Como criptografar um sistema de arquivos com luks senha

Marlon Bernhard
Como criptografar um sistema de arquivos com luks senha

Um dispositivo de armazenamento pode ser criptografado com Luks em 2 métodos diferentes:

Criptografia baseada em chaves

Uma chave de criptografia (armazenada em um arquivo) é usada para criptografar o dispositivo de armazenamento. Para descriptografar o dispositivo de armazenamento, a chave de criptografia é necessária. Se um dispositivo for criptografado dessa maneira, você poderá descriptografar automaticamente o dispositivo de armazenamento no tempo de inicialização e montá -lo. Este método é bom para servidores.

Criptografia baseada na senha

O dispositivo de armazenamento será criptografado com uma senha. Você precisará digitar a senha toda vez que deseja descriptografar o dispositivo de armazenamento e usá -lo. Se você criptografar seu dispositivo de armazenamento do sistema dessa maneira, você será solicitado a senha toda vez que inicializar seu computador. Você não poderá descriptografar e montar automaticamente o dispositivo de armazenamento na hora da inicialização. Então, esse método é bom para computadores de mesa.

Você também pode usar esse método de criptografia para seus dispositivos de armazenamento externo (HDDs/SSDs externos e unidades de polegar USB). Como esses dispositivos não serão conectados ao seu computador o tempo todo e você não precisará montá -los automaticamente, esse método é muito apropriado para esses tipos de dispositivos de armazenamento.

Neste artigo, vou mostrar como instalar o CryptSetup no seu computador e criptografar um sistema de arquivos com a criptografia Luks Passhrase. Para criptografia baseada em chaves, dê uma olhada no artigo de como criptografar um sistema de arquivos BTRFS. Então vamos começar.

Instalando o CryptSetup no Ubuntu/Debian

Cryptsetup está disponível no repositório oficial do pacote do Ubuntu/Debian. Então, você pode instalá -lo facilmente no seu computador. Primeiro, atualize o cache do repositório de pacotes apt com o seguinte comando:

$ sudo apt update

Em seguida, instale Cryptsetup com o seguinte comando:

$ sudo apt install Cryptsetup-Instalação

Para confirmar a instalação, pressione Y e depois pressione <Digitar>.

Cryptsetup deve ser instalado.

Instalando o CryptSetup no CentOS/Rhel 8:

Cryptsetup está disponível no repositório oficial do CentOS/Rhel 8. Então, você pode instalá -lo facilmente no seu computador. Primeiro, atualize o cache do repositório de pacotes DNF com o seguinte comando:

$ sudo dnf makecache


Para instalar Cryptsetup, Execute o seguinte comando:

$ sudo dnf install cryptsetup -y

Cryptsetup deve ser instalado.

No meu caso, ele já está instalado.

Instalando o CryptSetup no Fedora 34:

Cryptsetup está disponível no repositório oficial do Fedora 34. Então, você pode instalá -lo facilmente no seu computador. Primeiro, atualize o cache do repositório de pacotes DNF com o seguinte comando:

$ sudo dnf makecache

Execute o seguinte comando para instalar Cryptsetup,:

$ sudo dnf install cryptsetup -y

Cryptsetup deve ser instalado.

No meu caso, ele já está instalado.

Instalando o CryptSetup no Arch Linux:

Cryptsetup está disponível no repositório oficial do pacote do Arch Linux. Então, você pode instalá -lo facilmente no seu computador. Primeiro, atualize o cache do repositório de pacotes do Pacman com o seguinte comando:

$ sudo pacman -y


Execute o seguinte comando para instalar Cryptsetup,:

$ sudo pacman -s Cryptsetup


Para confirmar a instalação, pressione Y e depois pressione <Digitar>.


Cryptsetup deve ser instalado.

Encontrando o nome do seu dispositivo de armazenamento:

Para criptografar um dispositivo de armazenamento, você precisa saber o nome ou ID desse dispositivo de armazenamento.

Para encontrar o nome ou ID do dispositivo de armazenamento, execute o seguinte comando:

$ sudo lsblk -e7


Todos os dispositivos de armazenamento instalados no seu computador devem ser listados como você pode ver na captura de tela abaixo. Você deve encontrar o nome ou ID do dispositivo de armazenamento que deseja criptografar a partir daqui.

Neste artigo, irei criptografar o dispositivo de armazenamento SDB para a demonstração.

Criptografando dispositivos de armazenamento com Luks:

Para criptografar o SDB do dispositivo de armazenamento com a senha Luks, execute o seguinte comando:

$ sudo Cryptsetup -v LuksFormat /dev /sdb


Digitar SIM (deve estar em letras maiúsculas) e pressionar <Digitar>.


Digite a Luks senha e pressione <Digitar>.


Vestem o Luks senha e pressione <Digitar>.


Seu dispositivo de armazenamento sdb deve ser criptografado com Luks e você é desejado Luks senha senha deve ser definida.

Abrindo o dispositivo de armazenamento criptografado:

Uma vez que seu dispositivo de armazenamento sdb é criptografado, você pode descriptografá -lo e mapeá -lo como dados no seu computador com um dos seguintes comandos:

$ sudo Cryptsetup -V Open /dev /sdb dados

Ou,

$ sudo Cryptsetup -v Luksopen /dev /sdb dados


Digite o Luks senha que você definiu anteriormente para descriptografar o sdb dispositivo de armazenamento.


