Um dispositivo de armazenamento pode ser criptografado com Luks em 2 métodos diferentes:
Criptografia baseada em chaves
Uma chave de criptografia (armazenada em um arquivo) é usada para criptografar o dispositivo de armazenamento. Para descriptografar o dispositivo de armazenamento, a chave de criptografia é necessária. Se um dispositivo for criptografado dessa maneira, você poderá descriptografar automaticamente o dispositivo de armazenamento no tempo de inicialização e montá -lo. Este método é bom para servidores.
Criptografia baseada na senha
O dispositivo de armazenamento será criptografado com uma senha. Você precisará digitar a senha toda vez que deseja descriptografar o dispositivo de armazenamento e usá -lo. Se você criptografar seu dispositivo de armazenamento do sistema dessa maneira, você será solicitado a senha toda vez que inicializar seu computador. Você não poderá descriptografar e montar automaticamente o dispositivo de armazenamento na hora da inicialização. Então, esse método é bom para computadores de mesa.
Você também pode usar esse método de criptografia para seus dispositivos de armazenamento externo (HDDs/SSDs externos e unidades de polegar USB). Como esses dispositivos não serão conectados ao seu computador o tempo todo e você não precisará montá -los automaticamente, esse método é muito apropriado para esses tipos de dispositivos de armazenamento.
Neste artigo, vou mostrar como instalar o CryptSetup no seu computador e criptografar um sistema de arquivos com a criptografia Luks Passhrase. Para criptografia baseada em chaves, dê uma olhada no artigo de como criptografar um sistema de arquivos BTRFS. Então vamos começar.
Instalando o CryptSetup no Ubuntu/Debian
Cryptsetup está disponível no repositório oficial do pacote do Ubuntu/Debian. Então, você pode instalá -lo facilmente no seu computador. Primeiro, atualize o cache do repositório de pacotes apt com o seguinte comando:
$ sudo apt update
Em seguida, instale Cryptsetup com o seguinte comando:
$ sudo apt install Cryptsetup-Instalação
Para confirmar a instalação, pressione Y e depois pressione <Digitar>.
Cryptsetup deve ser instalado.
Instalando o CryptSetup no CentOS/Rhel 8:
Cryptsetup está disponível no repositório oficial do CentOS/Rhel 8. Então, você pode instalá -lo facilmente no seu computador. Primeiro, atualize o cache do repositório de pacotes DNF com o seguinte comando:
$ sudo dnf makecache
Para instalar Cryptsetup, Execute o seguinte comando:
$ sudo dnf install cryptsetup -y
Cryptsetup deve ser instalado.
No meu caso, ele já está instalado.
Instalando o CryptSetup no Fedora 34:
Cryptsetup está disponível no repositório oficial do Fedora 34. Então, você pode instalá -lo facilmente no seu computador. Primeiro, atualize o cache do repositório de pacotes DNF com o seguinte comando:
$ sudo dnf makecache
Execute o seguinte comando para instalar Cryptsetup,:
$ sudo dnf install cryptsetup -y
Cryptsetup deve ser instalado.
No meu caso, ele já está instalado.
Instalando o CryptSetup no Arch Linux:
Cryptsetup está disponível no repositório oficial do pacote do Arch Linux. Então, você pode instalá -lo facilmente no seu computador. Primeiro, atualize o cache do repositório de pacotes do Pacman com o seguinte comando:
$ sudo pacman -y
Execute o seguinte comando para instalar Cryptsetup,:
$ sudo pacman -s Cryptsetup
Para confirmar a instalação, pressione Y e depois pressione <Digitar>.
Cryptsetup deve ser instalado.
Encontrando o nome do seu dispositivo de armazenamento:
Para criptografar um dispositivo de armazenamento, você precisa saber o nome ou ID desse dispositivo de armazenamento.
Para encontrar o nome ou ID do dispositivo de armazenamento, execute o seguinte comando:
$ sudo lsblk -e7
Todos os dispositivos de armazenamento instalados no seu computador devem ser listados como você pode ver na captura de tela abaixo. Você deve encontrar o nome ou ID do dispositivo de armazenamento que deseja criptografar a partir daqui.
Neste artigo, irei criptografar o dispositivo de armazenamento SDB para a demonstração.
Criptografando dispositivos de armazenamento com Luks:
Para criptografar o SDB do dispositivo de armazenamento com a senha Luks, execute o seguinte comando:
$ sudo Cryptsetup -v LuksFormat /dev /sdb
Digitar SIM (deve estar em letras maiúsculas) e pressionar <Digitar>.
