كيفية تشفير محرك أقراص ثابت خارجي على نظام Linux (بالصور)

2024 مؤلف: Gilbert Ryder | [email protected]. آخر تعديل: 2023-12-16 17:25

لمنع الوصول غير المصرح به إلى البيانات الموجودة على القرص الصلب ، من المهم تشفيرها. تقدم العديد من توزيعات Linux تشفير محرك الأقراص الرئيسي عند التثبيت ، ولكن قد تحتاج إلى تشفير محرك أقراص ثابت خارجي لاحقًا. تابع القراءة لمعرفة كيفية القيام بذلك.

تحذير: من المحتمل أن يؤدي استخدام أمر غير صحيح ، أو معلمات خاطئة ، إلى فقد البيانات على جهاز ليس محرك الأقراص الثابتة المقصود

سيؤدي اتباع هذه التعليمات بشكل صحيح إلى مسح جميع البيانات من القرص الصلب المقصود. احتفظ بنسخة احتياطية من جميع البيانات المهمة. يجب عليك قراءة المقال كاملاً قبل تنفيذ هذه الخطوات.

خطوات

جزء 1 من 2: تشفير محرك أقراص ثابت خارجي

الخطوة 1. تحقق مما إذا كان

كريبتستوب

حاضر:

اكتب sudo cryptsetup --version في الجهاز. إذا أدى ذلك ، بدلاً من طباعة رقم الإصدار ، إلى "الأمر غير موجود" ، فأنت بحاجة إلى التثبيت

كريبتستوب

• لاحظ أنك بحاجة إلى استخدام

  سودو

  . محاولة الجري

  كريبتستوب

  بدون

  سودو

• سيؤدي إلى "الأمر غير موجود" حتى إذا تم تثبيت البرنامج.

الخطوة 2. تحقق من الأجهزة المتصلة:

sudo fdisk -l.

الخطوة الثالثة. قم بتوصيل القرص الصلب الخارجي

الخطوة 4. تحقق من الأجهزة المتصلة مرة أخرى

قم بتشغيل sudo fdisk -l مرة أخرى وابحث عن جزء مختلف. هذا هو القرص الصلب الذي قمت بتوصيله. تذكر اسم الجهاز الخاص به (على سبيل المثال

/ ديف / sdb

). في هذه المقالة ، سيشار إليها باسم

/ ديف / sdX

؛ تأكد من استبداله بالمسار الفعلي في جميع الحالات.

الخطوة 5. قم بعمل نسخة احتياطية من أي بيانات تريد الاحتفاظ بها

ستؤدي الخطوات التالية إلى محو جميع البيانات من القرص الصلب.

الخطوة 6. قم بإلغاء تحميل محرك الأقراص الصلبة الخارجي

لا تفصله - فقط افصله. يمكنك القيام بذلك من خلال مدير الملفات الخاص بك ، أو باستخدام: sudo umount / dev / sdX

الخطوة 7. امسح جميع أنظمة الملفات والبيانات من القرص الصلب

في حين أن هذا غير مطلوب لإعداد التشفير ، فمن المستحسن.

• لمسح رؤوس نظام الملفات فقط بسرعة ، استخدم: sudo wipefs -a / dev / sdX

• للكتابة فوق جميع البيانات الموجودة على القرص الصلب ، استخدم: sudo dd if = / dev / urandom of = / dev / sdX bs = 1M. لن ترى شريط تقدم أو أي إخراج آخر ، ولكن إذا كان محرك الأقراص الثابتة الخارجي يحتوي على مصباح يومض عند كتابة محرك الأقراص عليه ، فيجب أن يبدأ في الوميض.

  • إذا كان محرك الأقراص الصلبة الخارجي كبيرًا ، فتوقع أنك ستحتاج إلى الانتظار لفترة طويلة. في حين أن ذلك يعتمد على الجهاز والقرص الصلب ، فإن السرعة المحتملة هي 30 ميجابايت في الثانية ، وتستغرق حوالي ساعتين ونصف مقابل 256 جيجابايت.

  • إذا كنت تريد رؤية التقدم ، فاكتشف معرف العملية الخاص بـ

    ي

    ، ثم افتح محطة أخرى واستخدم sudo kill -USR1 pid (يمثل معرف العملية معرف العملية الخاص بك). لن يؤدي هذا إلى إنهاء العملية (مثل

    قتل

    بدون ال

    -USR1

  • ستفعل المعلمة) ، ولكنها تخبرها فقط بطباعة عدد البايتات التي نسختها.
  • قد يكون استخدام sudo dd if = / dev / zero of = / dev / sdX bs = 1M للكتابة فوق الأصفار أسرع ، ولكنه أقل أمانًا إلى حد ما من الكتابة فوق البيانات العشوائية.

الخطوة 8. تشغيل

كريبتستوب

:

sudo cryptsetup - overbose - تحقق من عبارة المرور luksFormat / dev / sdX

• كريبتستوب

  سيحذرك من أنه سيتم الكتابة فوق البيانات بشكل نهائي. نوع

  نعم

  لتأكيد رغبتك في القيام بذلك والمتابعة. سيُطلب منك اختيار عبارة مرور. بعد اختيار واحد ، سيستغرق إعداد التشفير بعض الوقت.

  كريبتستوب

• يجب أن تنتهي بـ "الأمر ناجح".

• لو

  كريبتستوب

  يحذرك من الأقسام الموجودة (برسالة النموذج

  تحذير: يحتوي الجهاز / dev / sdX بالفعل على …… توقيع القسم

• ) ، لم تقم بمسح أنظمة الملفات الموجودة بشكل صحيح. يجب عليك الرجوع إلى الخطوة المتعلقة بمسح أنظمة الملفات والبيانات ، ولكن من الممكن أيضًا تجاهل التحذير والمتابعة.

