Ein Speichergerät kann mit Luks in 2 verschiedenen Methoden verschlüsselt werden:
Schlüsselbasierte Verschlüsselung
Ein Verschlüsselungsschlüssel (in einer Datei gespeichert) wird verwendet, um das Speichergerät zu verschlüsseln. Um das Speichergerät zu entschlüsseln, ist der Verschlüsselungsschlüssel erforderlich. Wenn ein Gerät auf diese Weise verschlüsselt wird, können Sie das Speichergerät automatisch zum Kartonzeit entschlüsseln und es montieren. Diese Methode ist gut für Server.
Passphrase-basierte Verschlüsselung
Das Speichergerät wird mit einer Passphrase verschlüsselt. Sie müssen jedes Mal, wenn Sie das Speichergerät entschlüsseln möchten, die Passphrase eingeben und verwenden. Wenn Sie Ihr Systemspeichergerät auf diese Weise verschlüsseln, werden Sie jedes Mal, wenn Sie Ihren Computer starten, nach der Passphrase gefragt. Sie können das Speichergerät nicht automatisch zum Startzeit entschlüsseln und montieren. Diese Methode ist also gut für Desktop -Computer.
Sie können diese Verschlüsselungsmethode auch für Ihre externen Speichergeräte (externe HDDs/SSDs und USB -Daumenantriebe) verwenden. Da diese Geräte nicht ständig mit Ihrem Computer verbunden sind und Sie sie nicht automatisch montieren müssen, ist diese Methode für diese Arten von Speichergeräten sehr geeignet.
In diesem Artikel werde ich Ihnen zeigen, wie Sie Cryptsetup auf Ihrem Computer installieren und ein Dateisystem mit Luks -Passphrase -Verschlüsselung verschlüsseln können. Für die wichtige Verschlüsselung schauen Sie sich den Artikel an, wie Sie ein BTRFS-Dateisystem verschlüsseln sollen. Also lasst uns anfangen.
Installieren von Cryptsetup auf Ubuntu/Debian
CryptSetup ist im offiziellen Paket -Repository von Ubuntu/Debian verfügbar. Sie können es also einfach auf Ihrem Computer installieren. Aktualisieren Sie zunächst den APT -Paket -Repository -Cache mit dem folgenden Befehl:
$ sudo APT Update
Dann installieren Cryptsetup mit dem folgenden Befehl:
$ sudo APT Installieren
Um die Installation zu bestätigen, drücken Sie Y und drücken Sie dann <Eingeben>.
Cryptsetup sollte installiert werden.
Installieren von Cryptsetup auf CentOS/RHEL 8:
CryptSetup ist im offiziellen Paketrepository von CentOS/RHEL 8 erhältlich. Sie können es also einfach auf Ihrem Computer installieren. Aktualisieren Sie zunächst den DNF -Paket -Repository -Cache mit dem folgenden Befehl:
$ sudo dnf makecache
Installieren Cryptsetup, Führen Sie den folgenden Befehl aus:
$ sudo dnf install cryptsetup -y
Cryptsetup sollte installiert werden.
In meinem Fall ist es bereits installiert.
Installieren von Cryptsetup auf Fedora 34:
Cryptsetup ist im offiziellen Paket -Repository von Fedora 34 erhältlich. Sie können es also einfach auf Ihrem Computer installieren. Aktualisieren Sie zunächst den DNF -Paket -Repository -Cache mit dem folgenden Befehl:
$ sudo dnf makecache
Führen Sie den folgenden Befehl aus, um zu installieren Cryptsetup,:
$ sudo dnf install cryptsetup -y
Cryptsetup sollte installiert werden.
In meinem Fall ist es bereits installiert.
Installieren von Cryptsetup unter Arch Linux:
CryptSetup ist im offiziellen Paket -Repository von Arch Linux erhältlich. Sie können es also problemlos auf Ihrem Computer installieren. Aktualisieren Sie zunächst den Pacman -Paket -Repository -Cache mit dem folgenden Befehl:
$ sudo pacman -Sy
Führen Sie den folgenden Befehl aus, um zu installieren Cryptsetup,:
$ sudo pacman -S Cryptsetup
Um die Installation zu bestätigen, drücken Sie Y und drücken Sie dann <Eingeben>.
Cryptsetup sollte installiert werden.
Finden Sie den Namen Ihres Speichergeräts:
Um ein Speichergerät zu verschlüsseln, müssen Sie den Namen oder die ID dieses Speichergeräts kennenlernen.
Um den Namen oder die ID des Speichergeräts zu finden, führen Sie den folgenden Befehl aus:
$ sudo lsblk -e7
Alle auf Ihrem Computer installierten Speichergeräte sollten aufgeführt sein, wie Sie im Screenshot unten angezeigt werden können. Sie sollten den Namen oder die ID des Speichergeräts finden, das Sie von hier verschlüsseln möchten.
In diesem Artikel werde ich das SDB -Speichergerät für die Demonstration verschlüsseln.
