LUKS: Ìsekóòdù Data Hard Disk Linux pẹlu NTFS Support ni Linux


LUKS adape o duro fun Linux Unified Key Setup eyiti o jẹ ọna ti o gbooro julọ ti fifi ẹnọ kọ nkan disiki ti Linux Kernel lo ati pe a ṣe imuse pẹlu package cryptsetup .

Laini aṣẹ cryptsetup n paroko disiki iwọn didun lori fifo nipa lilo bọtini fifi ẹnọ kọ nkan ti o wa lati ọrọ igbaniwọle ti a pese ti a pese ni gbogbo igba ti a ba gbe disk iwọn didun kan, ipin kan ati gbogbo disiki kan (paapaa ọpa USB) ti a fi sii ni ipo-faili awọn faili ati lilo aes-cbc-essiv: sha256 cipher.

Nitori LUKS le paroko gbogbo awọn ẹrọ bulọọki (awọn disiki lile, awọn ọpa USB, Awọn disiki Flash, awọn ipin, awọn ẹgbẹ iwọn didun ati bẹbẹ lọ) lori awọn ọna ṣiṣe Linux jẹ iṣeduro ni iṣeduro fun aabo media ti o yọkuro, kọǹpútà alágbèéká laptop tabi awọn faili swap Linux ati kii ṣe iṣeduro fun faili ìsekóòdù ipele.

NTFS (Eto Faili Ọna ẹrọ Titun) jẹ eto faili ti ara ẹni ti o dagbasoke nipasẹ Microsoft.

Ubuntu 14.04 n pese atilẹyin ni kikun fun fifi ẹnọ kọ nkan LUKS ati atilẹyin NTFS abinibi fun Windows pẹlu iranlọwọ ti package ntfs-3g .

Lati ṣe afihan aaye mi ninu ẹkọ yii Mo ti ṣafikun disiki lile tuntun (kẹrin) lori apoti Ubuntu 14.04 (itọkasi eto si HDD tuntun ti a fi kun ni /dev/sdd ) eyiti yoo pin si awọn ipin meji.

  1. Apakan kan (/dev/sdd1 -primary) ti a lo fun fifi ẹnọ kọ nkan LUKS.
  2. Apakan keji (/dev/sdd5 - ti gbooro) kika NTFS fun iraye si data lori Lainos ati awọn ọna ṣiṣe orisun Windows.

Bakannaa awọn ipin naa yoo wa ni aifọwọyi lori Ubuntu 14.04 lẹhin atunbere.

Igbesẹ 1: Ṣẹda Awọn ipin Disk

1. Lẹhin ti a fi kun disiki lile rẹ ni ti ara lori ẹrọ rẹ lo pipaṣẹ ls lati ṣe atokọ gbogbo /dev/awọn ẹrọ (disk kẹrin ni /dev/sdd ).

# ls /dev/sd*

2. Nigbamii ṣayẹwo ṣayẹwo HDD tuntun rẹ ti a fi kun pẹlu pipaṣẹ fdisk .

$ sudo fdisk –l /dev/sdd

Nitori ko si eto faili ti a ti kọ kini igbagbogbo disiki ko ni tabili ipin to wulo sibẹsibẹ.

3. Awọn igbesẹ ti n tẹle awọn ege disiki-lile fun abajade ipin meji nipa lilo cfdisk anfani disiki.

$ sudo cfdisk /dev/sdd

4. Iboju atẹle n ṣii cfdisk ipo ibanisọrọ. Yan disiki lile rẹ aaye ọfẹ ọfẹ ki o si lilö kiri si aṣayan Titun ni lilo awọn ọfa bọtini osi/ọtun.

5. Yan iru ipin rẹ bi Alakọbẹrẹ ki o lu Tẹ .

6. Kọ iwọn ipin ti o fẹ si ni MB .

7. Ṣẹda ipin yii ni Ibẹrẹ ti aaye Aaye disk-lile.

8. Nigbamii ti lọ kiri si ipin Iru aṣayan ki o lu Tẹ .

9. Itẹsẹkẹsẹ ti o tẹle wa akojọ gbogbo awọn iru eto faili ati koodu nọmba wọn (nọmba Hex). Ipin yii yoo jẹ Linux LUKS ti paroko nitorina yan koodu 83 ki o lu Tẹ lẹẹkansii lati ṣẹda ipin.

