Um unbefugten Zugriff auf die Daten auf einer Festplatte zu verhindern, ist es wichtig, diese zu verschlüsseln. Viele Linux-Distributionen bieten an, Ihr Hauptlaufwerk bei der Installation zu verschlüsseln, aber Sie müssen möglicherweise später eine externe Festplatte verschlüsseln. Lesen Sie weiter, um zu erfahren, wie.
Warnung: Die Verwendung eines falschen Befehls oder der falschen Parameter führt wahrscheinlich zu Datenverlust auf einem Gerät, das nicht die vorgesehene Festplatte ist
Wenn Sie diese Anweisungen richtig befolgen, werden alle Daten von der vorgesehenen Festplatte gelöscht. Bewahren Sie ein Backup aller wichtigen Daten auf. Sie sollten den gesamten Artikel lesen, bevor Sie diese Schritte ausführen.
Schritte
Teil 1 von 2: Verschlüsseln einer externen Festplatte
Schritt 1. Prüfen Sie, ob
cryptsetup
ist anwesend:
Geben Sie sudo cryptsetup --version in das Terminal ein. Wenn, anstatt eine Versionsnummer zu drucken, dies zu "Befehl nicht gefunden" führt, müssen Sie installieren
cryptsetup
-
Beachten Sie, dass Sie verwenden müssen
sudo
. Versuch zu laufen
cryptsetup
ohne
sudo
- führt zu "Befehl nicht gefunden", auch wenn das Programm installiert ist.
Schritt 2. Überprüfen Sie, welche Geräte angeschlossen sind:
sudo fdisk -l.
Schritt 3. Schließen Sie die externe Festplatte an
Schritt 4. Überprüfen Sie erneut, welche Geräte verbunden sind
Führen Sie sudo fdisk -l erneut aus und suchen Sie nach einem anderen Teil. Das ist die Festplatte, die Sie angeschlossen haben. Merken Sie sich den Gerätenamen (z.
/dev/sdb
). In diesem Artikel wird es als. bezeichnet
/dev/sdX
; Stellen Sie sicher, dass Sie ihn in allen Fällen durch den tatsächlichen Pfad ersetzen.
Schritt 5. Sichern Sie alle Daten, die Sie behalten möchten
In den nächsten Schritten werden alle Daten von der Festplatte gelöscht.
Schritt 6. Unmounten Sie die externe Festplatte
Trennen Sie es nicht - trennen Sie es nur. Sie können dies über Ihren Dateimanager tun oder mit: sudo umount /dev/sdX
Schritt 7. Löschen Sie alle Dateisysteme und Daten von der Festplatte
Dies ist zwar für die Einrichtung der Verschlüsselung nicht erforderlich, wird jedoch empfohlen.
- Um schnell nur die Dateisystem-Header zu löschen, verwenden Sie: sudo Wipefs -a /dev/sdX
-
Um alle Daten auf der Festplatte zu überschreiben, verwenden Sie: sudo dd if=/dev/urandom of=/dev/sdX bs=1M. Sie sehen keinen Fortschrittsbalken oder eine andere Ausgabe, aber wenn Ihre externe Festplatte eine Lampe hat, die blinkt, wenn auf das Laufwerk geschrieben wird, sollte sie zu blinken beginnen.
- Wenn die externe Festplatte groß ist, müssen Sie damit rechnen, dass Sie lange warten müssen. Abhängig vom Gerät und der Festplatte ist eine mögliche Geschwindigkeit von 30 MB pro Sekunde möglich, was für 256 GB etwa 2½ Stunden dauert.
-
Wenn Sie den Fortschritt sehen möchten, finden Sie die Prozess-ID des
dd
öffnen Sie dann ein anderes Terminal und verwenden Sie sudo kill -USR1 pid (pid ist Ihre Prozess-ID). Dadurch wird der Vorgang nicht beendet (wie
töten
ohne das
-USR1
- Parameter tun würde), sondern sagt ihm nur, dass er ausgeben soll, wie viele Bytes er kopiert hat.
- Die Verwendung von sudo dd if=/dev/zero of=/dev/sdX bs=1M zum Überschreiben stattdessen mit Nullen kann schneller sein, ist aber etwas weniger sicher als das Überschreiben mit zufälligen Daten.
Schritt 8. Ausführen
cryptsetup
:
sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/sdX
-
cryptsetup
warnt Sie, dass die Daten unwiderruflich überschrieben werden. Typ
JAWOHL
Bestätigen Sie, dass Sie dies tun möchten, und fahren Sie fort. Sie werden aufgefordert, eine Passphrase auszuwählen. Nachdem Sie sich für eine entschieden haben, dauert es einige Zeit, bis die Verschlüsselung eingerichtet ist.
cryptsetup
- sollte mit "Befehl erfolgreich" enden.
-
Wenn
cryptsetup
warnt Sie vor bestehenden Partitionen (mit einer Meldung der Form
WARNUNG: Gerät /dev/sdX enthält bereits …… Partitionssignatur
- ), haben Sie die vorhandenen Dateisysteme nicht ordnungsgemäß gelöscht. Sie sollten den Schritt zum Löschen von Dateisystemen und Daten lesen, es ist jedoch auch möglich, die Warnung zu ignorieren und fortzufahren.
Schritt 9. Öffnen Sie die verschlüsselte Partition:
sudo cryptsetup luksOpen /dev/sdX sdX (beide ersetzen
sdX
mit der verschlüsselten Partition, die Sie gerade eingerichtet haben.)
