Como criptografar dispositivos externos?

44

Sou usuário / administrador avançado do Windows e técnico profissional há anos, apenas tomei a decisão de usar o Linux e, uau, que diferença.

Existe alguma maneira decentemente fácil de criptografar volumes externos (por exemplo, chaves USB, discos rígidos externos, cartões de memória etc.) que funcionem no Ubuntu 14.04?

hard-drive  encryption  usb-drive  partitions 
user307939
fonte
landroni
Possível duplicado: askubuntu.com/questions/12576/…
landroni
1
landroni
Pedindo janelas métodos compatíveis: askubuntu.com/questions/664088/...
Ciro Santilli新疆改造中心法轮功六四事件

Respostas:

37

Apenas plataforma Linux

Você pode usar o utilitário de disco que vem instalado com o Ubuntu por padrão.

Instale o pacote cryptsetup: sudo apt-get install cryptsetup

Se o pacote gnome-disk-utility não estiver instalado: sudo apt-get install gnome-disk-utility

Algumas coisas a ter em mente antes:

  • Todos os dados que estão na partição serão apagados
  • Isso NÃO é adequado para uma partição que está executando o sistema operacional atual
  • Novamente, faça o backup de tudo e formate a unidade correta!

Criando uma nova partição criptografada:

Inicie o Utilitário de Disco:

  • Certifique-se de identificar a unidade correta no painel esquerdo.
  • Se necessário, crie espaço vazio no disco redimensionando / excluindo partições.
  • Na Volumesvisão geral gráfica, clique no bloco vazio apropriado.
  • Clique em Criar partição para criar a partição a ser criptografada.
  • Marque Criptografar o dispositivo subjacente.

Eles solicitarão uma senha. Escolha uma senha decente - sua criptografia será tão forte quanto sua senha. Provavelmente também é mais seguro não armazenar a senha, escolha a opção Forget password immediately.

Criptografando uma partição existente

  • Selecione a partição que você deseja criptografar
  • Certifique-se de que não está montado pressionando o botão "parar"
  • Clique no ícone "engrenagem" abaixo da partição e escolha Formatar ...
  • Selecione o tipo Criptografado, compatível com sistemas Linux (LUKS + Ext4)
  • Digite um nome para distinguir a partição

  • Digite sua senha para criptografá-la e confirme

    Para maior segurança, se você tiver dados existentes nesta partição, selecione a opção apagar. Você pode substituir os dados existentes com zeros, mas isso pode levar várias horas, dependendo do disco.

  • Formate-o e aguarde até terminar em alguns minutos!

Usando sua partição criptografada

Depois que sua partição estiver formatada, ela será criptografada.
De fato, você tem duas partições, uma partição de contêiner e a partição criptografada.
O Utilitário de Disco os mostrará um sobre o outro quando o volume estiver desbloqueado.
No Utilitário de Disco, você pode bloquear e desbloquear o volume selecionando a partição com o pequeno cadeado e clicando em Lock Volumeou Unlock Volume.

Deixe-o fechado / bloqueado antes de desmontar o sistema, caso contrário, você receberá um erro. Além disso, com duas partições, você precisará desmontar as duas antes de poder remover a unidade com segurança.

No Utilitário de Disco, também há um botão Change passphrase, que funciona muito mais rápido que a formatação inicial.

No Nautilus, você pode montar e desmontar o volume criptografado quase como uma unidade USB externa normal ou cartão de memória, exceto que a senha será solicitada.

Fonte: https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage

Pabi
fonte
Bom link, mas você pode querer falar um pouco sobre isso ... e adicionar usando a montagem de loopback para sistemas de arquivos baseados em arquivos em vez de formatar, caso algum firmware de disco rígido externo dependa fortemente do NTFS (vi isso em primeira mão) .
RobotHumans
O tutorial é fácil passo a passo e cada passo tem uma boa explicação sobre o que você está fazendo. Se você precisar de mais ajuda fazer uma pergunta específica :)
Pabi
Não, mas isso tornaria sua resposta menos terrível.
RobotHumans
RobotHumans
2
@Pabi Obrigado pela resposta detalhada, mas isso não parece refletir as mudanças no gnome-disk-utility para o Ubuntu 14.04. A interface é bastante diferente; isso corresponde estreitamente às direções 12.04. Na 14.04, o utilitário de disco foi renomeado como "disks" e carece de muitas dessas opções, até onde sei.
cboettig
16

CLI:

cryptsetup -v --verify-passphrase luksFormat $1   # Answer YES in CAPITAL - case matters!
cryptsetup luksOpen $1 backup
mkfs.ext4 /dev/mapper/backup
cryptsetup luksClose /dev/mapper/backup

onde $1é o endereço da partição ( /dev/sdc1por exemplo)

int_ua
fonte
1
Estou curioso, o $ 1 também pode ser um arquivo de dispositivo de loop?
2
AFAIU, pode ser porque tudo é um arquivo .
int_ua
Um pouco de explicação seria muito bem-vinda! Por exemplo, onde está definida a frase-senha / palavra-chave?
Calocedrus
É definido interativamente no primeiro comando. backupé apenas um nome que eu dei ao ponto de montagem.
Int_ua 4/04
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.