं. इसे फिर से खोलने और इसका उपयोग करने के निर्देशों के लिए, देखें "एक एन्क्रिप्टेड बाहरी हार्ड ड्राइव खोलना" तरीका.

2 का भाग 2:

एक एन्क्रिप्टेड बाहरी हार्ड ड्राइव खोलना

1. बाहरी हार्ड ड्राइव को कनेक्ट करें.

लिनक्स एन्क्रिप्टेड हार्ड ड्राइव endd.jpg शीर्षक वाली छवि

2. प्रतीक्षा करें और देखें कि कोई संकेत खुलता है या नहीं. कुछ सिस्टम स्वचालित रूप से पासफ्रेज के लिए पूछेंगे, और यदि आप इसे सही ढंग से दर्ज करते हैं, तो डिवाइस को माउंट करें.

छवि नामक लिनक्स मैन्युअल रूप से एन्क्रिप्टेड विभाजन को माउंट करें। पीएनजी

3. अगर प्रॉम्प्ट नहीं खुलता है तो ड्राइव को मैन्युअल रूप से माउंट करें.

डिवाइस का नाम खोजें: lsblk

यदि यह पहली बार आप इसे बढ़ रहे हैं, तो इसे माउंट करने के लिए एक निर्देशिका बनाएं, उदाहरण के लिए: सुडो mkdir / mnt / एन्क्रिप्टेड. अन्यथा, उस निर्देशिका का उपयोग करें जिसे आपने पहले बनाया था.

एन्क्रिप्टेड विभाजन खोलें: sudo cryptetsup luksopen / dev / sdx sdx

एन्क्रिप्टेड विभाजन को माउंट करें: सुडो माउंट / देव / मैपर / एसडीएक्स / एमएनटी / एन्क्रिप्टेड

लिनक्स घुड़सवार फ़ोल्डर शीर्षक वाली छवि अनुमतियां समायोजित करें। पीएनजी

4. अनुमतियों को समायोजित करें यदि यह पहली बार है जब आप ड्राइव को घुमा रहे हैं. जब आप पहली बार ड्राइव को माउंट करते हैं, तो ड्राइव को लिखने की आवश्यकता होती है सुडो. इसे बदलने के लिए, फ़ोल्डर के स्वामित्व को वर्तमान उपयोगकर्ता को स्थानांतरित करें: sudo chown -r `whami`: उपयोगकर्ता / mnt / एन्क्रिप्टेड

यदि आपकी हार्ड ड्राइव स्वचालित रूप से घुड़सवार थी, तो आप यह पता लगा सकते हैं कि इसका उपयोग कहां रखा गया था lsblk. अक्सर, यह एक पथ पर है: / मीडिया / your_username / drive_label

5. हार्ड ड्राइव का उपयोग करें. अब आप अपनी एन्क्रिप्टेड हार्ड ड्राइव का उपयोग कर सकते हैं जैसे आप किसी भी अन्य हार्ड ड्राइव, इससे फाइलें पढ़ना और फ़ाइलों को उस पर स्थानांतरित कर सकते हैं.

लिनक्स अनमाउंट एन्क्रिप्टेड विभाजन। पीएनजी शीर्षक वाली छवि

6. एन्क्रिप्टेड हार्ड ड्राइव को अनमाउंट करें. यह आवश्यक है ताकि आप इसे सुरक्षित रूप से डिस्कनेक्ट कर सकें. आप एक फ़ाइल प्रबंधक, या टर्मिनल पर ऐसा कर सकते हैं:

एन्क्रिप्टेड विभाजन को अनमाउंट करें: सुडो umount / mnt / एन्क्रिप्टेड

एन्क्रिप्टेड विभाजन को बंद करें: sudo cryptetsup luksclose sdx

यदि वह त्रुटि संदेश देता है "डिवाइस एसडीएक्स सक्रिय नहीं है.", एन्क्रिप्टेड विभाजन को एक अलग नाम के तहत खोला गया था (ऐसा हो सकता है, उदाहरण के लिए, यदि आपने मैन्युअल रूप से माउंटिंग के बजाय प्रॉम्प्ट में पासफ्रेज दर्ज किया है). आप इसे पा सकते हैं lsblk आदेश. प्रकार की एक प्रविष्टि की तलाश करें तहखाने.

टिप्स

यदि आप चरणों को पूरा करने से पहले हार्ड ड्राइव को डिस्कनेक्ट करते हैं, तो यह संभावना है कि यदि आप इसे फिर से कनेक्ट करते हैं तो यह माउंट नहीं होगा. उस मामले में, इसका उपयोग करके खोजें सुडो fdisk -l, फिर या तो कदम खत्म करें या एक अनएन्क्रिप्टेड हार्ड ड्राइव के लिए इसे प्रारूपित करें.

क्रिप्टसेटअप इसके उपयोग के बारे में अधिक विस्तृत जानकारी के साथ अक्सर पूछे जाने वाले प्रश्न दस्तावेज हैं: https: // gitlab.कॉम / क्रिप्टसेटअप / क्रिप्टसेटअप / - / विकी / अक्सर

चेतावनी

के साथ आने वाले चेतावनियों को पढ़ें क्रिप्टसेटअप. आप इन मैनुअल में कमांड के साथ पढ़ सकते हैं मैन क्रिप्टसेट.

एन्क्रिप्शन आपके हार्ड ड्राइव पर डेटा की सुरक्षा करता है जबकि एन्क्रिप्टेड विभाजन को घुमाया नहीं जाता है और खोला जाता है. जबकि यह खुला है, अगर आप सावधान नहीं हैं तो भी इसे अनधिकृत रूप से एक्सेस किया जा सकता है.

सामाजिक नेटवर्क पर साझा करें: