Moje odkazy
Šifrování disku – LUKS
vydáno: 18. 5. 2009 19:25, aktualizováno: 24. 3. 2015 22:30
Příkazy pro šifrování disku v GNU/Linuxu.
# načteme jaderný modul (obvykle není nutné)
modprobe dm-crypt aes-i586 sha256 lrw xts
# naformátujeme blokové zařízení – vytvoříme šifrovaný kontejner
# zadáme heslo, kterým bude disk chráněn
# toto děláme jen jednou na začátku
# případně použijeme novější aes-xts-plain64
cryptsetup -c aes-xts-plain -s 512 -y luksFormat /dev/sdX1
# otevřeme šifrovaný disk (vyžaduje zadání hesla)
# děláme vždy, když chceme disk začít používat
cryptsetup luksOpen /dev/sdX1 sifrovanyDisk
# na disku (otevřeném šifrovaném blokovém zařízení) vytvoříme souborový systém
# vybereme si svůj oblíbený, mkfs.btrfs, mkfs.xfs, mkfs.ext4 atd.
# toto děláme jen jednou na začátku
mkfs.xfs /dev/mapper/sifrovanyDisk
# připojíme souborový systém do adresáře
mount /dev/mapper/sifrovanyDisk /mnt/sifrovanyDisk
# pracujeme s diskem …
# odpojíme souborový systém
umount /mnt/sifrovanyDisk
# zavřeme šifrovaný disk
# data jsou teď v bezpečí – kdo nezná heslo, ten se k nim nedostane
cryptsetup luksClose sifrovanyDisk
# vysuneme disk (např. v případě optických disků nebo ZIP disket)
eject /dev/sdX1
# uspíme disk (přestane se točit, vypne se)
hdparm -Y /dev/sdX
Otevírání šifrovaného oddílu a připojení souborového systému můžeme dělat pohodlně i z desktopového prostředí – např. v KDE stačí kliknout a heslo zadat do dialogového okna.
Odkazy a zdroje:
Témata: [GNU/Linux] [počítačová bezpečnost] [taháky] [soukromí]
Komentáře čtenářů
Tento článek zatím nikdo nekomentoval