Sie werden zur Eingabe einer Passphrase aufgefordert. Geben Sie die Passphrase ein, die Sie im vorherigen Schritt ausgewählt haben
Schritt 10. Überprüfen Sie, wo die verschlüsselte Partition zugeordnet wurde
Das ist normal
/dev/mapper/sdX
aber Sie sollten dies mit sudo fdisk -l überprüfen.
Schritt 11. Erstellen Sie ein neues Dateisystem auf der verschlüsselten Partition
Das Einrichten der Verschlüsselung hat alle zuvor vorhandenen gelöscht. Verwenden Sie den Befehl: sudo mkfs.ext4 /dev/mapper/sdX
-
Es ist wichtig, dass Sie angeben
/dev/mapper/sdX
. Wenn Sie angeben
/dev/sdX
- Stattdessen formatieren Sie die Festplatte als unverschlüsselte EXT4-Partition.
- Mit der Option -L können Sie Ihrem Dateisystem ein Label geben, zum Beispiel: sudo mkfs.ext4 -L MyEncryptedDisk /dev/mapper/sdX
Schritt 12. Entfernen Sie den reservierten Speicherplatz
Standardmäßig ist etwas Speicherplatz reserviert, aber wenn Sie ein System nicht von der Festplatte ausführen möchten, können Sie es entfernen, um etwas mehr Speicherplatz auf der Festplatte zu haben. Verwenden Sie den Befehl: sudo tune2fs -m 0 /dev/mapper/sdX
Schritt 13. Schließen Sie das verschlüsselte Gerät:
sudo cryptsetup luksClose sdX
Sie können die externe Festplatte jetzt sicher trennen. Anweisungen zum erneuten Öffnen und Verwenden finden Sie in der Methode "Öffnen einer verschlüsselten externen Festplatte"
Teil 2 von 2: Öffnen einer verschlüsselten externen Festplatte
Schritt 1. Schließen Sie die externe Festplatte an
Schritt 2. Warten Sie und sehen Sie, ob eine Eingabeaufforderung geöffnet wird
Einige Systeme fragen automatisch nach der Passphrase, und wenn Sie sie richtig eingeben, mounten Sie das Gerät.
Schritt 3. Mounten Sie das Laufwerk manuell, wenn die Eingabeaufforderung nicht geöffnet wird
- Finden Sie den Gerätenamen: lsblk
- Wenn Sie es zum ersten Mal mounten, erstellen Sie ein Verzeichnis, um es einzuhängen, zum Beispiel: sudo mkdir /mnt/encrypted. Verwenden Sie andernfalls das zuvor erstellte Verzeichnis.
- Öffnen Sie die verschlüsselte Partition: sudo cryptsetup luksOpen /dev/sdX sdX
- Mounten Sie die verschlüsselte Partition: sudo mount /dev/mapper/sdX /mnt/encrypted
Schritt 4. Passen Sie die Berechtigungen an, wenn Sie das Laufwerk zum ersten Mal mounten
Wenn Sie das Laufwerk zum ersten Mal mounten, erfordert das Schreiben auf das Laufwerk
sudo
. Um dies zu ändern, übertragen Sie den Besitz des Ordners auf den aktuellen Benutzer: sudo chown -R `whoami`:users /mnt/encrypted
Wenn Ihre Festplatte automatisch gemountet wurde, können Sie mit lsblk herausfinden, wo sie gemountet wurde. Oft befindet es sich in einem ähnlichen Pfad wie: /media/your_username/drive_label
Schritt 5. Verwenden Sie die Festplatte
Sie können Ihre verschlüsselte Festplatte jetzt wie jede andere Festplatte verwenden, Dateien von ihr lesen und Dateien darauf übertragen.
Schritt 6. Unmounten Sie die verschlüsselte Festplatte
Dies ist notwendig, damit Sie es sicher trennen können. Sie können dies über einen Dateimanager oder über das Terminal tun:
- Unmounten Sie die verschlüsselte Partition: sudo umount /mnt/encrypted
-
Schließen Sie die verschlüsselte Partition: sudo cryptsetup luksClose sdX
-
Erscheint dabei die Fehlermeldung "Device sdX is not active.", wurde die verschlüsselte Partition unter einem anderen Namen geöffnet (das kann zB passieren, wenn Sie die Passphrase in der Eingabeaufforderung eingegeben haben, anstatt manuell zu mounten). Sie finden es mit dem Befehl lsblk. Suchen Sie nach einem Eintrag vom Typ
Krypta
- .
-
Tipps
- Wenn Sie die Festplatte trennen, bevor Sie die Schritte abgeschlossen haben, wird sie wahrscheinlich nicht gemountet, wenn Sie sie erneut anschließen. Suchen Sie es in diesem Fall mit sudo fdisk -l, beenden Sie dann entweder die Schritte oder formatieren Sie es, um eine unverschlüsselte Festplatte zu haben.
-
cryptsetup
- hat ein Dokument mit häufig gestellten Fragen mit detaillierteren Informationen zu seiner Verwendung:
Warnungen
-
Lesen Sie die mitgelieferten Warnungen
cryptsetup
- . Diese können Sie im Handbuch mit dem Befehl man cryptsetup nachlesen.
- Die Verschlüsselung schützt die Daten auf Ihrer Festplatte, während die verschlüsselte Partition nicht gemountet und geöffnet ist. Solange es geöffnet ist, kann es dennoch unbefugt zugänglich sein, wenn Sie nicht aufpassen.