Функција шифровања на нивоу датотечног система Бтрфс још увек није доступна. Али можете да користите независни алат за шифровање попут дм-крипта да бисте шифровали целокупне уређаје за складиштење вашег Бтрфс система датотека.
У овом чланку ћу вам показати како да шифрирате уређаје за складиштење додате у Бтрфс систем датотека помоћу дм-црипт. Па, кренимо.
Скраћенице
- ЛУКС - Линук Унифиед Кеи Сетуп
- ХДД - Хард диск
- ССД - Солид-Стате Дриве
Предуслови
Да бисте пратили овај чланак:
- Сигурно имате Федора 33 радну станицу или Убунту 20.04 ЛТС Линук дистрибуција на вашем рачунару.
- На рачунару морате имати бесплатни ХДД / ССД.
Као што видите, имам ХДД сдб на мом Убунту 20.04 ЛТС машина. Ја ћу га шифрирати и форматирати са датотечним системом Бтрфс.
$ судо лсблк -е7
Инсталирање потребних пакета на Убунту 20.04 ЛТС
Да бисте шифровали уређаје за складиштење и форматирали их помоћу система датотека Бтрфс, морате да имате бтрфс-прогс и цриптсетуп пакети инсталирани на вашем Убунту 20.04 ЛТС машина. Срећом, ови пакети су доступни у службеном спремишту пакета Убунту 20.04 ЛТС.
Прво ажурирајте кеш спремишта АПТ пакета следећом наредбом:
$ судо апт упдате
За инсталацију бтрфс-прогс и цриптсетуп, покрените следећу команду:
Да бисте потврдили инсталацију, притисните И а затим притисните <Ентер>.
Тхе бтрфс-прогс и цриптсетуп инсталирају се пакети и њихове зависности.
Тхе бтрфс-прогс и цриптсетуп пакете треба инсталирати у овом тренутку.
Инсталирање потребних пакета на Федора 33
Да бисте шифровали уређаје за складиштење и форматирали их помоћу система датотека Бтрфс, морате да имате бтрфс-прогс и цриптсетуп пакете инсталиране на вашој Федора 33 машини за радне станице. Срећом, ови пакети су доступни у службеном спремишту пакета Федора 33 Воркстатион.
Прво ажурирајте кеш спремишта ДНФ пакета следећом наредбом:
$ судо днф макецацхе
За инсталацију бтрфс-прогс и цриптсетуп, покрените следећу команду:
Федора 33 радна станица подразумевано користи систем датотека Бтрфс. Дакле, већа је вероватноћа да ћете ове пакете већ инсталирати, као што можете видети на снимку екрана испод. Ако из неког разлога нису инсталирани, биће инсталирани.
Генерисање кључа за шифровање
Пре него што будете могли да шифрујете своје уређаје за складиштење помоћу цриптсетуп, потребно је генерисати случајни кључ дужине 64 бајта.
Можете генерисати свој кључ за шифровање и сачувати га у / етц / црипткеи датотека са следећом наредбом:
$ судо дд ако = / дев / урандом од = / етц / црипткеи бс = 64 цоунт = 1
Нови кључ за шифровање треба генерисати и сачувати у / етц / црипткеи датотека.
Датотека кључа за шифровање / етц / црипткеи могу подразумевано да читају сви, као што можете видети на снимку екрана испод. Ово је безбедносни ризик. Ми желимо само корен корисник може да чита / пише на / етц / црипткеи.
Омогућити само роот кориснику да чита / пише у / етц / црипткеи, промените дозволе за датотеку на следећи начин:
Као што видите, само корен корисник има дозволу за читање / писање (рв) на / етц / црипткеи датотека. Дакле, нико други не може видети шта је у / етц / црипткеи датотека.
Шифровање уређаја за складиштење помоћу дм-црипт
Сада када сте генерисали кључ за шифровање, можете да шифрујете свој уређај за складиштење. рецимо, сдб, са технологијом шифровања ЛУКС в2 (верзија 2), како следи:
$ судо цриптсетуп -в --типе лукс2 луксФормат / дев / сдб / етц / црипткеи
цриптсетуп затражиће од вас да потврдите операцију шифровања.
БЕЛЕШКА: Треба уклонити све податке са вашег ХДД / ССД диска. Дакле, обавезно преместите све своје важне податке пре него што покушате да шифрирате свој ХДД / ССД.
Да бисте потврдили операцију шифровања диска, унесите ДА (великим словима) и притисните
У овом тренутку уређај за складиштење / дев / сдб треба шифровати кључем за шифровање / етц / црипткеи.
Отварање шифрованих уређаја за складиштење
Једном када сте шифровали уређај за складиштење помоћу цриптсетуп, морате га отворити помоћу цриптсетуп алат да бисте могли да га користите.
