So verschlüsseln Sie eine externe Festplatte unter Linux (mit Bildern)

Inhaltsverzeichnis:

So verschlüsseln Sie eine externe Festplatte unter Linux (mit Bildern)
So verschlüsseln Sie eine externe Festplatte unter Linux (mit Bildern)

Video: So verschlüsseln Sie eine externe Festplatte unter Linux (mit Bildern)

Video: So verschlüsseln Sie eine externe Festplatte unter Linux (mit Bildern)
Video: Viren, Würmer & Trojaner | 10 Möglichkeiten der Infektion 2024, Kann
Anonim

Um unbefugten Zugriff auf die Daten auf einer Festplatte zu verhindern, ist es wichtig, diese zu verschlüsseln. Viele Linux-Distributionen bieten an, Ihr Hauptlaufwerk bei der Installation zu verschlüsseln, aber Sie müssen möglicherweise später eine externe Festplatte verschlüsseln. Lesen Sie weiter, um zu erfahren, wie.

Warnung: Die Verwendung eines falschen Befehls oder der falschen Parameter führt wahrscheinlich zu Datenverlust auf einem Gerät, das nicht die vorgesehene Festplatte ist

Wenn Sie diese Anweisungen richtig befolgen, werden alle Daten von der vorgesehenen Festplatte gelöscht. Bewahren Sie ein Backup aller wichtigen Daten auf. Sie sollten den gesamten Artikel lesen, bevor Sie diese Schritte ausführen.

Schritte

Teil 1 von 2: Verschlüsseln einer externen Festplatte

Linux check cryptfs version
Linux check cryptfs version

Schritt 1. Prüfen Sie, ob

cryptsetup

ist anwesend:

Geben Sie sudo cryptsetup --version in das Terminal ein. Wenn, anstatt eine Versionsnummer zu drucken, dies zu "Befehl nicht gefunden" führt, müssen Sie installieren

cryptsetup

  • Beachten Sie, dass Sie verwenden müssen

    sudo

    . Versuch zu laufen

    cryptsetup

    ohne

    sudo
  • führt zu "Befehl nicht gefunden", auch wenn das Programm installiert ist.
Linux fdisk ohne device
Linux fdisk ohne device

Schritt 2. Überprüfen Sie, welche Geräte angeschlossen sind:

sudo fdisk -l.

Verbinden Sie die externe Festplatte mit dem Macbook Pro Schritt 1
Verbinden Sie die externe Festplatte mit dem Macbook Pro Schritt 1

Schritt 3. Schließen Sie die externe Festplatte an

Linux fdisk mit device
Linux fdisk mit device

Schritt 4. Überprüfen Sie erneut, welche Geräte verbunden sind

Führen Sie sudo fdisk -l erneut aus und suchen Sie nach einem anderen Teil. Das ist die Festplatte, die Sie angeschlossen haben. Merken Sie sich den Gerätenamen (z.

/dev/sdb

). In diesem Artikel wird es als. bezeichnet

/dev/sdX

; Stellen Sie sicher, dass Sie ihn in allen Fällen durch den tatsächlichen Pfad ersetzen.

Schritt 5. Sichern Sie alle Daten, die Sie behalten möchten

In den nächsten Schritten werden alle Daten von der Festplatte gelöscht.

Linux Gerät unmounten
Linux Gerät unmounten

Schritt 6. Unmounten Sie die externe Festplatte

Trennen Sie es nicht - trennen Sie es nur. Sie können dies über Ihren Dateimanager tun oder mit: sudo umount /dev/sdX

Linux löscht Laufwerksdateien
Linux löscht Laufwerksdateien

Schritt 7. Löschen Sie alle Dateisysteme und Daten von der Festplatte

Dies ist zwar für die Einrichtung der Verschlüsselung nicht erforderlich, wird jedoch empfohlen.

