So verschlüsseln Sie ein Dateisystem mit Luks -Passphrase

Gian Eisenlauer
So verschlüsseln Sie ein Dateisystem mit Luks -Passphrase

Ein Speichergerät kann mit Luks in 2 verschiedenen Methoden verschlüsselt werden:

Schlüsselbasierte Verschlüsselung

Ein Verschlüsselungsschlüssel (in einer Datei gespeichert) wird verwendet, um das Speichergerät zu verschlüsseln. Um das Speichergerät zu entschlüsseln, ist der Verschlüsselungsschlüssel erforderlich. Wenn ein Gerät auf diese Weise verschlüsselt wird, können Sie das Speichergerät automatisch zum Kartonzeit entschlüsseln und es montieren. Diese Methode ist gut für Server.

Passphrase-basierte Verschlüsselung

Das Speichergerät wird mit einer Passphrase verschlüsselt. Sie müssen jedes Mal, wenn Sie das Speichergerät entschlüsseln möchten, die Passphrase eingeben und verwenden. Wenn Sie Ihr Systemspeichergerät auf diese Weise verschlüsseln, werden Sie jedes Mal, wenn Sie Ihren Computer starten, nach der Passphrase gefragt. Sie können das Speichergerät nicht automatisch zum Startzeit entschlüsseln und montieren. Diese Methode ist also gut für Desktop -Computer.

Sie können diese Verschlüsselungsmethode auch für Ihre externen Speichergeräte (externe HDDs/SSDs und USB -Daumenantriebe) verwenden. Da diese Geräte nicht ständig mit Ihrem Computer verbunden sind und Sie sie nicht automatisch montieren müssen, ist diese Methode für diese Arten von Speichergeräten sehr geeignet.

In diesem Artikel werde ich Ihnen zeigen, wie Sie Cryptsetup auf Ihrem Computer installieren und ein Dateisystem mit Luks -Passphrase -Verschlüsselung verschlüsseln können. Für die wichtige Verschlüsselung schauen Sie sich den Artikel an, wie Sie ein BTRFS-Dateisystem verschlüsseln sollen. Also lasst uns anfangen.

Installieren von Cryptsetup auf Ubuntu/Debian

CryptSetup ist im offiziellen Paket -Repository von Ubuntu/Debian verfügbar. Sie können es also einfach auf Ihrem Computer installieren. Aktualisieren Sie zunächst den APT -Paket -Repository -Cache mit dem folgenden Befehl:

$ sudo APT Update

Dann installieren Cryptsetup mit dem folgenden Befehl:

$ sudo APT Installieren

Um die Installation zu bestätigen, drücken Sie Y und drücken Sie dann <Eingeben>.

Cryptsetup sollte installiert werden.

Installieren von Cryptsetup auf CentOS/RHEL 8:

CryptSetup ist im offiziellen Paketrepository von CentOS/RHEL 8 erhältlich. Sie können es also einfach auf Ihrem Computer installieren. Aktualisieren Sie zunächst den DNF -Paket -Repository -Cache mit dem folgenden Befehl:

$ sudo dnf makecache


Installieren Cryptsetup, Führen Sie den folgenden Befehl aus:

$ sudo dnf install cryptsetup -y

Cryptsetup sollte installiert werden.

In meinem Fall ist es bereits installiert.

Installieren von Cryptsetup auf Fedora 34:

Cryptsetup ist im offiziellen Paket -Repository von Fedora 34 erhältlich. Sie können es also einfach auf Ihrem Computer installieren. Aktualisieren Sie zunächst den DNF -Paket -Repository -Cache mit dem folgenden Befehl:

$ sudo dnf makecache

Führen Sie den folgenden Befehl aus, um zu installieren Cryptsetup,:

$ sudo dnf install cryptsetup -y

Cryptsetup sollte installiert werden.

In meinem Fall ist es bereits installiert.