Можете да отворите шифровани уређај за складиштење сдб и пресликајте га на рачунар као а подаци уређај за складиштење на следећи начин:
$ судо цриптсетуп опен --кеи-филе = / етц / црипткеи --типе лукс2 / дев / сдб дата
Сада ће дешифровани уређај за складиштење бити доступан у путањи / дев / маппер / дата. Морате створити жељени систем датотека у / дев / маппер / дата уређај и монтирати / дев / маппер / дата уређај уместо / дев / сдб Од сада.
Креирање система датотека Бтрфс на шифрованим уређајима:
Да бисте креирали Бтрфс систем датотека на дешифрованом уређају за складиштење / дев / маппер / подаци са подацима о ознаци, покрените следећу наредбу:
$ судо мкфс.бтрфс -Л дата / дев / маппер / дата
Бтрфс систем датотека треба створити на / дев / маппер / уређај за складиштење података, која се дешифрује са уређаја за складиштење / дев / сдб (шифровано са ЛУКС 2).
Монтирање шифрованог Бтрфс система датотека
Можете и да монтирате систем датотека Бтрфс који сте раније креирали.
Рецимо, желите да монтирате Бтрфс систем датотека који сте раније креирали у / подаци именик.
Дакле, креирајте / подаци директоријум како следи:
$ судо мкдир -в / подаци
Да бисте монтирали Бтрфс систем датотека креиран на / дев / маппер / уређај за складиштење података у / подаци директоријум, покрените следећу наредбу:
Као што видите, Бтрфс систем датотека креиран на шифрованом уређају за складиштење сдб је монтиран у / подаци именик.
Аутоматско монтирање шифрованог Бтрфс система датотека у време покретања
Шифровани систем датотека Бтрфс можете монтирати и приликом покретања.
Да бисте монтирали шифровани систем датотека Бтрфс у време покретања, потребно је:
- дешифрујте уређај за складиштење / дев / сдб у време покретања помоћу / етц / црипткеи датотека кључа за шифровање
- монтирајте дешифровани уређај за складиштење / дев / маппер / дата до / подаци именик
Прво пронађите УУИД за сдб шифровани уређај за складиштење са следећом командом:
$ судо блкид / дев / сдб
Као што видите, УУИД датотеке сдб шифровани уређај за складиштење је 1ц66б0де-б2а3-4д28-81ц5-81950434ф972. За вас ће бити другачије. Пазите да га од сада мењате са својим.
Да бисте аутоматски дешифровали сдб Уређај за складиштење приликом покретања, морате да додате унос за њега на / етц / црипттаб датотека.
Отвори / етц / црипттаб датотека са нано уређивач текста на следећи начин:
$ судо нано / етц / црипттаб
Додајте следећи ред на крају / етц / црипттаб датотеку ако користите ХДД.
Додајте следећи ред на крају / етц / црипттаб датотеку ако користите ССД.
подаци УУИД = 1ц66б0де-б2а3-4д28-81ц5-81950434ф972 / етц / црипткеи лукс, ноеарли, одбациКада завршите, притисните <Цтрл> + Икс, затим И, и <Ентер> да бисте сачували / етц / црипттаб датотека.
Сада пронађите УУИД дешифрованог / дев / маппер / дата уређај за складиштење са следећом командом:
Као што видите, УУИД датотеке / дев / маппер / подаци дешифрован уређај за складиштење је дафд9д61-бдц9-446а-8б0ц-аа209бфаб98д. За вас ће бити другачије. Пазите да га од сада мењате са својим.
Да бисте аутоматски монтирали дешифровани уређај за складиштење / дев / маппер / подаци у директоријум / дата приликом покретања, морате додати унос за то на / етц / фстаб датотека.
Отвори / етц / фстаб датотека са нано уређивач текста на следећи начин:
$ судо нано / етц / фстаб
Сада додајте следећи ред на крају / етц / фстаб датотека:
Када завршите, притисните <Цтрл> + Икс, затим И, и <Ентер> да бисте сачували / етц / фстаб датотека.
На крају, поново покрените рачунар да би промене ступиле на снагу.
Шифровани уређај за складиштење сдб се дешифрује у а подаци уређај за складиштење и подаци уређај за складиштење је монтиран у / подаци именик.
Као што видите, Бтрфс систем датотека, који је створен на дешифрованом / дев / маппер / подаци уређај за складиштење је монтиран у / подаци именик.
Закључак
У овом чланку показао сам вам како да шифрирате уређај за складиштење помоћу технологије шифровања ЛУКС 2 са цриптсетуп. Такође ћете научити како дешифровати шифровани уређај за складиштење и форматирати га такође са датотечним системом Бтрфс. Као и како аутоматски дешифровати шифровани уређај за складиштење и монтирати га приликом покретања. Овај чланак би требало да вам помогне да започнете са Бтрфс шифровањем система датотека.