LUKS: Usimbaji wa Data ya Diski Ngumu ya Linux na Usaidizi wa NTFS katika Linux

LUKS kifupi husimama kwa Usanidi wa Ufunguo Unaounganishwa wa Linux ambayo ni njia pana ya usimbaji fiche wa diski inayotumiwa na Linux Kernel na inatekelezwa kwa kifurushi cha usanidi.

Mstari wa amri wa cryptsetup husimba diski ya sauti unaporuka kwa kutumia ufunguo wa usimbaji linganifu unaotokana na kaulisiri iliyotolewa ambayo hutolewa kila wakati diski ya sauti, kizigeu na pia diski nzima (hata kijiti cha USB) inapowekwa ndani. mpangilio wa mfumo wa faili na hutumia aes-cbc-essiv:sha256 cipher.

Kwa sababu LUKS inaweza kusimba kwa njia fiche vifaa vyote vya kuzuia (diski ngumu, vijiti vya USB, diski za Flash, kizigeu, vikundi vya sauti n.k) kwenye mifumo ya Linux inapendekezwa kwa kiasi kikubwa kulinda vyombo vya habari vinavyoweza kutolewa, diski kuu au faili za kubadilishana za Linux na haipendekezwi kwa faili. kiwango cha usimbaji fiche.

NTFS (Mfumo Mpya wa Faili wa Kiteknolojia) ni mfumo wa faili wa wamiliki uliotengenezwa na Microsoft.

Ubuntu 14.04 hutoa usaidizi kamili wa usimbaji fiche wa LUKS na pia usaidizi asilia wa NTFS kwa Windows kwa usaidizi wa ntfs-3g kifurushi.

Ili kuthibitisha hoja yangu katika somo hili nimeongeza diski kuu mpya (ya nne) kwenye kisanduku cha Ubuntu 14.04 (rejeleo la mfumo kwa HDD mpya iliyoongezwa ni /dev/sdd ) ambayo itagawanywa katika sehemu mbili.

  1. Sehemu moja (/dev/sdd1 -msingi) inatumika kwa usimbaji fiche wa LUKS.
  2. Sehemu ya pili (/dev/sdd5 - iliyopanuliwa) imeumbizwa NTFS kwa ajili ya kufikia data kwenye mifumo ya Linux na Windows.

Pia sehemu hizo zitawekwa kiotomatiki kwenye Ubuntu 14.04 baada ya kuwasha upya.

Hatua ya 1: Unda Sehemu za Diski

1. Baada ya diski kuu yako kuongezwa kwenye mashine yako tumia amri ya ls kuorodhesha /dev/devices zote ( diski ya nne ni /dev/sdd).

# ls /dev/sd*

2. Kisha angalia HDD yako mpya iliyoongezwa kwa amri ya fdisk.

$ sudo fdisk –l /dev/sdd

Kwa sababu hakuna mfumo wa faili uliokuwa umeandikwa nini kwa hivyo diski haina jedwali halali la kizigeu bado.

3. Hatua zinazofuata hukata diski kuu kwa matokeo ya sehemu mbili kwa kutumia cfdisk matumizi ya diski.

$ sudo cfdisk /dev/sdd

4. Skrini inayofuata itafungua cfdisk modi ya mwingiliano. Chagua diski yako kuu nafasi isiyolipishwa na uende kwenye chaguo Mpya ukitumia vishale vya kushoto/kulia.

5. Chagua aina yako ya kizigeu kama Msingi na ubofye Ingiza.

6. Andika ukubwa unaotaka wa kugawa katika MB.

7. Unda kizigeu hiki katika Mwanzo wa nafasi ya bure ya diski kuu.

8. Kisha nenda kwenye chaguo la kugawanya Chapa na ubofye Ingiza.

9. Kidokezo kinachofuata kinawasilisha orodha ya aina zote za mfumo wa faili na nambari zao za nambari ( Hex number). Sehemu hii itakuwa Linux LUKS iliyosimbwa kwa njia fiche kwa hivyo chagua 83 msimbo na ugonge Ingiza tena ili kuunda kizuizi.