  • Um schnell nur die Dateisystem-Header zu löschen, verwenden Sie: sudo Wipefs -a /dev/sdX

  • Um alle Daten auf der Festplatte zu überschreiben, verwenden Sie: sudo dd if=/dev/urandom of=/dev/sdX bs=1M. Sie sehen keinen Fortschrittsbalken oder eine andere Ausgabe, aber wenn Ihre externe Festplatte eine Lampe hat, die blinkt, wenn auf das Laufwerk geschrieben wird, sollte sie zu blinken beginnen.

    • Wenn die externe Festplatte groß ist, müssen Sie damit rechnen, dass Sie lange warten müssen. Abhängig vom Gerät und der Festplatte ist eine mögliche Geschwindigkeit von 30 MB pro Sekunde möglich, was für 256 GB etwa 2½ Stunden dauert.

    • Wenn Sie den Fortschritt sehen möchten, finden Sie die Prozess-ID des

      dd

      öffnen Sie dann ein anderes Terminal und verwenden Sie sudo kill -USR1 pid (pid ist Ihre Prozess-ID). Dadurch wird der Vorgang nicht beendet (wie

      töten

      ohne das

      -USR1
    • Parameter tun würde), sondern sagt ihm nur, dass er ausgeben soll, wie viele Bytes er kopiert hat.
    • Die Verwendung von sudo dd if=/dev/zero of=/dev/sdX bs=1M zum Überschreiben stattdessen mit Nullen kann schneller sein, ist aber etwas weniger sicher als das Überschreiben mit zufälligen Daten.
Linux-Verschlüsselung cryptsetup v2
Linux-Verschlüsselung cryptsetup v2

Schritt 8. Ausführen

cryptsetup

:

sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/sdX

  • cryptsetup

    warnt Sie, dass die Daten unwiderruflich überschrieben werden. Typ

    JAWOHL

    Bestätigen Sie, dass Sie dies tun möchten, und fahren Sie fort. Sie werden aufgefordert, eine Passphrase auszuwählen. Nachdem Sie sich für eine entschieden haben, dauert es einige Zeit, bis die Verschlüsselung eingerichtet ist.

    cryptsetup
  • sollte mit "Befehl erfolgreich" enden.

  • Wenn

    cryptsetup

    warnt Sie vor bestehenden Partitionen (mit einer Meldung der Form

    WARNUNG: Gerät /dev/sdX enthält bereits …… Partitionssignatur
  • ), haben Sie die vorhandenen Dateisysteme nicht ordnungsgemäß gelöscht. Sie sollten den Schritt zum Löschen von Dateisystemen und Daten lesen, es ist jedoch auch möglich, die Warnung zu ignorieren und fortzufahren.
Linux cryptsetup luksOpen v2
Linux cryptsetup luksOpen v2

Schritt 9. Öffnen Sie die verschlüsselte Partition:

sudo cryptsetup luksOpen /dev/sdX sdX (beide ersetzen

sdX

mit der verschlüsselten Partition, die Sie gerade eingerichtet haben.)

Sie werden zur Eingabe einer Passphrase aufgefordert. Geben Sie die Passphrase ein, die Sie im vorherigen Schritt ausgewählt haben

Linux fdisk l Mapper v2
Linux fdisk l Mapper v2

Schritt 10. Überprüfen Sie, wo die verschlüsselte Partition zugeordnet wurde

Das ist normal

/dev/mapper/sdX

aber Sie sollten dies mit sudo fdisk -l überprüfen.

Linux mkfs ext4 auf verschlüsselter Partition v2
Linux mkfs ext4 auf verschlüsselter Partition v2

Schritt 11. Erstellen Sie ein neues Dateisystem auf der verschlüsselten Partition

Das Einrichten der Verschlüsselung hat alle zuvor vorhandenen gelöscht. Verwenden Sie den Befehl: sudo mkfs.ext4 /dev/mapper/sdX

  • Es ist wichtig, dass Sie angeben

    /dev/mapper/sdX

    . Wenn Sie angeben

    /dev/sdX
  • Stattdessen formatieren Sie die Festplatte als unverschlüsselte EXT4-Partition.
  • Mit der Option -L können Sie Ihrem Dateisystem ein Label geben, zum Beispiel: sudo mkfs.ext4 -L MyEncryptedDisk /dev/mapper/sdX
Linux tune2fs entfernt reservierten Speicherplatz v2
Linux tune2fs entfernt reservierten Speicherplatz v2