الخطوة 9. افتح القسم المشفر:

sudo cryptsetup luksOpen / dev / sdX sdX (استبدل كلاهما

sdx

باستخدام القسم المشفر الذي أعددته للتو.)

سيُطلب منك عبارة مرور. أدخل عبارة المرور التي اخترتها في الخطوة السابقة

الخطوة 10. تحقق من المكان الذي تم تعيين القسم المشفر إليه

من المعتاد

/ dev / mapper / sdX

، ولكن يجب عليك التحقق مرة أخرى باستخدام sudo fdisk -l.

الخطوة 11. قم بإنشاء نظام ملفات جديد على القسم المشفر

أدى إعداد التشفير إلى مسح أي شيء كان موجودًا من قبل. استخدم الأمر: sudo mkfs.ext4 / dev / mapper / sdX

• من المهم أن تحدد

  / dev / mapper / sdX

  . إذا حددت

  / dev / sdX

• بدلاً من ذلك ، ستقوم بتهيئة القرص كقسم EXT4 غير مشفر.
• يمكنك تسمية نظام ملفاتك بالخيار -L ، على سبيل المثال: sudo mkfs.ext4 -L MyEncryptedDisk / dev / mapper / sdX

الخطوة 12. إزالة المساحة المحجوزة

بشكل افتراضي ، تم حجز بعض المساحة ، ولكن إذا كنت لا تنوي تشغيل نظام من القرص الصلب ، فيمكنك إزالته للحصول على مساحة أكبر قليلاً على القرص الصلب. استخدم الأمر: sudo tune2fs -m 0 / dev / mapper / sdX

الخطوة 13. أغلق الجهاز المشفر:

sudo cryptsetup luks إغلاق sdx

يمكنك الآن فصل القرص الصلب الخارجي بأمان. للحصول على إرشادات حول فتحه مرة أخرى واستخدامه ، راجع طريقة "فتح محرك أقراص ثابت خارجي مشفر"

جزء 2 من 2: فتح محرك أقراص ثابت خارجي مشفر

الخطوة 1. قم بتوصيل القرص الصلب الخارجي

الخطوة 2. انتظر وشاهد ما إذا كان سيتم فتح موجه

ستطلب بعض الأنظمة تلقائيًا عبارة المرور ، وإذا قمت بإدخالها بشكل صحيح ، فقم بتثبيت الجهاز.

الخطوة الثالثة. قم بتركيب محرك الأقراص يدويًا إذا لم يتم فتح المطالبة

• ابحث عن اسم الجهاز: lsblk
• إذا كانت هذه هي المرة الأولى التي تقوم فيها بتثبيته ، فأنشئ دليلًا لتثبيته فيه ، على سبيل المثال: sudo mkdir / mnt / encrypted. خلاف ذلك ، استخدم الدليل الذي قمت بإنشائه مسبقًا.
• افتح القسم المشفر: sudo cryptsetup luksOpen / dev / sdX sdX
• قم بتركيب القسم المشفر: sudo mount / dev / mapper / sdX / mnt / encrypted

الخطوة 4. اضبط الأذونات إذا كانت هذه هي المرة الأولى التي تقوم فيها بتركيب محرك الأقراص

عند تركيب محرك الأقراص لأول مرة ، تتطلب الكتابة إلى محرك الأقراص

سودو

. لتغيير ذلك ، انقل ملكية المجلد إلى المستخدم الحالي: sudo chown -R `whoami`: users / mnt / encrypted

إذا تم تركيب محرك الأقراص الثابتة تلقائيًا ، فيمكنك معرفة مكان تركيبه باستخدام lsblk. غالبًا ما يكون في مسار مشابه لـ: / media / your_username / drive_label

الخطوة 5. استخدم القرص الصلب

يمكنك الآن استخدام محرك الأقراص الثابتة المشفر كما تفعل مع أي محرك أقراص ثابت آخر ، وقراءة الملفات منه ونقل الملفات إليه.

الخطوة 6. قم بإلغاء تحميل القرص الصلب المشفر

هذا ضروري حتى تتمكن من فصله بأمان. يمكنك القيام بذلك من خلال مدير الملفات ، أو عبر الجهاز:

• قم بإلغاء تحميل القسم المشفر: sudo umount / mnt / encrypted

• أغلق القسم المشفر: sudo cryptsetup luksClose sdX

  • إذا أعطى ذلك رسالة الخطأ "Device sdX is not active." ، فهذا يعني أن القسم المشفر قد تم فتحه باسم مختلف (يمكن أن يحدث ذلك ، على سبيل المثال ، إذا أدخلت عبارة المرور في المطالبة بدلاً من التحميل يدويًا). يمكنك العثور عليه باستخدام الأمر lsblk. ابحث عن إدخال من النوع

    سرداب

  • .

نصائح

• إذا قمت بفصل القرص الصلب قبل الانتهاء من الخطوات ، فمن المحتمل ألا يتم تركيبه إذا قمت بتوصيله مرة أخرى. في هذه الحالة ، ابحث عنه باستخدام sudo fdisk -l ، ثم أكمل الخطوات أو قم بتهيئته للحصول على محرك أقراص ثابت غير مشفر.

• كريبتستوب

• يحتوي على مستند الأسئلة المتداولة مع معلومات أكثر تفصيلاً حول استخدامه:

تحذيرات

• اقرأ التحذيرات المرفقة مع

  كريبتستوب

• . يمكنك قراءة هذه في الدليل باستخدام cryptsetup رجل الأمر.
• يحمي التشفير البيانات الموجودة على محرك الأقراص الثابتة أثناء عدم تحميل القسم المشفر وفتحه. أثناء فتحه ، قد يظل الوصول إليه غير مصرح به إذا لم تكن حريصًا.