10. Sehemu ya kwanza imeundwa na kidokezo cha cfdisk kinarudi mwanzo. Ili kuunda kizigeu cha pili kinachotumika kama NTFS chagua nafasi isiyolipishwa iliyosalia, nenda kwenye chaguo la Mpya na ubonyeze kitufe cha Enter .

11. Wakati huu kizigeu kitakuwa Kina Mantiki Iliyoongezwa. Kwa hivyo, nenda kwenye chaguo la Logical na ubonyeze tena Enter.

12. Weka tena saizi yako ya kizigeu. Kwa kutumia nafasi iliyosalia kama kizigeu kipya, acha thamani chaguo-msingi kwenye saizi na ubonyeze tu Enter.

13. Tena chagua msimbo wa aina ya kizigeu. Kwa NTFS mfumo wa faili chagua 86 msimbo wa sauti.

14. Baada ya kukagua na kuthibitisha sehemu chagua Andika, jibu ndiyo kwenye swali linalofuata la muingiliano kisha Ondoka ili kuondoka cfdisk matumizi.

Hongera sana! Sehemu zako zimeundwa kwa ufanisi na sasa ziko tayari kuumbizwa na kutumika.

15. Ili kuthibitisha tena diski Jedwali la Kugawa toa fdisk amri tena ambayo itaonyesha maelezo ya kina ya jedwali la kugawa.

$ sudo fdisk –l /dev/sdd

Hatua ya 2: Unda Mfumo wa Faili wa Sehemu

16. Kuunda NTFS mfumo wa faili kwenye kizigeu cha pili endesha mkfs amri.

$ sudo mkfs.ntfs /dev/sdd5

17. Ili kufanya kizigeu kupatikana ni lazima iwekwe kwenye mfumo wa faili hadi sehemu ya kupachika. Panda kizigeu cha pili kwenye diski kuu ya nne ili /chagua kupachika kwa kutumia kuweka amri.

$ sudo mount /dev/sdd5 /opt

18. Kisha, angalia ikiwa kizigeu kinapatikana na kimeorodheshwa katika /etc/mtab faili kwa kutumia paka amri.

$ cat /etc/mtab

19. Kuondoa kizigeu tumia amri ifuatayo.

$ sudo umount /opt

20. Hakikisha kifurushi cha usanidi kimesakinishwa kwenye mfumo wako.

$ sudo apt-get install cryptsetup		[On Debian Based Systems]

# yum install cryptsetup				[On RedHat Based Systems]

21. Sasa ni wakati wa kuumbiza kizigeu cha kwanza kwenye diski kuu ya nne na mfumo wa faili wa ext4 kwa kutoa amri ifuatayo.

$ sudo luksformat  -t ext4  /dev/sdd1

Jibu kwa herufi kubwa NDIYO kwenye swali la “Je, una uhakika?” na uweke mara tatu kaulisiri unayotaka.

Kumbuka: Kulingana na sehemu yako ya saizi na HDD kasi uundaji wa mfumo wa faili unaweza kuchukua muda.

22. Unaweza pia kuthibitisha hali ya kifaa cha kugawa.

$ sudo cryptsetup luksDump  /dev/sdd1

23. LUKS inaauni manenosiri ya 8 ya juu zaidi yaliyoongezwa. Ili kuongeza nenosiri tumia amri ifuatayo.

$ sudo cryptsetup luksAddKey /dev/sdd1

Ili kuondoa matumizi ya nenosiri.

$ sudo cryptsetup luksRemoveKey /dev/sdd1

24. Ili sehemu hii ya Simbwa ifanye kazi lazima iwe na ingizo la jina (ianzishwe) hadi saraka ya /dev/mapper kwa usaidizi wa cryptsetup > kifurushi.

Mpangilio huu unahitaji syntax ya mstari wa amri ifuatayo:

$ sudo cryptsetup luksOpen  /dev/LUKS_partiton  device_name

Ambapo “jina_la_kifaa” linaweza kuwa jina lolote la ufafanuzi unalolipenda! (Nimeipa jina langu crypted_volume). Amri halisi itaonekana kama inavyoonyeshwa hapa chini.