Digite a Luks senha e pressione <Digitar>.
Vestem o Luks senha e pressione <Digitar>.
Seu dispositivo de armazenamento sdb deve ser criptografado com Luks e você é desejado Luks senha senha deve ser definida.
Abrindo o dispositivo de armazenamento criptografado:
Uma vez que seu dispositivo de armazenamento sdb é criptografado, você pode descriptografá -lo e mapeá -lo como dados no seu computador com um dos seguintes comandos:
$ sudo Cryptsetup -V Open /dev /sdb dados
Ou,
$ sudo Cryptsetup -v Luksopen /dev /sdb dados
Digite o Luks senha que você definiu anteriormente para descriptografar o sdb dispositivo de armazenamento.
O dispositivo de armazenamento sdb deve ser descriptografado e deve ser mapeado como um dispositivo de armazenamento de dados no seu computador.
Como você pode ver, um novo dispositivo de armazenamento é criado e é do tipo Crypt.
$ sudo lsblk -e7
Criando um sistema de arquivos no dispositivo de armazenamento descriptografado:
Depois de descriptografar o dispositivo de armazenamento SDB e o mapear como dispositivo de armazenamento de dados, você pode usar os dados do dispositivo de armazenamento mapeado como de costume.
Para criar um sistema de arquivos ext4 nos dados do dispositivo de armazenamento descriptografado, execute o seguinte comando:
$ sudo mkfs.Ext4 -l Data/dev/mapeador/dados
Um Ext4 O sistema de arquivos deve ser criado nos dados do dispositivo de armazenamento descriptografados.
Montagem do sistema de arquivos descriptografado:
Depois de criar um sistema de arquivos nos dados do dispositivo de armazenamento descriptografado, você pode montá -los no seu computador como de costume.
Primeiro, crie um ponto de montagem /dados da seguinte maneira:
$ sudo mkdir -v /dados
Em seguida, monte os dados do dispositivo de armazenamento descriptografado no diretório /dados da seguinte forma:
$ sudo montagem /dev /mapeador /dados /dados
Como você pode ver, os dados do dispositivo de armazenamento descriptografados são montados no diretório de dados /.
$ sudo lsblk -e7
Desmontar o sistema de arquivos descriptografado:
Depois de terminar de trabalhar com os dados do dispositivo de armazenamento descriptografado, você pode desmontá -los com o seguinte comando:
$ sudo umount/dev/mapeador/dados
Como você pode ver, os dados do dispositivo de armazenamento descriptografados não estão mais montados no diretório de dados /.
$ sudo lsblk -e7
Fechando o dispositivo de armazenamento descriptografado:
Você pode fechar os dados do dispositivo de armazenamento descriptografados do seu computador também. Na próxima vez que quiser usar o dispositivo de armazenamento, você terá que descriptografá -lo novamente se fechar.
Para fechar os dados do dispositivo de armazenamento descriptografado do seu computador, execute um dos seguintes comandos:
$ sudo Cryptsetup
Ou,
$ sudo Cryptsetup -V Luksclose Data
Os dados do dispositivo de armazenamento descriptografados devem ser fechados.
Como você pode ver, os dados do dispositivo de armazenamento descriptografados não estão mais disponíveis.
$ sudo lsblk -e7
Alteração da senha Luks para o dispositivo de armazenamento criptografado:
Você pode alterar a senha Luks de seus dispositivos de armazenamento criptografados Luks também.
Para alterar a senha Luks do dispositivo de armazenamento criptografado SDB, execute o seguinte comando:
$ sudo Cryptsetup -v Lukschangekey /dev /sdb
Digite seu atual Luks senha e pressione <Digitar>.
Agora, digite um novo Luks senha e pressione <Digitar>.
Vestem o novo Luks senha e pressione <Digitar>.
O novo Luks A senha deve ser definida como você pode ver na captura de tela abaixo.
Conclusão
Neste artigo, mostrei como instalar Cryptsetup sobre Ubuntu/Debian, Centos/Rhel 8, Fedora 34 e Arch Linux. Eu também mostrei como criptografar um dispositivo de armazenamento com luks senha, abrir/descriptografar o dispositivo de armazenamento criptografado, formatá -lo, montá -lo, desmontá -lo e fechar -o. Eu mostrei como mudar a senha Luks também.
Referências:
[1] CryptSetup (8) - Página manual do Linux