10. Ti ṣẹda ipin akọkọ ati itọsi iwulo ohun elo cfdisk lọ pada si ibẹrẹ. Lati ṣẹda ipin keji ti a lo bi NTFS yan iyoku Aaye ọfẹ , lọ kiri si aṣayan Tuntun ki o tẹ bọtini Tẹ .

11. Ni akoko yii ipin naa yoo jẹ ikankan O kan ti o gbooro sii . Nitorinaa, lilö kiri si aṣayan Onitumọ ati lekan si tẹ Tẹ .

12. Tẹ iwọn ipin rẹ lẹẹkansi. Fun lilo aaye ọfẹ ti o ku bi ipin tuntun fi iye aiyipada silẹ lori iwọn ati ki o kan tẹ Tẹ .

13. Lẹẹkansi yan ọ iru koodu ipin. Fun NTFS eto faili yan koodu 86 iwọn didun.

14. Lẹhin atunwo ati ṣayẹwo awọn ipin yan Kọ , dahun bẹẹni lori ibeere iyara ibaraenisọrọ atẹle lẹhinna Quati lati lọ kuro cfdisk iwulo.

Oriire! Ti ṣẹda awọn ipin rẹ ni aṣeyọri ati pe o ti ṣetan bayi lati ṣe kika ati lilo.

15. Lati ṣe atunyẹwo disiki lẹẹkansi Tabili ipin ṣe ipinfunni aṣẹ fdisk lẹẹkansii eyiti yoo fihan alaye tabili ipin ti alaye.

$ sudo fdisk –l /dev/sdd

Igbesẹ 2: Ṣẹda Eto Awọn faili ipin

16. Lati ṣẹda NTFS eto faili lori ṣiṣe ipin ipin keji mkfs pipaṣẹ.

$ sudo mkfs.ntfs /dev/sdd5

17. Lati jẹ ki ipin wa o gbọdọ wa ni gbigbe sori eto faili si aaye oke kan. Gbe oke ipin keji lori disiki lile kẹrin si /opt aaye oke nipa lilo pipaṣẹ oke .

$ sudo mount /dev/sdd5 /opt

18. Itele, ṣayẹwo ti ipin ba wa o si wa ni atokọ ni /etc/mtab faili nipa lilo pipaṣẹ ologbo.

$ cat /etc/mtab

19. Lati yọọ ipin kuro ni pipaṣẹ atẹle.

$ sudo umount /opt

20. Rii daju pe a fi package cryptsetup sori ẹrọ rẹ.

$ sudo apt-get install cryptsetup		[On Debian Based Systems]

# yum install cryptsetup				[On RedHat Based Systems]

21. Bayi ni akoko lati ṣe agbekalẹ ipin akọkọ lori disiki lile kẹrin pẹlu eto faili ext4 nipa ipinfunni aṣẹ atẹle.

$ sudo luksformat  -t ext4  /dev/sdd1

Dahun pẹlu oke nla BẸẸNI lori “ Ṣe o da ọ loju? ” ibeere ki o tẹ ẹẹmẹfa ti o fẹ kọ.

Akiyesi: O da lori ipin rẹ iwọn ati HDD iyara ti ẹda eto faili le gba igba diẹ.

22. O tun le ṣe idaniloju ipo ẹrọ ipin.

$ sudo cryptsetup luksDump  /dev/sdd1

23. LUKS ṣe atilẹyin o pọju awọn ọrọ igbaniwọle 8 ti a ṣafikun. Lati ṣafikun ọrọ igbaniwọle lo pipaṣẹ wọnyi.

$ sudo cryptsetup luksAddKey /dev/sdd1

Lati yọkuro lilo ọrọ igbaniwọle kan.

$ sudo cryptsetup luksRemoveKey /dev/sdd1

24. Fun eyi apakan Ti paroko lati ṣiṣẹ o gbọdọ ni titẹsi orukọ (ni ipilẹṣẹ) si itọsọna /dev/mapper pẹlu iranlọwọ ti cryptsetup package.

Eto yii nilo sintasi laini aṣẹ wọnyi:

$ sudo cryptsetup luksOpen  /dev/LUKS_partiton  device_name

Nibiti “ ẹrọ_ orukọ ” le jẹ orukọ apejuwe eyikeyi ti o fẹran rẹ! (Mo ti sọ orukọ mi ni crypted_volume ). Aṣẹ gangan yoo dabi bi a ṣe han ni isalẹ.