Installieren von Cryptsetup unter Arch Linux:

CryptSetup ist im offiziellen Paket -Repository von Arch Linux erhältlich. Sie können es also problemlos auf Ihrem Computer installieren. Aktualisieren Sie zunächst den Pacman -Paket -Repository -Cache mit dem folgenden Befehl:

$ sudo pacman -Sy


Führen Sie den folgenden Befehl aus, um zu installieren Cryptsetup,:

$ sudo pacman -S Cryptsetup


Um die Installation zu bestätigen, drücken Sie Y und drücken Sie dann <Eingeben>.


Cryptsetup sollte installiert werden.

Finden Sie den Namen Ihres Speichergeräts:

Um ein Speichergerät zu verschlüsseln, müssen Sie den Namen oder die ID dieses Speichergeräts kennenlernen.

Um den Namen oder die ID des Speichergeräts zu finden, führen Sie den folgenden Befehl aus:

$ sudo lsblk -e7


Alle auf Ihrem Computer installierten Speichergeräte sollten aufgeführt sein, wie Sie im Screenshot unten angezeigt werden können. Sie sollten den Namen oder die ID des Speichergeräts finden, das Sie von hier verschlüsseln möchten.

In diesem Artikel werde ich das SDB -Speichergerät für die Demonstration verschlüsseln.

Verschlüsseln Sie Speichergeräte mit Luks:

Um das Speichergerät SDB mit Luks -Passphrase zu verschlüsseln, führen Sie den folgenden Befehl aus:

$ sudo cryptsetup -v luksformat /dev /sdb


Eintippen JA (Muss in Großbuchstaben sein) und drücken Sie <Eingeben>.


Geben Sie in a ein Luks Passphrase und Presse <Eingeben>.


Tippen Sie die Luks Passphrase und Presse <Eingeben>.


Ihr Speichergerät SDB sollte verschlüsselt werden mit Luks Und dein gewünschter Luks Passphrase sollte eingestellt werden.

Öffnen des verschlüsselten Speichergeräts:

Sobald Ihr Speichergerät SDB ist verschlüsselt, Sie können es entschlüsseln und als Daten auf Ihrem Computer mit einem der folgenden Befehle nachordnen:

$ sudo cryptsetup -v offen /dev /sdb Daten

Oder,

$ sudo cryptsetup -v luksopen /dev /sdb Daten


Geben Sie in die ein Luks Passphrase, die Sie früher festgelegt haben, um die zu entschlüsseln SDB Speichermedium.


Das Speichergerät SDB sollte entschlüsselt werden und sollte als Datenspeichergerät auf Ihrem Computer abgebildet werden.


Wie Sie sehen können, wird eine neue Speichergerätdaten erstellt und die Typ -Krypta ist.

$ sudo lsblk -e7

Erstellen eines Dateisystems auf dem entschlüsselten Speichergerät:

Sobald Sie das SDB des Speichergeräts entschlüsselt und als Datenspeichergerät abgebildet haben, können Sie die zugeordneten Speichergerätdaten wie gewohnt verwenden.

Führen Sie den folgenden Befehl aus:

$ sudo mkfs.ext4 -l data/dev/Mapper/Daten


Ein Ext4 Dateisystem sollte in den entschlüsselten Speichergerätdaten erstellt werden.

Montage des entschlüsselten Dateisystems:

Sobald Sie ein Dateisystem für Ihre entschlüsselten Speichergerätdaten erstellt haben, können Sie es wie gewohnt auf Ihrem Computer montieren.

Erstellen Sie zunächst wie folgt einen Mountspunkt /Daten:

$ sudo mkdir -v /Daten


Räumen Sie dann die entschlüsselten Speichergerätdaten im /Datenverzeichnis wie folgt vor:

$ sudo montage /dev /mapper /data /daten


Wie Sie sehen können, werden die Daten für entschlüsselte Speichergeräte im /Datenverzeichnis montiert.

$ sudo lsblk -e7

Abzahlen des entschlüsselten Dateisystems:

Sobald Sie mit den entschlüsselten Speichergerätdaten fertig sind, können Sie sie mit dem folgenden Befehl entfernen:

$ sudo Umount/Dev/Mapper/Daten


Wie Sie sehen können, werden die Daten für entschlüsselte Speichervorrichtung nicht mehr im /Datenverzeichnis montiert.