O dispositivo de armazenamento sdb deve ser descriptografado e deve ser mapeado como um dispositivo de armazenamento de dados no seu computador.


Como você pode ver, um novo dispositivo de armazenamento é criado e é do tipo Crypt.

$ sudo lsblk -e7

Criando um sistema de arquivos no dispositivo de armazenamento descriptografado:

Depois de descriptografar o dispositivo de armazenamento SDB e o mapear como dispositivo de armazenamento de dados, você pode usar os dados do dispositivo de armazenamento mapeado como de costume.

Para criar um sistema de arquivos ext4 nos dados do dispositivo de armazenamento descriptografado, execute o seguinte comando:

$ sudo mkfs.Ext4 -l Data/dev/mapeador/dados


Um Ext4 O sistema de arquivos deve ser criado nos dados do dispositivo de armazenamento descriptografados.

Montagem do sistema de arquivos descriptografado:

Depois de criar um sistema de arquivos nos dados do dispositivo de armazenamento descriptografado, você pode montá -los no seu computador como de costume.

Primeiro, crie um ponto de montagem /dados da seguinte maneira:

$ sudo mkdir -v /dados


Em seguida, monte os dados do dispositivo de armazenamento descriptografado no diretório /dados da seguinte forma:

$ sudo montagem /dev /mapeador /dados /dados


Como você pode ver, os dados do dispositivo de armazenamento descriptografados são montados no diretório de dados /.

$ sudo lsblk -e7

Desmontar o sistema de arquivos descriptografado:

Depois de terminar de trabalhar com os dados do dispositivo de armazenamento descriptografado, você pode desmontá -los com o seguinte comando:

$ sudo umount/dev/mapeador/dados


Como você pode ver, os dados do dispositivo de armazenamento descriptografados não estão mais montados no diretório de dados /.

$ sudo lsblk -e7

Fechando o dispositivo de armazenamento descriptografado:

Você pode fechar os dados do dispositivo de armazenamento descriptografados do seu computador também. Na próxima vez que quiser usar o dispositivo de armazenamento, você terá que descriptografá -lo novamente se fechar.

Para fechar os dados do dispositivo de armazenamento descriptografado do seu computador, execute um dos seguintes comandos:

$ sudo Cryptsetup


Ou,

$ sudo Cryptsetup -V Luksclose Data


Os dados do dispositivo de armazenamento descriptografados devem ser fechados.


Como você pode ver, os dados do dispositivo de armazenamento descriptografados não estão mais disponíveis.

$ sudo lsblk -e7

Alteração da senha Luks para o dispositivo de armazenamento criptografado:

Você pode alterar a senha Luks de seus dispositivos de armazenamento criptografados Luks também.

Para alterar a senha Luks do dispositivo de armazenamento criptografado SDB, execute o seguinte comando:

$ sudo Cryptsetup -v Lukschangekey /dev /sdb


Digite seu atual Luks senha e pressione <Digitar>.


Agora, digite um novo Luks senha e pressione <Digitar>.


Vestem o novo Luks senha e pressione <Digitar>.


O novo Luks A senha deve ser definida como você pode ver na captura de tela abaixo.

Conclusão

Neste artigo, mostrei como instalar Cryptsetup sobre Ubuntu/Debian, Centos/Rhel 8, Fedora 34 e Arch Linux. Eu também mostrei como criptografar um dispositivo de armazenamento com luks senha, abrir/descriptografar o dispositivo de armazenamento criptografado, formatá -lo, montá -lo, desmontá -lo e fechar -o. Eu mostrei como mudar a senha Luks também.

Referências:

[1] CryptSetup (8) - Página manual do Linux

Banco de dados Oracle
Como cache a sequência Oracle para melhorar os recursos do dicionário de dados?
As opções cache, noorder e mantenha podem ser utilizadas para armazenar em cache a sequência do Orac...
Shaun Bogan
php
Como usar AddSlashes Funciona em PHP
A função addSlashes () no PHP adiciona uma barra de barra. Pode evitar erros de sintaxe no código....
Rickey Greenholt
Golang
O que são constantes em Golang?
No idioma Go, as constantes são variáveis ​​com valores fixos que não podem ser alterados durante a ...
Shaun Bogan
PostGresql
PostgreSQL Crie índice simultaneamente
Orlando Green
Pitão
Remova caracteres especiais do string python
Bryant Rowe Sr.
Pitão
Seaborn Save Lot
Carl Hintz DDS
Pitão
Lote de barra horizontal marítima
Shaun Bogan
Pitão
Python encontra o índice de todas as ocorrências em uma lista
Salvatore Watsica
Docker
Como os volumes são definidos no Docker compor YAML?
Jackie Blanda
Golang
Introdução à linguagem de programação de Golang
Pedro Macejkovic
JavaScript
O que W Metacharacter faz no regexp de JavaScript
Jackie Blanda
AWS
Como usar o ciclo de vida da instância na AWS?
Evan Mueller
Java
Como contar o número de palavras em uma string usando java?
Benny Hilll DDS