Hvordan kryptere et filsystem med Luks passfrase
En lagringsenhet kan krypteres med Luks i 2 forskjellige metoder:
Nøkkelbasert kryptering
En krypteringsnøkkel (lagret i en fil) brukes til å kryptere lagringsenheten. For å dekryptere lagringsenheten, kreves krypteringsnøkkelen. Hvis en enhet er kryptert på denne måten, kan du automatisk dekryptere lagringsenheten ved oppstartstid og montere den. Denne metoden er bra for servere.
Passfrase-basert kryptering
Lagringsenheten blir kryptert med en passordfrase. Du må skrive inn passfrasen hver gang du vil dekryptere lagringsenheten og bruke den. Hvis du krypterer systemlagringsenheten din på denne måten, blir du bedt om passordet hver gang du starter datamaskinen. Du vil ikke kunne dekryptere og montere lagringsenheten automatisk ved oppstartstidspunktet. Så denne metoden er bra for stasjonære datamaskiner.
Du kan også bruke denne krypteringsmetoden for dine eksterne lagringsenheter (eksterne HDDS/SSD -er og USB -tommelstasjoner). Siden disse enhetene ikke vil bli koblet til datamaskinen din hele tiden, og du ikke trenger å montere dem automatisk, er denne metoden veldig passende for denne typen lagringsenheter.
I denne artikkelen skal jeg vise deg hvordan du installerer CryptSetup på datamaskinen din og krypterer et filsystem med Luks Passphrase -kryptering. For nøkkelbasert kryptering, ta en titt på artikkelen hvordan du krypterer et BTRFS-filsystem. Så la oss komme i gang.
Installere CryptSetup på Ubuntu/Debian
CryptSetup er tilgjengelig i det offisielle pakkelageret til Ubuntu/Debian. Så du kan installere det enkelt på datamaskinen din. Oppdater først Apt Package Repository Cache med følgende kommando:
$ sudo apt oppdatering
Deretter installere CryptSetup med følgende kommando:
$ sudo apt install cryptsetup--install-sugests
For å bekrefte installasjonen, trykk Y og trykk deretter på <Tast inn>.
CryptSetup skal installeres.
Installere CryptSetup på CentOS/RHEL 8:
CryptSetup er tilgjengelig i det offisielle pakkeoppføret av CentOS/RHEL 8. Så du kan installere det enkelt på datamaskinen din. Oppdater først DNF Package Repository Cache med følgende kommando:
$ sudo dnf makecache
Å installere CryptSetup, Kjør følgende kommando:
$ sudo dnf install cryptsetup -y
CryptSetup skal installeres.
I mitt tilfelle er det allerede installert.
Installere CryptSetup på Fedora 34:
CryptSetup er tilgjengelig i det offisielle pakkelageret til Fedora 34. Så du kan installere det enkelt på datamaskinen din. Oppdater først DNF Package Repository Cache med følgende kommando:
$ sudo dnf makecache
Kjør følgende kommando for å installere CryptSetup,:
$ sudo dnf install cryptsetup -y
CryptSetup skal installeres.
I mitt tilfelle er det allerede installert.
Installere CryptSetup på Arch Linux:
CryptSetup er tilgjengelig i det offisielle pakkelagde av Arch Linux. Så du kan enkelt installere den på datamaskinen din. Oppdater først PacMan Package Repository Cache med følgende kommando:
$ sudo pacman -y
Kjør følgende kommando for å installere CryptSetup,:
$ sudo pacman -s cryptsetup
For å bekrefte installasjonen, trykk Y og trykk deretter på <Tast inn>.
CryptSetup skal installeres.
Finne navnet på lagringsenheten din:
For å kryptere en lagringsenhet, må du vite navnet eller IDen til den lagringsenheten.
For å finne navnet eller IDen til lagringsenheten, kjør følgende kommando:
$ sudo lsblk -e7
Alle lagringsenhetene som er installert på datamaskinen din, skal være oppført som du kan se på skjermdumpen nedenfor. Du bør finne navnet eller IDen til lagringsenheten du vil kryptere herfra.
I denne artikkelen vil jeg kryptere SDB -lagringsenheten for demonstrasjonen.
Krypter lagringsenheter med Luks:
For å kryptere lagringsenheten SDB med Luks Passfrase, kjør følgende kommando:
$ sudo cryptsetup -v luksformat /dev /sdb
Skriv inn JA (må være i store bokstaver) og trykk <Tast inn>.
