В этом уроке вы научитесь шифровать внешний USB-накопитель и как его смонтировать в своей файловой системе.
Таким образом, вы установили пустой USB-накопитель в качестве зашифрованного диска, и вы научитесь отображать его на своей системе и выполнять операции записи и чтения файлов на USB-устройстве.
Мы будем использовать LUKS (Linux Unified Key Setup), который является режимом шифрования по умолчанию в пакете cryptsetup.
LUKS является стандартом для шифрования жесткого диска Linux.
Зачем шифровать данные?
В основном шифрование используется для сохранения секретности и конфиденциальности.
1. С помощью команды fdisk найдите имя устройства для вашего USB-накопителя:
# sudo fdisk -l
Вышеприведенная команда перечисляет все таблицы разделов для указанных устройств, подключенных к вашей системе.
В моем случае я подключил внешний 8GB USB-накопитель на своем компьютере, и он появился как имя устройства /dev/sdb.
2. ДОПОЛНИТЕЛЬНО: используйте команду shred для перезаписывания случайных данных на 1 и 0 сек несколько раз на USB-накопителе:
# sudo shred -v -n 1 / dev / sdb
3. Установите пакет cryptsetup в вашей системе:
#sudo apt-get install cryptsetup
Возможно, вы уже установили его по умолчанию на своей Ubuntu OS.
4. Настройте новое устройство dm-crypt в режиме шифрования LUKS:
#sudo cryptsetup luksFormat / dev / sdb
Вам понадобится ввести парольную фразу для вашего зашифрованного USB.
5. Откройте устройство и настройте сопоставление с указанным именем (например, USBDrive в этом примере):
#sudo cryptsetup luksOpen / dev / sdb USBDrive
Предоставьте кодовую фразу, которую вы ранее установили на шаге 4.
6. Проверьте новое устройство отображения виртуальных блоков:
# ls -arlt /dev/mapper | tail
7. Запустите файловую систему ext4 непосредственно на этом устройстве:
# sudo mkfs -t ext4 / dev / mapper / USBDrive
8. Установите устройство в свою файловую систему:
# sudo mount / dev / mapper / USBDrive / USBDrive
9. Убедитесь, что устройство сопоставления установлено правильно с помощью команды df:
# df -h / USBDrive /
10. Успех, на данный момент вы можете использовать файловую систему, как обычно, у вас есть зашифрованный USB-накопитель в вашей руке сейчас.
Дополнительные примечания. Используйте следующие две команды при каждой перезагрузке, чтобы смонтировать и размонтировать диск:
Монтирование :
# sudo cryptsetup luksOpen /dev/sdb USBDrive Provide your pass phrase: # sudo mount /dev/mapper/USBDrive /USBDrive
размонтирование:
# sudo umount / USBDrive # sudo cryptsetup luksClose USBDrive