Verschlüsseln Sie Speichergeräte mit Luks:
Um das Speichergerät SDB mit Luks -Passphrase zu verschlüsseln, führen Sie den folgenden Befehl aus:
$ sudo cryptsetup -v luksformat /dev /sdb
Eintippen JA (Muss in Großbuchstaben sein) und drücken Sie <Eingeben>.
Geben Sie in a ein Luks Passphrase und Presse <Eingeben>.
Tippen Sie die Luks Passphrase und Presse <Eingeben>.
Ihr Speichergerät SDB sollte verschlüsselt werden mit Luks Und dein gewünschter Luks Passphrase sollte eingestellt werden.
Öffnen des verschlüsselten Speichergeräts:
Sobald Ihr Speichergerät SDB ist verschlüsselt, Sie können es entschlüsseln und als Daten auf Ihrem Computer mit einem der folgenden Befehle nachordnen:
$ sudo cryptsetup -v offen /dev /sdb Daten
Oder,
$ sudo cryptsetup -v luksopen /dev /sdb Daten
Geben Sie in die ein Luks Passphrase, die Sie früher festgelegt haben, um die zu entschlüsseln SDB Speichermedium.
Das Speichergerät SDB sollte entschlüsselt werden und sollte als Datenspeichergerät auf Ihrem Computer abgebildet werden.
Wie Sie sehen können, wird eine neue Speichergerätdaten erstellt und die Typ -Krypta ist.
$ sudo lsblk -e7
Erstellen eines Dateisystems auf dem entschlüsselten Speichergerät:
Sobald Sie das SDB des Speichergeräts entschlüsselt und als Datenspeichergerät abgebildet haben, können Sie die zugeordneten Speichergerätdaten wie gewohnt verwenden.
Führen Sie den folgenden Befehl aus:
$ sudo mkfs.ext4 -l data/dev/Mapper/Daten
Ein Ext4 Dateisystem sollte in den entschlüsselten Speichergerätdaten erstellt werden.
Montage des entschlüsselten Dateisystems:
Sobald Sie ein Dateisystem für Ihre entschlüsselten Speichergerätdaten erstellt haben, können Sie es wie gewohnt auf Ihrem Computer montieren.
Erstellen Sie zunächst wie folgt einen Mountspunkt /Daten:
$ sudo mkdir -v /Daten
Räumen Sie dann die entschlüsselten Speichergerätdaten im /Datenverzeichnis wie folgt vor:
$ sudo montage /dev /mapper /data /daten
Wie Sie sehen können, werden die Daten für entschlüsselte Speichergeräte im /Datenverzeichnis montiert.
$ sudo lsblk -e7
Abzahlen des entschlüsselten Dateisystems:
Sobald Sie mit den entschlüsselten Speichergerätdaten fertig sind, können Sie sie mit dem folgenden Befehl entfernen:
$ sudo Umount/Dev/Mapper/Daten
Wie Sie sehen können, werden die Daten für entschlüsselte Speichervorrichtung nicht mehr im /Datenverzeichnis montiert.
$ sudo lsblk -e7
Schließen des entschlüsselten Speichergeräts:
Sie können auch die entschlüsselten Speichergerätdaten von Ihrem Computer aus schließen. Wenn Sie das nächste Mal das Speichergerät verwenden möchten, müssen Sie es erneut entschlüsseln, wenn Sie es schließen.
Führen Sie einen der folgenden Befehle aus, um die entschlüsselten Speichergerätdaten von Ihrem Computer aus zu schließen:
$ sudo cryptsetup -v Daten schließen
Oder,
$ sudo cryptsetup -v luksclose Daten
Die entschlüsselten Speichergerätdaten sollten geschlossen werden.
Wie Sie sehen können, sind die entschlüsselten Speichergerätdaten nicht mehr verfügbar.
$ sudo lsblk -e7
Ändern der Luks -Passphrase für das verschlüsselte Speichergerät:
Sie können die Luks -Passphrase Ihrer Luks -verschlüsselten Speichergeräte ändern.
Um die Luks -Passphrase des verschlüsselten Speichergeräts SDB zu ändern, führen Sie den folgenden Befehl aus:
$ sudo cryptsetup -v lukschangekey /dev /sdb
Geben Sie Ihren Strom ein Luks Passphrase und Presse <Eingeben>.
Geben Sie nun einen neuen ein Luks Passphrase und Presse <Eingeben>.
Geben Sie das Neue weiter Luks Passphrase und Presse <Eingeben>.
Das neue Luks Passphrase sollte so eingestellt werden, wie Sie im Screenshot unten sehen können.
Abschluss
In diesem Artikel habe ich Ihnen gezeigt, wie Sie installieren Cryptsetup An Ubuntu/Debian, Centos/Rhel 8, Fedora 34 und Arch Linux. Ich habe Ihnen auch gezeigt, wie Sie ein Speichergerät mit Luks -Passphrase verschlüsseln, das verschlüsselte Speichergerät öffnen/entschlüsseln, es formatieren, montieren, entlarven und schließen. Ich habe Ihnen gezeigt, wie Sie auch die Luks -Passphrase ändern können.
Verweise:
[1] CryptSetup (8) - Linux -Handbuch Seite