$ sudo lsblk -e7

Schließen des entschlüsselten Speichergeräts:

Sie können auch die entschlüsselten Speichergerätdaten von Ihrem Computer aus schließen. Wenn Sie das nächste Mal das Speichergerät verwenden möchten, müssen Sie es erneut entschlüsseln, wenn Sie es schließen.

Führen Sie einen der folgenden Befehle aus, um die entschlüsselten Speichergerätdaten von Ihrem Computer aus zu schließen:

$ sudo cryptsetup -v Daten schließen


Oder,

$ sudo cryptsetup -v luksclose Daten


Die entschlüsselten Speichergerätdaten sollten geschlossen werden.


Wie Sie sehen können, sind die entschlüsselten Speichergerätdaten nicht mehr verfügbar.

$ sudo lsblk -e7

Ändern der Luks -Passphrase für das verschlüsselte Speichergerät:

Sie können die Luks -Passphrase Ihrer Luks -verschlüsselten Speichergeräte ändern.

Um die Luks -Passphrase des verschlüsselten Speichergeräts SDB zu ändern, führen Sie den folgenden Befehl aus:

$ sudo cryptsetup -v lukschangekey /dev /sdb


Geben Sie Ihren Strom ein Luks Passphrase und Presse <Eingeben>.


Geben Sie nun einen neuen ein Luks Passphrase und Presse <Eingeben>.


Geben Sie das Neue weiter Luks Passphrase und Presse <Eingeben>.


Das neue Luks Passphrase sollte so eingestellt werden, wie Sie im Screenshot unten sehen können.

Abschluss

In diesem Artikel habe ich Ihnen gezeigt, wie Sie installieren Cryptsetup An Ubuntu/Debian, Centos/Rhel 8, Fedora 34 und Arch Linux. Ich habe Ihnen auch gezeigt, wie Sie ein Speichergerät mit Luks -Passphrase verschlüsseln, das verschlüsselte Speichergerät öffnen/entschlüsseln, es formatieren, montieren, entlarven und schließen. Ich habe Ihnen gezeigt, wie Sie auch die Luks -Passphrase ändern können.

Verweise:

[1] CryptSetup (8) - Linux -Handbuch Seite

C -Programmierung
Was ist Speicheradresse in der C -Programmierung und wie man sie findet??
Speicheradresse in der C -Programmierung bezieht sich auf den Ort, an dem die Daten im Speicher des ...
Hussein Burkhard
Power Shell
So installieren Sie Windows PowerShell
Um PowerShell zuerst zu installieren, navigieren Sie zum Microsoft Store und suchen Sie nach „PowerS...
Kaya Wyludda
Zwangsversteigerung
Salesforce Apex - String -Klasse
Praktisches Tutorial zur Salesforce Apex String -Klasse und der Anwendung seiner Methoden auf einfac...
Gian Eisenlauer
Python
Numpy Astype
Fr. Chris Frisch
Python
Python OS Mkdir
Ansgar Radtke
Python
Python Nicht alle Argumente, die während der String -Formatierung konvertiert wurden
Prof. Dr. Julien Plank
html
So verwenden Sie CSS Flex-Grow-Eigenschaft?
Prof. Dr. Julien Plank
Golang
So konvertieren Sie die Zeichenfolge in Golang in Ganzzahltyp?
Arved Riermeier
JavaScript
Verwendung von GetElementsByTagName -Methoden in JavaScript
Ahmed Stöckert
Oracle Linux
Was ist der Unterschied zwischen Oracle VirtualBox und VMware?
Mohamed Flore
Java
Was ist das Standard -Schlüsselwort in Switch -Anweisungen??
Lars Daub
Docker
So stoppen Sie alle Docker -Dienste?
Christopher Lammert
AWS
Was ist eine Instanz und wie man sie in EC2 verwendet??
Fr. Chris Frisch