$ sudo cryptsetup luksOpen  /dev/sdd1 crypted_volume

25. Lẹhinna rii daju ti ẹrọ rẹ ba wa ni akojọ lori /dev/mapper , itọsọna, ọna asopọ aami ati ipo ẹrọ.

$ ls /dev/mapper
$ ls –all /dev/mapper/encrypt_volume
$ sudo cryptsetup –v status encrypt_volume

26. Bayi fun ṣiṣe ẹrọ ipin ni ibigbogbo wa gbe e sori ẹrọ rẹ labẹ aaye oke kan ni lilo pipaṣẹ oke.

$ sudo mount  /dev/mapper/crypted_volume  /mnt

Bii a ti le rii ipin ti wa ni gbigbe ati wiwọle fun data kikọ.

27. Lati jẹ ki o wa ni kan ṣii kuro lati inu eto rẹ ki o pa ẹrọ naa.

$ sudo umount  /mnt
$ sudo cryptsetup luksClose crypted_volume

Igbesẹ 3: Oke Apakan Laifọwọyi

Ti o ba lo disiki lile ti o wa titi ati pe o nilo awọn ipin mejeeji lati fi sori ẹrọ laifọwọyi eto lẹhin atunbere o gbọdọ tẹle awọn igbesẹ meji yii.

28. Ṣatunkọ akọkọ /etc/crypttab faili ki o ṣafikun data atẹle.

$ sudo nano /etc/crypttab

  1. Orukọ ifojusi : Orukọ apejuwe fun ẹrọ rẹ (wo aaye loke 22 lori EXT4 LUKS ).
  2. Orisun iwakọ : Ti ṣe ipin ipin lile-disk fun LUKS (wo aaye loke 21 lori EXT4 LUKS ).
  3. Faili pataki : Yan ko si
  4. Awọn aṣayan : Sọ pato awọn luks

Laini ikẹhin yoo dabi bi a ṣe han ni isalẹ.

encrypt_volume               /dev/sdd1          none       luks

29. Lẹhinna ṣatunkọ /etc/fstab ki o ṣọkasi orukọ ẹrọ rẹ, aaye oke, iru eto faili ati awọn aṣayan miiran.

$ sudo nano /etc/fstab

Lori laini ti o kẹhin lo sintasi atẹle.

/dev/mapper/device_name (or UUID)	/mount_point     filesystem_type     options    dump   pass

Ati ṣafikun akoonu rẹ pato.

/dev/mapper/encrypt_volume      /mnt    ext4    defaults,errors=remount-ro     0     0

30. Lati gba ẹrọ UUID lo pipaṣẹ wọnyi.

$ sudo blkid

31. Lati tun ṣafikun iru ipin ti NTFS ti a ṣẹda ni iṣaaju lo iṣọpọ kanna bii loke lori laini tuntun kan ni fstab (Nibi a ti lo ifilọlẹ apẹrẹ faili Linux).

$ sudo su -
# echo "/dev/sdd5	/opt	ntfs		defaults		0              0"  >> /etc/fstab

32. Lati ṣayẹwo awọn iyipada atunbere ẹrọ rẹ, tẹ Tẹ lẹhin “ Bibẹrẹ atunto ẹrọ nẹtiwọọki ” ifiranṣẹ bata ki o tẹ ẹrọ rẹ ọrọ igbaniwọle .

Bi o ṣe le rii mejeeji awọn ipin disk ni a gbe sori ẹrọ adaṣe lori faili faili Ubuntu laifọwọyi. Gẹgẹbi imọran maṣe lo awọn iwọn ti a fi paroko laifọwọyi lati faili fstab lori awọn olupin latọna jijin ti ara ti o ko ba le ni iraye si atunbere ọkọọkan fun ipese ọrọ igbaniwọle iwọn didun ti paroko rẹ.

Awọn eto kanna ni a le lo lori gbogbo awọn oriṣi ti media yiyọ kuro gẹgẹbi ọpá USB, iranti Flash, disiki lile ita, ati bẹbẹ lọ fun aabo pataki, aṣiri tabi data ifura ni ọran ti igbọran tabi jiji.