Câu hỏi Tôi có thể “cryptsetup… luksFormat” một phân vùng được định dạng với Ext4, hoặc nó phải được định dạng không?


Tôi muốn thiết lập Mã hóa toàn bộ đĩa (FDE) cho ổ cứng gắn ngoài. Câu hỏi của tôi là về chuỗi định dạng. Trình tự sau sẽ hoạt động tốt hay tôi cần chạy luksFormat trên một không định dạng vách ngăn?

  1. sử dụng gparted để tạo bảng phân vùng msdos
  2. sử dụng gparted để tạo và định dạng phân vùng bằng Ext4 (giả sử tên phân vùng là "sdb1")
  3. unmount partition / dev / sdb1
  4. mở Terminal và chạy lệnh sudo cryptsetup luksFormat /dev/sdb1

Bây giờ tôi có đĩa cứng gắn ngoài FDE không? Tôi đã đọc ở một vài nơi mà lệnh luksFormat được chạy trên một phân vùng chưa định dạng. Đây có phải là yêu cầu không? Tôi đã làm bất cứ điều gì sai bằng cách định dạng với Ext4 và sau đó chạy luksFormat? Bất kỳ hướng dẫn nào về cách đạt được đúng FDE cho đĩa cứng gắn ngoài sẽ là tuyệt vời. Cảm ơn.

thực hiện tác vụ này trên Ubuntu 14.04.


2
2017-07-23 16:19


gốc


Các bước của bạn đã hết hàng. Tạo một phân vùng, crytpsetup, sau đó mở crypt và format. Xem cyberciti.biz/hardware/… - Panther


Các câu trả lời:


Bạn có sai trật tự. Giả sử sdb1 ...

sudo dd if=/dev/urandom of=/dev/sdb1
sudo cryptsetup -y -v luksFormat /dev/sdb1
sudo cryptsetup luksOpen /dev/sdb1 $name #change "$name" to any name you wish
# now format
sudo mkfs.ext4 /dev/mapper/$name
sudo mkdir /media/mount_point
sudo mount /dev/mapper/$name /media/mount_point

Xem:

http://www.cyberciti.biz/hardware/howto-linux-hard-disk-encryption-with-luks-cryptsetup-command/

https://help.ubuntu.com/community/EncryptedFilesystemHowto3

https://wiki.archlinux.org/index.php/Dm-crypt


2
2017-07-23 16:54



nếu tôi tạo 1) phân vùng 2) Ext4-định dạng 3) luksFormat, nó xuất hiện để làm việc. Bạn có biết lý do / mục đích đằng sau 1) phân vùng 2) luksFormat 3) Ext4-format? Định dạng Ext4 trước khi luksFormat có tạo lỗ hổng hay gì đó không? - user308393
đăng các lệnh bạn đã chạy. Là một phần của việc thiết lập một crypt bạn ghi dữ liệu ngẫu nhiên vào đĩa (phân vùng) mà sẽ phá hủy dữ liệu. Nếu bạn không ghi dữ liệu ngẫu nhiên vào đĩa. Xem security.stackexchange.com/questions/10407/… - Panther
các lệnh tôi chạy được tóm tắt trong câu hỏi orig của tôi (1-4): chỉ sử dụng CLI là cho luksFormat một phần (bước 4). Thương hiệu ổ đĩa mới (không có sử dụng trước), bạn vẫn khuyên bạn nên viết ngẫu nhiên? Tôi sẽ tìm hiểu thêm về việc tìm hiểu lý do tại sao định dạng Ext4 phải xảy ra sau khi luksFormat. Cảm ơn Bodhi về các bước chi tiết và liên kết. - user308393
@ user308393 Chỉ vì một cái gì đó xuất hiện để làm việc, nó không có nghĩa là nó thực sự hoạt động. Nếu bạn định dạng ext4 thì định dạng luks bạn sẽ nhận được một phân vùng với cấu trúc dữ liệu ext4 và tiêu đề luks. Vấn đề là sử dụng là loại trừ lẫn nhau - sử dụng một và sau đó khác sẽ dẫn đến dữ liệu tham nhũng. - bain
là viết ngẫu nhiên cần thiết trên ổ đĩa hoàn toàn mới hoặc chỉ cần cho ổ đĩa được sử dụng trước đó? - user308393