Come crittografare i dispositivi esterni?


44

Sono stato un utente esperto / amministratore di Windows e tecnologia professionale per anni, ho appena preso la decisione di andare su Linux e wow, che differenza.

Esiste un modo abbastanza semplice per crittografare i volumi esterni (ad esempio chiavi USB, dischi rigidi esterni, memory stick, ecc.) Che funziona con Ubuntu 14.04?




1
Consulta le istruzioni dettagliate: Utilizzo di Ubuntu Disk Utility per
crittografare

Risposte:


37

Solo piattaforma Linux

È possibile utilizzare l'utilità del disco che viene installata con Ubuntu per impostazione predefinita.

Installa il pacchetto cryptsetup: sudo apt-get install cryptsetup

Se il pacchetto gnome-disk-utility non è installato: sudo apt-get install gnome-disk-utility

Alcune cose da tenere a mente prima:

  • Tutti i dati presenti nella partizione verranno cancellati
  • Questo NON è adatto per una partizione che esegue il tuo attuale sistema operativo
  • Ancora una volta, esegui il backup di tutto e assicurati di formattare l'unità corretta!

Creazione di una nuova partizione crittografata:

Avviare l'utilità disco:

  • Assicurati di identificare l'unità corretta nel pannello di sinistra.
  • Se necessario, creare spazio vuoto sul disco ridimensionando / eliminando le partizioni.
  • Nella Volumespanoramica grafica, fare clic sul blocco vuoto appropriato.
  • Fare clic su Crea partizione per creare la partizione da crittografare.
  • Seleziona Cripta dispositivo sottostante.

Ti chiederanno quindi una password. Scegli una password decente: la tua crittografia sarà forte solo come la tua password. Probabilmente è anche più sicuro non memorizzare la password, scegliere l'opzione Forget password immediately.

Crittografia di una partizione esistente

  • Seleziona la partizione che desideri crittografare
  • Assicurarsi che non sia montato premendo sul pulsante "stop"
  • Fai clic sull'icona "ingranaggio" sotto la partizione e scegli Formato ...
  • Seleziona il tipo Criptato, compatibile con i sistemi Linux (LUKS + Ext4)
  • Immettere un nome per distinguere la partizione
  • Inserisci la passphrase per crittografarla e confermarla

    Per una maggiore sicurezza, se in questa partizione sono presenti dati esistenti, selezionare l'opzione di cancellazione. È possibile sovrascrivere i dati esistenti con zero, ma ciò potrebbe richiedere diverse ore a seconda del disco.

  • Formattalo e attendi che finisca in un paio di minuti!

Usando la tua partizione crittografata

Una volta formattata, la tua partizione sarà crittografata.
In effetti, hai due partizioni, una partizione contenitore e la partizione crittografata.
Utility Disco li mostrerà uno sopra l'altro quando il volume è sbloccato.
Da Utility Disco, puoi bloccare e sbloccare il volume selezionando la partizione con il lucchetto e facendo clic Lock Volumeo Unlock Volume.

Assicurarsi di lasciarlo chiuso / bloccato prima di smontare il sistema, altrimenti si otterrà un errore. Inoltre, con due partizioni, dovrai smontare entrambi prima di poter rimuovere l'unità in modo sicuro.

In Utility Disco, c'è anche un pulsante Change passphrase, che funziona molto più velocemente della formattazione iniziale.

Da Nautilus, puoi montare e smontare il volume crittografato quasi come una normale chiavetta USB esterna o memory stick, tranne per il fatto che ti verrà richiesta la password.


Fonte: https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage


Buon collegamento, ma potresti volerne parlarne un po '... e aggiungere usando il montaggio loopback per filesystem basati su file invece di formattarlo nel caso in cui un firmware del disco rigido esterno abbia una forte dipendenza da NTFS (ho visto questa prima mano) .
RobotHumans,

Il tutorial è facile passo dopo passo e ogni passaggio ha una buona spiegazione di ciò che stai facendo. Se hai bisogno di ulteriore assistenza, fai una domanda specifica :)
Pabi

Non lo so, ma renderebbe la tua risposta meno terribile.
RobotHumans,


2
@Pabi Grazie per la risposta dettagliata, ma questo non sembra riflettere le modifiche all'utilità gnome-disk per Ubuntu 14.04. L'interfaccia è piuttosto diversa; questo corrisponde strettamente alle indicazioni 12.04. Nel 14.04, l'utilità del disco è stata ribattezzata "dischi" e, per quanto ne so, manca molte di queste opzioni.
cboettig,

16

CLI:

cryptsetup -v --verify-passphrase luksFormat $1   # Answer YES in CAPITAL - case matters!
cryptsetup luksOpen $1 backup
mkfs.ext4 /dev/mapper/backup
cryptsetup luksClose /dev/mapper/backup

dove si $1trova l'indirizzo della partizione ( /dev/sdc1ad esempio)


1
Sono curioso, $ 1 può essere anche un file dispositivo loop?

2
AFAIU, può essere perché tutto è un file .
int_ua,

Un po 'di spiegazione sarebbe molto gradita! Ad esempio, dov'è impostata la passphrase / wordword?
calocedrus,

È impostato in modo interattivo nel primo comando. backupè solo un nome che ho dato al mount point.
int_ua,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.