Untuk mencegah akses tidak sah ke data pada hard drive, penting untuk mengenkripsinya. Banyak distributor Linux menawarkan untuk mengenkripsi drive utama Anda setelah instalasi, tetapi Anda mungkin perlu mengenkripsi hard drive eksternal nanti. Baca terus untuk mengetahui caranya.
Peringatan: Menggunakan perintah yang salah, atau parameter yang salah, kemungkinan akan mengakibatkan hilangnya data pada perangkat yang bukan hard drive yang dimaksud
Mengikuti petunjuk ini dengan benar akan menghapus semua data dari hard drive yang dimaksud. Simpan cadangan semua data penting. Anda harus membaca seluruh artikel sebelum melakukan langkah-langkah ini.
Langkah
Bagian 1 dari 2: Mengenkripsi Hard Drive Eksternal
Langkah 1. Periksa apakah
cryptsetup
hadir:
Ketik sudo cryptsetup --version ke terminal. Jika, alih-alih mencetak nomor versi, yang menghasilkan "perintah tidak ditemukan", Anda perlu menginstal
cryptsetup
-
Perhatikan bahwa Anda perlu menggunakan
sudo
. Mencoba untuk lari
cryptsetup
tanpa
sudo
- akan menghasilkan "perintah tidak ditemukan" bahkan jika program diinstal.
Langkah 2. Periksa perangkat mana yang terhubung:
sudo fdisk -l.
Langkah 3. Hubungkan hard drive eksternal
Langkah 4. Periksa perangkat mana yang terhubung lagi
Jalankan sudo fdisk -l lagi dan cari bagian yang berbeda. Itu adalah hard drive yang Anda hubungkan. Ingat nama perangkatnya (mis.
/dev/sdb
). Dalam artikel ini, itu akan disebut sebagai
/dev/sdX
; pastikan untuk menggantinya dengan jalur aktual dalam semua kasus.
Langkah 5. Cadangkan semua data yang ingin Anda simpan
Langkah selanjutnya akan menghapus semua data dari hard drive.
Langkah 6. Lepas hard drive eksternal
Jangan lepaskan - lepaskan saja. Anda dapat melakukannya melalui pengelola file Anda, atau dengan: sudo umount /dev/sdX
Langkah 7. Hapus semua sistem file dan data dari hard drive
Meskipun hal ini tidak diperlukan untuk menyiapkan enkripsi, hal ini direkomendasikan.
- Untuk menghapus hanya header sistem file dengan cepat, gunakan: Sudo wipefs -a /dev/sdX
-
Untuk menimpa semua data di hard drive, gunakan: Sudo dd if=/dev/urandom of=/dev/sdX bs=1M. Anda tidak akan melihat bilah kemajuan atau output lainnya, tetapi jika hard drive eksternal Anda memiliki lampu yang berkedip saat drive ditulis, itu akan mulai berkedip.
- Jika hard drive eksternal besar, Anda harus menunggu lama. Meskipun tergantung pada perangkat dan hard drive, kecepatan yang mungkin adalah 30 MB per detik, memakan waktu sekitar 2½ jam untuk 256 GB.
-
Jika Anda ingin melihat perkembangannya, cari tahu ID proses dari
DD
lalu buka terminal lain dan gunakan Sudo kill -USR1 pid (pid menjadi ID proses Anda). Ini tidak akan menghentikan proses (sebagai
membunuh
tanpa
-USR1
- parameter akan dilakukan), tetapi hanya memberitahunya untuk mencetak berapa banyak byte yang telah disalin.
- Menggunakan Sudo dd if=/dev/zero of=/dev/sdX bs=1M untuk menimpa dengan nol mungkin lebih cepat, tetapi agak kurang aman daripada menimpa dengan data acak.
Langkah 8. Jalankan
cryptsetup
:
sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/sdX
-
cryptsetup
akan memperingatkan Anda bahwa data akan ditimpa tanpa dapat ditarik kembali. Jenis
YA
untuk mengonfirmasi bahwa Anda ingin melakukan ini dan melanjutkan. Anda akan diminta untuk memilih frasa sandi. Setelah Anda memilih salah satu, perlu beberapa saat untuk menyiapkan enkripsi.
cryptsetup
- harus diakhiri dengan "Perintah berhasil."
-
Jika
cryptsetup
memperingatkan Anda tentang partisi yang ada (dengan pesan formulir
PERINGATAN: Perangkat /dev/sdX sudah berisi …… tanda tangan partisi
- ), Anda belum menghapus sistem file yang ada dengan benar. Anda harus merujuk ke langkah tentang menghapus sistem file dan data, tetapi Anda juga dapat mengabaikan peringatan dan melanjutkan.
Langkah 9. Buka partisi terenkripsi:
sudo cryptsetup luksOpen /dev/sdX sdX (ganti keduanya)
SDX
dengan partisi terenkripsi yang baru saja Anda siapkan.)
