Cómo cifrar un disco duro externo en Linux (con imágenes)

Para evitar el acceso no autorizado a los datos en un disco duro, es importante cifrarlo. Muchas distribuciones de Linux ofrecen cifrar su unidad principal al instalar, pero es posible que deba cifrar un disco duro externo más adelante. Sigue leyendo para aprender.

ADVERTENCIA: El uso de un comando incorrecto, o los parámetros incorrectos, es probable que resulte en la pérdida de datos en un dispositivo que no sea el disco duro previsto. Seguir estas instrucciones correctamente borrará todos los datos del disco duro deseado. Mantenga una copia de seguridad de todos los datos importantes. Debe leer el artículo completo antes de realizar estos pasos.

Pasos

Parte 1 de 2:

Cifrando un disco duro externo

1. Compruebe si cryptsetup está presente: Tipo sudo cryttsetup --version en la terminal. Si, en lugar de imprimir un número de versión, eso se traduce en "Comando no encontrado", necesitas instalar cryptsetup.

Tenga en cuenta que necesita usar sudo. Intentando correr cryptsetup sin sudo resultará en "Comando no encontrado" Incluso si el programa está instalado.

Imagen titulada Linux FDISK sin dispositivo.jpg

2. Compruebe qué dispositivos están conectados: sudo fdisk -l.

Imagen titulada Connect External Dry Drive a MacBook Pro Paso 1

3. Conecte el disco duro externo.

Imagen titulada Linux FDISK con dispositivo.jpg

4. Compruebe qué dispositivos se conectan de nuevo. Correr sudo fdisk -l de nuevo y busca una parte que sea diferente. Ese es el disco duro que conectaste. Recuerda su nombre de dispositivo (E.gramo. / dev / sdb). En este artículo, será referido como / dev / sdx- Asegúrese de reemplazarlo con la ruta real en todas las instancias.

5. Copia de seguridad de cualquier dato que desee mantener. Los siguientes pasos borrarán todos los datos del disco duro.

Imagen titulada Linux Unmount Device.jpg

6. Desmontar el disco duro externo. No lo desconecte, solo desmontarlo. Puede hacerlo a través de su administrador de archivos, o con: sudo umount / dev / sdx

Imagen titulada Linux Wipe Drive Files.jpg

7. Limpie todos los sistemas de archivos y datos del disco duro. Si bien esto no es necesario para configurar el cifrado, se recomienda.

Para limpiar rápidamente solo los encabezados del sistema de archivos, use: sudo weyfs -a / dev / sdx

Para sobrescribir todos los datos en el disco duro, use: sudo dd if = / dev / urandom of = / dev / sdx bs = 1m. No verá una barra de progreso ni ninguna otra salida, pero si su disco duro externo tiene una lámpara que parpadea cuando se escribe la unidad, debe comenzar a parpadear.

Si el disco duro externo es grande, espere que necesitará esperar mucho tiempo. Si bien depende del dispositivo y el disco duro, una posible velocidad es de 30 MB por segundo, tomando aproximadamente 2½ horas para 256 GB.

Si desea ver el progreso, averigüe el ID de proceso de la dd, Luego abre otro terminal y uso sudo kill -usr1 pidrito (pidrito siendo su ID de proceso). Esto no terminará el proceso (como matar sin el -Usr1 El parámetro lo haría), pero solo le dice que imprima la cantidad de bytes que ha copiado.

Utilizando sudo dd if = / dev / cero of = / dev / sdx bs = 1m sobrescribir con ceros en su lugar puede ser más rápido, pero es algo menos seguro que la sobrescritura con datos aleatorios.

Imagen titulada Linux Encryption CryptSetup v2.jpg

8. Correr cryptsetup: sudo cryttsetup --verbose --verify-passphrase luksformat / dev / sdx

cryptsetup le avisará que los datos se sobrescribirán de manera irrevocable. Tipo SÍ Para confirmar que quieres hacer esto y continuar. Se le pedirá que elija una frase de contraseña. Después de elegir uno, se tardará un tiempo en configurar el cifrado. cryptsetup debe terminar con "Comando exitoso."

Si cryptsetup le advierte sobre las particiones existentes (con un mensaje del formulario Advertencia: el dispositivo / dev / sdx ya contiene ...... firma de partición), no ha borrado correctamente los sistemas de archivos existentes. Debe referirse al paso sobre la limpieza de sistemas de archivos y datos, pero también es posible ignorar la advertencia y continuar.

Imagen titulada Linux CryptSetup Luksopen v2.jpg

9. Abra la partición cifrada: sudo cryptsetup luksopen / dev / sdx sdx (Reemplace ambos sdx con la partición cifrada que acabas de configurar.)

Se le pedirá una frase de contraseña. Ingrese la frase de contraseña que eligió en el paso anterior.