Schritt 12. Entfernen Sie den reservierten Speicherplatz

Standardmäßig ist etwas Speicherplatz reserviert, aber wenn Sie ein System nicht von der Festplatte ausführen möchten, können Sie es entfernen, um etwas mehr Speicherplatz auf der Festplatte zu haben. Verwenden Sie den Befehl: sudo tune2fs -m 0 /dev/mapper/sdX

Verschlüsselte Partition unter Linux aushängen v2
Verschlüsselte Partition unter Linux aushängen v2

Schritt 13. Schließen Sie das verschlüsselte Gerät:

sudo cryptsetup luksClose sdX

Sie können die externe Festplatte jetzt sicher trennen. Anweisungen zum erneuten Öffnen und Verwenden finden Sie in der Methode "Öffnen einer verschlüsselten externen Festplatte"

Teil 2 von 2: Öffnen einer verschlüsselten externen Festplatte

Verbinden Sie die externe Festplatte mit dem Macbook Pro Schritt 1
Verbinden Sie die externe Festplatte mit dem Macbook Pro Schritt 1

Schritt 1. Schließen Sie die externe Festplatte an

Linux verschlüsselte Festplatte prompt
Linux verschlüsselte Festplatte prompt

Schritt 2. Warten Sie und sehen Sie, ob eine Eingabeaufforderung geöffnet wird

Einige Systeme fragen automatisch nach der Passphrase, und wenn Sie sie richtig eingeben, mounten Sie das Gerät.

Verschlüsselte Partition unter Linux manuell mounten
Verschlüsselte Partition unter Linux manuell mounten

Schritt 3. Mounten Sie das Laufwerk manuell, wenn die Eingabeaufforderung nicht geöffnet wird

  • Finden Sie den Gerätenamen: lsblk
  • Wenn Sie es zum ersten Mal mounten, erstellen Sie ein Verzeichnis, um es einzuhängen, zum Beispiel: sudo mkdir /mnt/encrypted. Verwenden Sie andernfalls das zuvor erstellte Verzeichnis.
  • Öffnen Sie die verschlüsselte Partition: sudo cryptsetup luksOpen /dev/sdX sdX
  • Mounten Sie die verschlüsselte Partition: sudo mount /dev/mapper/sdX /mnt/encrypted
Unter Linux bereitgestellter Ordner adjust permissions
Unter Linux bereitgestellter Ordner adjust permissions

Schritt 4. Passen Sie die Berechtigungen an, wenn Sie das Laufwerk zum ersten Mal mounten

Wenn Sie das Laufwerk zum ersten Mal mounten, erfordert das Schreiben auf das Laufwerk

sudo

. Um dies zu ändern, übertragen Sie den Besitz des Ordners auf den aktuellen Benutzer: sudo chown -R `whoami`:users /mnt/encrypted

Wenn Ihre Festplatte automatisch gemountet wurde, können Sie mit lsblk herausfinden, wo sie gemountet wurde. Oft befindet es sich in einem ähnlichen Pfad wie: /media/your_username/drive_label

Schritt 5. Verwenden Sie die Festplatte

Sie können Ihre verschlüsselte Festplatte jetzt wie jede andere Festplatte verwenden, Dateien von ihr lesen und Dateien darauf übertragen.

Verschlüsselte Partition unter Linux aushängen
Verschlüsselte Partition unter Linux aushängen

Schritt 6. Unmounten Sie die verschlüsselte Festplatte

Dies ist notwendig, damit Sie es sicher trennen können. Sie können dies über einen Dateimanager oder über das Terminal tun:

  • Unmounten Sie die verschlüsselte Partition: sudo umount /mnt/encrypted

  • Schließen Sie die verschlüsselte Partition: sudo cryptsetup luksClose sdX

    • Erscheint dabei die Fehlermeldung "Device sdX is not active.", wurde die verschlüsselte Partition unter einem anderen Namen geöffnet (das kann zB passieren, wenn Sie die Passphrase in der Eingabeaufforderung eingegeben haben, anstatt manuell zu mounten). Sie finden es mit dem Befehl lsblk. Suchen Sie nach einem Eintrag vom Typ

      Krypta
    • .

