FK~

Moje odkazy

Ostatní odkazy

EFF: svoboda blogování
Close Windows
Nenajdete mě na Facebooku ani Twitteru
Rozpad EU
Jsem členem FSF
Jsem členem EFF
There Is No Cloud …just other people's computers.

Šifrování disku – LUKS

vydáno: 18. 5. 2009 19:25, aktualizováno: 24. 3. 2015 22:30

Příkazy pro šifrování disku v GNU/Linuxu.

# načteme jaderný modul (obvykle není nutné)
modprobe dm-crypt aes-i586 sha256 lrw xts

# naformátujeme blokové zařízení – vytvoříme šifrovaný kontejner
# zadáme heslo, kterým bude disk chráněn
# toto děláme jen jednou na začátku
# případně použijeme novější aes-xts-plain64
cryptsetup -c aes-xts-plain -s 512 -y luksFormat /dev/sdX1 

# otevřeme šifrovaný disk (vyžaduje zadání hesla)
# děláme vždy, když chceme disk začít používat
cryptsetup luksOpen /dev/sdX1 sifrovanyDisk

# na disku (otevřeném šifrovaném blokovém zařízení) vytvoříme souborový systém
# vybereme si svůj oblíbený, mkfs.btrfs, mkfs.xfs, mkfs.ext4 atd.
# toto děláme jen jednou na začátku
mkfs.xfs /dev/mapper/sifrovanyDisk

# připojíme souborový systém do adresáře
mount /dev/mapper/sifrovanyDisk /mnt/sifrovanyDisk

# pracujeme s diskem …

# odpojíme souborový systém
umount /mnt/sifrovanyDisk

# zavřeme šifrovaný disk
# data jsou teď v bezpečí – kdo nezná heslo, ten se k nim nedostane
cryptsetup luksClose sifrovanyDisk

# vysuneme disk (např. v případě optických disků nebo ZIP disket)
eject /dev/sdX1

# uspíme disk (přestane se točit, vypne se)
hdparm -Y /dev/sdX

Otevírání šifrovaného oddílu a připojení souborového systému můžeme dělat pohodlně i z desktopového prostředí – např. v KDE stačí kliknout a heslo zadat do dialogového okna.

Témata: [GNU/Linux] [počítačová bezpečnost] [taháky] [soukromí]

Komentáře čtenářů

Tento článek zatím nikdo nekomentoval

Přidat komentář

reagujete na jiný komentář (zrušit)
jméno nebo přezdívka
název příspěvku
webová stránka, blog
e-mailová adresa
nápověda: možnosti formátování
ochrana proti spamu a trollům

Náhled komentáře