Imagen titulada Linux FDISK L MAPPER V2.jpg

10. Compruebe dónde se ha asignado la partición cifrada a. Es usual / dev / Mapper / SDX, pero deberías verificar el uso de sudo fdisk -l.

Imagen titulada Linux MKFS ext4 en partición cifrada v2.jpg

11. Cree un nuevo sistema de archivos en la partición cifrada. Configuración del cifrado ha eliminado cualquiera que haya existido anteriormente. Usa el comando: sudo mkfs.ext4 / dev / Mapper / SDX

Es importante que especifiques / dev / Mapper / SDX. Si especifica / dev / sdx En su lugar, formateará el disco como una partición EXT4 sin cifrar.

Puede darle una etiqueta a su sistema de archivos con el -L Opción, por ejemplo: sudo mkfs.ext4 -l myencrypteddisk / dev / Mapper / SDX

Imagen titulada Linux Tune2FS Eliminar espacio reservado v2.jpg

12. Retire el espacio reservado. De forma predeterminada, se ha reservado algún espacio, pero si no tiene la intención de ejecutar un sistema desde el disco duro, puede eliminarlo para tener un espacio ligeramente más en el disco duro. Usa el comando: sudo Tune2fs -m 0 / dev / Mapper / SDX

Imagen titulada Linux Unmount Cifpted Partition v2.jpg

13. Cierre el dispositivo encriptado: sudo cryttsetup luksclose sdx

Puede desconectar con seguridad el disco duro externo ahora. Para obtener instrucciones para abrirlo de nuevo y usarlo, consulte el "Abrir un disco duro externo encriptado" método.

Parte 2 de 2:

Abrir un disco duro externo encriptado

1. Conecte el disco duro externo.

Imagen titulada Linux cifrado disco duro PROMPT.jpg

2. Espera y vea si se abre un mensaje. Algunos sistemas solicitarán automáticamente la frase de contraseña, y si lo ingresa correctamente, monte el dispositivo.

Imagen titulada Linux Manualmente Monte la partición cifrada.jpg

3. Monte la unidad manualmente si el indicador no se abre.

Encuentra el nombre del dispositivo: lsblk

Si esta es la primera vez que lo monta, cree un directorio para montarlo, por ejemplo: sudo mkdir / mnt / encriptado. De lo contrario, use el directorio que haya creado anteriormente.

Abra la partición cifrada: sudo cryptsetup luksopen / dev / sdx sdx

Monte la partición cifrada: Sudo Mount / Dev / Mapper / SDX / MNT / CRIPTED

Imagen titulada Linux Carpeta Montada Ajuste Permissions.jpg

4. Ajuste los permisos si esta es la primera vez que monta la unidad. Cuando monta la unidad por primera vez, la escritura en la unidad requiere sudo. Para cambiar eso, transferir la propiedad de la carpeta al usuario actual: Sudo Chown -R `Whoami`: Users / MNT / encriptado

Si su disco duro se montó automáticamente, puede averiguar dónde se montó usando lsblk. A menudo, está en un camino similar a: / medios / your_username / drive_label

5. Usa el disco duro. Es posible que ahora puede usar su disco duro cifrado, como lo haría con cualquier otro disco duro, leer archivos de él y transferir archivos en él.

Imagen titulada Linux Unmount Encrypted Partition.jpg

6. Desmontar el disco duro encriptado. Esto es necesario para que pueda desconectarlo con seguridad. Puede hacerlo a través de un administrador de archivos, o sobre el terminal:

Desmontar la partición cifrada: sudo umount / mnt / encriptado

Cierre la partición cifrada: sudo cryttsetup luksclose sdx

Si eso le da el mensaje de error "El dispositivo SDX no está activo.", La partición cifrada se había abierto bajo un nombre diferente (que puede suceder, por ejemplo, si ingresó la frase de contraseña en la solicitud en lugar de montar manualmente). Puedes encontrarlo con el lsblk mando. Buscar una entrada de tipo cripta.

Consejos

Si desconecta el disco duro antes de terminar los pasos, es probable que no se monte si vuelve a conectarlo. En ese caso, encuentro usando sudo fdisk -l, Luego, termine los pasos o formateelo para tener un disco duro sin cifrar.

cryptsetup Tiene un documento de preguntas frecuentes con información más detallada sobre su uso: https: // gitlab.com / cryttsetup / cryptsetup / - / wikis / spreadleaskedquestions

Advertencias

Lea las advertencias que vienen con cryptsetup. Puedes leer estos en el manual con el comando hombre cryptsetup.

El cifrado protege los datos en su disco duro, mientras que la partición cifrada no está montada y se abre. Si bien está abierto, se puede acceder a no autorizados si no está cuidadoso.