Skriv inn en Luks Passfrase og trykk <Tast inn>.
Forsøk Luks Passfrase og trykk <Tast inn>.
Lagringsenheten din SDB skal krypteres med Luks og din ønskede Luks Passfrase skal settes.
Åpne den krypterte lagringsenheten:
Når lagringsenheten SDB er kryptert, du kan dekryptere den og kartlegge det som data på datamaskinen din med en av følgende kommandoer:
$ sudo cryptsetup -v open /dev /sdb data
Eller,
$ sudo cryptsetup -v luksopen /dev /sdb data
Skriv inn Luks Passfrase som du har satt tidligere for å dekryptere SDB Oppbevarings enhet.
Lagringsenheten SDB skal dekrypteres, og den skal kartlegges som en datalagringsenhet på datamaskinen din.
Som du ser opprettes en ny lagringsenhetsdata, og de er av typen krypter.
$ sudo lsblk -e7
Opprette et filsystem på den dekrypterte lagringsenheten:
Når du har dekryptert lagringsenheten SDB og kartlagt den som datalagringsenhet, kan du bruke de kartlagte lagringsenhetsdataene som vanlig.
Hvis du vil opprette et Ext4 -filsystem på de dekrypterte lagringsenhetsdataene, kjører du følgende kommando:
$ sudo mkfs.ext4 -l data/dev/mapper/data
An Ext4 Filsystem skal opprettes på de dekrypterte lagringsenhetsdataene.
Montering av det dekrypterte filsystemet:
Når du har opprettet et filsystem på dine dekrypterte lagringsenhetsdata, kan du montere det på datamaskinen din som vanlig.
Først må du opprette et Mount Point /Data som følger:
$ sudo mkdir -v /data
Monter deretter dekrypterte lagringsenhetsdata på /Data -katalogen som følger:
$ sudo mount /dev /mapper /data /data
Som du ser, er de dekrypterte lagringsenhetsdataene montert på /Data -katalogen.
$ sudo lsblk -e7
Montering av det dekrypterte filsystemet:
Når du er ferdig med å jobbe med de dekrypterte lagringsenhetsdataene, kan du demontere dem med følgende kommando:
$ sudo umount/dev/mapper/data
Som du kan se, er ikke de dekrypterte lagringsenhetsdataene montert på /Data -katalogen lenger.
$ sudo lsblk -e7
Lukker den dekrypterte lagringsenheten:
Du kan også lukke dekrypterte lagringsenhetsdata fra datamaskinen din. Neste gang du vil bruke lagringsenheten, må du dekryptere den igjen hvis du lukker den.
For å lukke de dekrypterte lagringsenhetsdataene fra datamaskinen din, kjør en av følgende kommandoer:
$ sudo cryptsetup -v lukke data
Eller,
$ sudo cryptsetup -v luksclose data
De dekrypterte lagringsenhetsdataene skal lukkes.
Som du ser er ikke de dekrypterte lagringsenhetsdataene tilgjengelige lenger.
$ sudo lsblk -e7
Endring av Luks passfrase for den krypterte lagringsenheten:
Du kan også endre Luks -passfrasen til Luks -krypterte lagringsenheter.
For å endre Luks -passfrasen til den krypterte lagringsenheten SDB, kjør følgende kommando:
$ sudo cryptsetup -v Lukschangekey /dev /sdb
Skriv inn din nåværende Luks Passfrase og trykk <Tast inn>.
Nå, skriv inn en ny Luks Passfrase og trykk <Tast inn>.
Skyp det nye på nytt Luks Passfrase og trykk <Tast inn>.
Den nye Luks Passfrase skal settes som du kan se på skjermdumpen nedenfor.
Konklusjon
I denne artikkelen har jeg vist deg hvordan du installerer CryptSetup på Ubuntu/Debian, Centos/RHEL 8, Fedora 34, og Arch Linux. Jeg har også vist deg hvordan du kan kryptere en lagringsenhet med Luks -passfrase, åpne/dekryptere den krypterte lagringsenheten, formatere den, montere den, demontere den og lukke den. Jeg har vist deg hvordan du kan endre Luks -passfrasen også.
Referanser:
[1] CryptSetup (8) - Linux Manual Page