$ sudo cryptsetup luksOpen  /dev/sdd1 crypted_volume

25. Kisha uthibitishe ikiwa kifaa chako kimeorodheshwa kwenye /dev/mapper, saraka, kiungo cha ishara na hali ya kifaa.

$ ls /dev/mapper
$ ls –all /dev/mapper/encrypt_volume
$ sudo cryptsetup –v status encrypt_volume

26. Sasa kwa kufanya kifaa cha kugawa kipatikane kwa wingi kiweke kwenye mfumo wako chini ya sehemu ya kupachika kwa kutumia mount amri.

$ sudo mount  /dev/mapper/crypted_volume  /mnt

Kama inavyoonekana kizigeu kimewekwa na kupatikana kwa kuandika data.

27. Ili kuifanya isipatikane ondoa tu kutoka kwa mfumo wako na ufunge kifaa.

$ sudo umount  /mnt
$ sudo cryptsetup luksClose crypted_volume

Hatua ya 3: Weka Sehemu Kiotomatiki

Ikiwa unatumia diski ngumu isiyobadilika na unahitaji partitions zote mbili kupachikwa mfumo kiotomatiki baada ya kuwasha upya lazima ufuate hatua hizi mbili.

28. Kwanza hariri faili ya /etc/crypttab na uongeze data ifuatayo.

$ sudo nano /etc/crypttab

  1. Jina lengwa: Jina la ufafanuzi wa kifaa chako ( tazama sehemu ya juu 22 kwenye EXT4 LUKS).
  2. Hifadhi chanzo: Sehemu ya diski kuu iliyoumbizwa kwa LUKS ( tazama sehemu ya juu 21 kwenye EXT4 LUKS ).
  3. Faili muhimu: Usichague yoyote
  4. Chaguo: Bainisha luks

Mstari wa mwisho utaonekana kama inavyoonyeshwa hapa chini.

encrypt_volume               /dev/sdd1          none       luks

29. Kisha hariri /etc/fstab na ubainishe jina la kifaa chako, mahali pa kupachika, aina ya mfumo wa faili na chaguo zingine.

$ sudo nano /etc/fstab

Kwenye mstari wa mwisho tumia syntax ifuatayo.

/dev/mapper/device_name (or UUID)	/mount_point     filesystem_type     options    dump   pass

Na ongeza maudhui yako maalum.

/dev/mapper/encrypt_volume      /mnt    ext4    defaults,errors=remount-ro     0     0

30. Kupata kifaa UUID tumia amri ifuatayo.

$ sudo blkid

31. Ili kuongeza pia aina ya kizigeu cha NTFS iliyoundwa mapema tumia sintaksia sawa na hapo juu kwenye mstari mpya katika fstab ( Hapa uelekeo wa kiambatanisho cha faili ya Linux unatumika).

$ sudo su -
# echo "/dev/sdd5	/opt	ntfs		defaults		0              0"  >> /etc/fstab

32. Ili kuthibitisha mabadiliko washa upya mashine yako, bonyeza Enter baada ya ujumbe wa “Kuanza kusanidi kifaa cha mtandao” na uandike kauli ya siri ya kifaa chako..

Kama unavyoweza kuona vigawanyiko vya diski viliwekwa kiotomatiki kwenye uongozi wa mfumo wa faili wa Ubuntu. Kama ushauri, usitumie kiasi kilichosimbwa kiotomatiki kutoka kwa faili ya fstab kwenye seva za mbali ikiwa huwezi kupata ufikiaji wa kuwasha tena mlolongo wa kutoa nenosiri lako la sauti iliyosimbwa.

Mipangilio sawa inaweza kutumika kwenye aina zote za midia inayoweza kutolewa kama vile fimbo ya USB , Kumbukumbu ya Mweko, diski kuu ya nje, n.k kwa ajili ya kulinda data muhimu, ya siri au nyeti iwapo itasikilizwa au kuibiwa.