Grundlegende Anleitung zum Verschlingen von Linux -Partitionen mit Luks

Intro

Es gibt viele Gründe, warum Menschen eine Partition verschlüsseln müssten. Egal, ob sie ihre Privatsphäre, Sicherheit oder Vertraulichkeit verwurzelt haben, es ist ziemlich einfach, eine grundlegende verschlüsselte Partition auf einem Linux -System einzurichten. Dies gilt insbesondere bei der Verwendung von Luks, da seine Funktionalität direkt in den Kernel aufgebaut ist.

Installieren von Cryptsetup

Debian/Ubuntu

Sowohl auf Debian als auch auf Ubuntu, die Cryptsetup Der Versorgungsunternehmen ist in den Repositories leicht verfügbar. Das Gleiche sollte für Münz- oder andere Derivate zutreffen.

$ sudo apt-get cryptsetup installieren 

CentOS/Fedora

Auch hier sind die erforderlichen Werkzeuge sowohl in CentOS als auch in Fedora leicht verfügbar. Diese Verteilungen unterteilen sie in mehrere Pakete, können jedoch immer noch einfach mithilfe von Verwendung installiert werden Yum Und DNF bzw.
Centos

# Yum Installieren 

Fedora

# DNF Installieren Sie Crypto-Utils Cryptsetup Cryptsetup-Luks 

OpenSuse

OpenSuse ähnelt eher den Debian -basierten Verteilungen, einschließlich allem, was Sie benötigen Cryptsetup.

# Zypper in Cryptsetup 

Arch Linux

Arch bleibt auch hier seiner Philosophie „Keep It einfach“ hier.

# Pacman -S Cryptsetup 

Gentoo

Das Hauptanliegen, das Gentoo -Benutzer bei der Installation der Tools für die Verwendung von Luks haben sollten, ist, ob der Kernel Unterstützung hat oder nicht. Dieser Leitfaden wird diesen Teil nicht abdecken, sondern wissen nur, dass Kernelunterstützung ein Faktor ist. Wenn Ihr Kernel Luks unterstützt, können Sie gerade auftauchen das Paket.

# Emerge --Kask Cryptsetup 

Einrichten der Partition

WARNUNG: Im Folgenden werden alle Daten über die verwendete Partition gelöscht und es nicht wiederherstellbar macht. Mit Vorsicht fortfahren.
Von hier an ist nichts davon verteilungsspezifisch. Es wird alles gut mit jeder Verteilung funktionieren.Die bereitgestellten Standardeinstellungen sind eigentlich recht gut, können aber leicht angepasst werden. Wenn Sie es wirklich nicht wohl mit ihnen spielen, mach dir keine Sorgen. Wenn Sie wissen, was Sie tun möchten, fühlen Sie sich frei.

Die Grundoptionen sind wie folgt:

--Cypher: Dies bestimmt die kryptografische Cypher, die auf der Partition verwendet wird. Die Standardoption ist AES-XTS-Plain64-Keey-Size: Die Länge des verwendeten Schlüssels. Die Standardeinstellung ist 256 -HASH: Wählt den Hash -Algorithmus aus, mit dem der Schlüssel abgeleitet wird. Der Standard ist SHA256. --Zeit: Die Zeit, die für die Passphrase -Verarbeitung verwendet wird. Der Standard ist 2000 Millisekunden. --Anwendungsrandom/-Verwendung von Urandom: Bestimmt den verwendeten Zufallszahlengenerator. Der Standard ist-Use-Random. 

Ein grundlegender Befehl ohne Optionen würde also wie die Linie unten aussehen.

# CryptSetup LuksFormat /Dev /SDB1

Offensichtlich möchten Sie den Pfad zu welcher Partition, die Sie verschlüsseln, verwenden möchten. Wenn Sie Optionen verwenden möchten, sieht dies wie folgt aus.

# CryptSetup -c Aes-Xts-Plain64-Keey-Size 512--Hash SHA512-Time 5000-Use-Urandom /Dev /SDB1

Cryptsetup wird um eine Passphrase bitten. Wählen Sie eine, die sowohl sicher als auch unvergesslich ist. Wenn Sie es vergessen, Ihre Daten wird verloren sein. Dies wird wahrscheinlich ein paar Sekunden dauern, aber wenn es fertig ist, wird es Ihre Partition erfolgreich in eine verschlüsselte LUKS -Lautstärke umgewandelt haben.

Als nächstes müssen Sie die Lautstärke auf dem Geräte -Mapper öffnen. Dies ist die Phase, in der Sie für Ihre Passphrase aufgefordert werden. Sie können den Namen auswählen, unter dem Ihre Partition untergebracht ist. Es spielt keine Rolle, was es ist, also wählen Sie einfach etwas aus, das sich leicht erinnern und sie benutzen kann.

# CryptSetup Open /Dev /SDB1 verschlüsselt

Sobald das Laufwerk abgebildet ist, müssen Sie einen Dateisystemtyp für Ihre Partition auswählen. Das Erstellen dieses Dateisystems ist das gleiche wie auf einer regulären Partition.

# MKFS.ext4/dev/mapper/verschlüsselt

Der einzige Unterschied zwischen dem Erstellen des Dateisystems auf einer regulären Partition und einer verschlüsselten Verschlüsselung besteht darin, dass Sie den Pfad zum zugeordneten Namen anstelle des tatsächlichen Partitionsorts verwenden. Warten Sie, bis das Dateisystem erstellt wird. Dann ist das Laufwerk für den Gebrauch bereit.

Montage und Unbekanntheit

Die manuell steigenden und uneinheitlichen verschlüsselten Partitionen ist fast dieselbe wie bei normalen Partitionen. Es gibt jedoch noch einen Schritt in jede Richtung.
Erstens führen Sie den Befehl unten aus, um eine verschlüsselte Partition manuell zu montieren.

# CryptsetUp -Typ luks open/dev/sdb1 verschlüsselt # montage -t ext4/dev/mapper/verschlüsselt/platz/to/montage 

Das Absetzen der Partition ist der gleiche wie ein normaler, aber Sie müssen auch das kartierte Gerät schließen.

# Umount/Place/to/Mount # Cryptsetup Close verschlüsselt 

Schließen

Es gibt noch viel mehr, aber wenn sie über Sicherheit und Verschlüsselung sprechen, laufen die Dinge ziemlich tief. Dieser Leitfaden bildet die Grundlage für die Verschlüsselung und Verwendung verschlüsselter Partitionen, was ein wichtiger erster Schritt ist, der nicht ermäßigt werden sollte. In diesem Bereich wird auf jeden Fall mehr kommen. Schauen Sie also wieder vorbei, wenn Sie ein bisschen tiefer gehen möchten.

Verwandte Linux -Tutorials:

• Dinge zu installieren auf Ubuntu 20.04
• Erholen Sie Ihre Privatsphäre und Sicherheit im digitalen Zeitalter
• Mint 20: Besser als Ubuntu und Microsoft Windows?
• So verwenden Sie eine Datei als Luks -Geräteschlüssel
• So verwenden Sie Luks mit einem abgelösten Header
• So partitionieren Sie ein Laufwerk unter Linux
• Dinge zu tun nach der Installation Ubuntu 20.04 fokale Fossa Linux
• Eine Einführung in Linux -Automatisierung, Tools und Techniken
• Ubuntu 20.04 Leitfaden
• So partitionieren Sie USB -Laufwerk in Linux