Anda akan dimintai kata sandi. Masukkan frasa sandi yang Anda pilih pada langkah sebelumnya
Langkah 10. Periksa di mana partisi terenkripsi telah dipetakan
Hal ini biasanya
/dev/mapper/sdX
tetapi Anda harus memeriksa ulang menggunakan Sudo fdisk -l.
Langkah 11. Buat sistem file baru pada partisi terenkripsi
Menyiapkan enkripsi telah menghapus semua yang sebelumnya ada. Gunakan perintah: sudo mkfs.ext4 /dev/mapper/sdX
-
Penting untuk Anda tentukan
/dev/mapper/sdX
. Jika Anda menentukan
/dev/sdX
- sebagai gantinya, Anda akan memformat disk sebagai partisi EXT4 yang tidak terenkripsi.
- Anda dapat memberi label pada sistem file Anda dengan opsi -L, misalnya: sudo mkfs.ext4 -L MyEncryptedDisk /dev/mapper/sdX
Langkah 12. Hapus ruang yang dipesan
Secara default, beberapa ruang telah dicadangkan, tetapi jika Anda tidak bermaksud menjalankan sistem dari hard drive, Anda dapat menghapusnya agar memiliki sedikit lebih banyak ruang di hard drive. Gunakan perintah: sudo tune2fs -m 0 /dev/mapper/sdX
Langkah 13. Tutup perangkat terenkripsi:
sudo cryptsetup luksClose sdX
Anda dapat melepaskan hard drive eksternal dengan aman sekarang. Untuk petunjuk tentang membukanya kembali dan menggunakannya, lihat metode "Membuka Hard Drive Eksternal Terenkripsi"
Bagian 2 dari 2: Membuka Hard Drive Eksternal Terenkripsi
Langkah 1. Hubungkan hard drive eksternal
Langkah 2. Tunggu dan lihat apakah prompt terbuka
Beberapa sistem akan secara otomatis meminta frasa sandi, dan jika Anda memasukkannya dengan benar, pasang perangkat.
Langkah 3. Pasang drive secara manual jika prompt tidak terbuka
- Temukan nama perangkat: lsblk
- Jika ini pertama kalinya Anda memasangnya, buat direktori untuk memasangnya, misalnya: Sudo mkdir /mnt/encrypted. Jika tidak, gunakan direktori yang Anda buat sebelumnya.
- Buka partisi terenkripsi: sudo cryptsetup luksOpen /dev/sdX sdX
- Pasang partisi terenkripsi: Sudo mount /dev/mapper/sdX /mnt/encrypted
Langkah 4. Sesuaikan izin jika ini adalah pertama kalinya Anda memasang drive
Saat Anda memasang drive untuk pertama kalinya, menulis ke drive memerlukan
sudo
. Untuk mengubahnya, transfer kepemilikan folder ke pengguna saat ini: Sudo chown -R `whoami`:users /mnt/encrypted
Jika hard drive Anda dipasang secara otomatis, Anda dapat mengetahui di mana ia dipasang menggunakan lsblk. Seringkali, itu berada di jalur yang mirip dengan: /media/nama_penggunaanda/drive_label
Langkah 5. Gunakan hard drive
Anda sekarang dapat menggunakan hard drive terenkripsi Anda seperti yang Anda lakukan pada hard drive lain, membaca file darinya dan mentransfer file ke dalamnya.
Langkah 6. Lepas hard drive terenkripsi
Ini diperlukan agar Anda dapat melepaskannya dengan aman. Anda dapat melakukannya melalui pengelola file, atau melalui terminal:
- Lepas partisi terenkripsi: sudo umount /mnt/encrypted
-
Tutup partisi terenkripsi: sudo cryptsetup luksClose sdX
-
Jika itu memberikan pesan kesalahan "Perangkat sdX tidak aktif.", partisi terenkripsi telah dibuka dengan nama yang berbeda (itu bisa terjadi, misalnya, jika Anda memasukkan frasa sandi di prompt alih-alih memasang secara manual). Anda dapat menemukannya dengan perintah lsblk. Cari entri tipe
ruang bawah tanah
- .
-
Tips
- Jika Anda melepaskan hard drive sebelum menyelesaikan langkah-langkahnya, kemungkinan hard drive tidak akan terpasang jika Anda menyambungkannya kembali. Dalam hal ini, temukan menggunakan Sudo fdisk -l, lalu selesaikan langkah-langkahnya atau format untuk memiliki hard drive yang tidak terenkripsi.
-
cryptsetup
- memiliki dokumen Pertanyaan yang Sering Diajukan dengan informasi lebih rinci tentang penggunaannya:
Peringatan
-
Baca peringatan yang menyertai
cryptsetup
- . Anda dapat membacanya di manual dengan perintah man cryptsetup.
- Enkripsi melindungi data pada hard drive Anda saat partisi terenkripsi tidak dipasang dan dibuka. Saat dibuka, mungkin masih dapat diakses secara tidak sah jika Anda tidak berhati-hati.