Tipps

  • Wenn Sie die Festplatte trennen, bevor Sie die Schritte abgeschlossen haben, wird sie wahrscheinlich nicht gemountet, wenn Sie sie erneut anschließen. Suchen Sie es in diesem Fall mit sudo fdisk -l, beenden Sie dann entweder die Schritte oder formatieren Sie es, um eine unverschlüsselte Festplatte zu haben.

  • cryptsetup
  • hat ein Dokument mit häufig gestellten Fragen mit detaillierteren Informationen zu seiner Verwendung:

Warnungen

  • Lesen Sie die mitgelieferten Warnungen

    cryptsetup
  • . Diese können Sie im Handbuch mit dem Befehl man cryptsetup nachlesen.
  • Die Verschlüsselung schützt die Daten auf Ihrer Festplatte, während die verschlüsselte Partition nicht gemountet und geöffnet ist. Solange es geöffnet ist, kann es dennoch unbefugt zugänglich sein, wenn Sie nicht aufpassen.

Empfohlen:

So bauen Sie eine externe Festplatte (mit Bildern)

So bauen Sie eine externe Festplatte (mit Bildern)

Eine der einfachsten Möglichkeiten, Ihrem Laptop mehr Speicherplatz auf der Festplatte zu geben oder alle Ihre wichtigen Dateien zu sichern, ohne sie auf CD oder DVD zu brennen, besteht darin, Ihre eigene externe Festplatte zu erstellen. Diese Festplatte kann an jeden Computer mit einem freien USB-Port angeschlossen werden.

So formatieren Sie eine Festplatte mit Ubuntu (mit Bildern)

So formatieren Sie eine Festplatte mit Ubuntu (mit Bildern)

Sie können Ihre Laufwerke mit dem mit Ubuntu installierten Dienstprogramm Disks formatieren. Wenn das Festplatten-Dienstprogramm Fehler anzeigt oder Sie eine beschädigte Partition haben, können Sie stattdessen GParted zum Formatieren verwenden.

So konvertieren Sie eine interne Festplatte über ein HD-Gehäuse in eine externe

So konvertieren Sie eine interne Festplatte über ein HD-Gehäuse in eine externe

Die interne Festplatte eines Computers enthält die meisten Informationen, die ein Benutzer beim Kauf eines neuen Geräts von einem Computer auf einen anderen übertragen möchte. Mit nur einem Schraubendreher, etwas Hintergrundwissen und einem sorgfältig ausgewählten Gehäuse oder einer Dockingstation ist der Umbau einer internen Festplatte in eine externe Einheit täuschend einfach, sodass Sie Dateien von der alten Festplatte auf die neue übertragen können.

So formatieren Sie eine externe Festplatte in Fat32 (mit Bildern)

So formatieren Sie eine externe Festplatte in Fat32 (mit Bildern)

Da das FAT32-Dateisystem nicht für Laufwerke mit mehr als 32 GB ausgelegt ist, sehen Sie keine Option, es in den typischen Windows-Formatierungstools zu verwenden. Dies liegt daran, dass FAT32 größtenteils durch exFAT ersetzt wurde, das effizienter ist, größere Dateien verarbeiten kann und mit allen modernen Versionen von Windows und macOS kompatibel ist.

Auf eine externe Festplatte unter Mac OS X schreiben – wikiHow

Auf eine externe Festplatte unter Mac OS X schreiben – wikiHow

Das Schreiben auf eine externe Festplatte mit Max OS X kann manchmal komplizierter sein, als man denkt. Je nachdem, wie das Laufwerk derzeit formatiert ist und ob Sie es neu formatieren möchten oder nicht, haben Sie einige mögliche Optionen.