हार्ड ड्राइव पर डेटा तक अनधिकृत पहुंच को रोकने के लिए, इसे एन्क्रिप्ट करना महत्वपूर्ण है। कई लिनक्स वितरक इंस्टालेशन पर आपके मुख्य ड्राइव को एन्क्रिप्ट करने की पेशकश करते हैं, लेकिन आपको बाद में बाहरी हार्ड ड्राइव को एन्क्रिप्ट करने की आवश्यकता हो सकती है। कैसे जानने के लिए पढ़ें।
चेतावनी: गलत कमांड या गलत पैरामीटर का उपयोग करने से उस डिवाइस पर डेटा हानि होने की संभावना है जो अभीष्ट हार्ड ड्राइव नहीं है।
इन निर्देशों का सही ढंग से पालन करने से इच्छित हार्ड ड्राइव से सभी डेटा मिट जाएगा। सभी महत्वपूर्ण डेटा का बैकअप रखें। इन चरणों को करने से पहले आपको पूरा लेख पढ़ना चाहिए।
कदम
भाग 1 का 2: बाहरी हार्ड ड्राइव को एन्क्रिप्ट करना
चरण 1. जांचें कि क्या
क्रिप्टसेटअप
उपस्थित है:
टर्मिनल में sudo cryptsetup --version टाइप करें। यदि, संस्करण संख्या को प्रिंट करने के बजाय, जिसके परिणामस्वरूप "कमांड नहीं मिला", तो आपको इंस्टॉल करने की आवश्यकता है
क्रिप्टसेटअप
-
ध्यान दें कि आपको उपयोग करने की आवश्यकता है
सुडो
. दौड़ने का प्रयास
क्रिप्टसेटअप
के बग़ैर
सुडो
- प्रोग्राम स्थापित होने पर भी "कमांड नहीं मिला" परिणाम देगा।
चरण 2. जांचें कि कौन से उपकरण जुड़े हुए हैं:
सुडो एफडिस्क -एल।
चरण 3. बाहरी हार्ड ड्राइव को कनेक्ट करें।
चरण 4. जांचें कि कौन से डिवाइस फिर से जुड़े हुए हैं।
sudo fdisk -l फिर से चलाएँ और एक अलग भाग की तलाश करें। वह हार्ड ड्राइव है जिसे आपने कनेक्ट किया है। इसके उपकरण का नाम याद रखें (उदा.
/देव/एसडीबी
) इस लेख में, इसे इस रूप में संदर्भित किया जाएगा
/देव/एसडीएक्स
; सभी मामलों में इसे वास्तविक पथ से बदलना सुनिश्चित करें।
चरण 5. किसी भी डेटा का बैकअप लें जिसे आप रखना चाहते हैं।
अगले चरण हार्ड ड्राइव से सभी डेटा मिटा देंगे।
चरण 6. बाहरी हार्ड ड्राइव को अनमाउंट करें।
इसे डिस्कनेक्ट न करें - केवल इसे अनमाउंट करें। आप अपने फ़ाइल प्रबंधक के माध्यम से या इसके साथ ऐसा कर सकते हैं: sudo umount /dev/sdX
चरण 7. हार्ड ड्राइव से सभी फाइल सिस्टम और डेटा को मिटा दें।
जबकि एन्क्रिप्शन को स्थापित करने के लिए इसकी आवश्यकता नहीं है, इसकी अनुशंसा की जाती है।
- केवल फाइल सिस्टम हेडर को जल्दी से पोंछने के लिए, उपयोग करें: sudo पोंछे -a /dev/sdX
-
हार्ड ड्राइव पर सभी डेटा को अधिलेखित करने के लिए, उपयोग करें: sudo dd if=/dev/urandom of=/dev/sdX bs=1M। आपको प्रोग्रेस बार या कोई अन्य आउटपुट नहीं दिखाई देगा, लेकिन अगर आपकी बाहरी हार्ड ड्राइव में एक लैंप है जो ड्राइव को लिखे जाने पर झपकाता है, तो उसे ब्लिंक करना शुरू कर देना चाहिए।
- यदि बाहरी हार्ड ड्राइव बड़ी है, तो उम्मीद करें कि आपको लंबा इंतजार करना होगा। जबकि यह डिवाइस और हार्ड ड्राइव पर निर्भर करता है, एक संभावित गति 30 एमबी प्रति सेकंड है, 256 जीबी के लिए लगभग 2½ घंटे लगते हैं।
-
यदि आप प्रगति देखना चाहते हैं, तो प्रक्रिया आईडी का पता लगाएं
डीडी
फिर दूसरा टर्मिनल खोलें और sudo Kill -USR1 pid (पिड आपकी प्रक्रिया आईडी है) का उपयोग करें। यह प्रक्रिया को समाप्त नहीं करेगा (जैसा कि
मार
के बिना
-यूएसआर1
- पैरामीटर करेगा), लेकिन बस इसे प्रिंट करने के लिए कहता है कि उसने कितने बाइट्स कॉपी किए हैं।
- इसके बजाय शून्य से अधिलेखित करने के लिए sudo dd if=/dev/zero of=/dev/sdX bs=1M का उपयोग करना तेज़ हो सकता है, लेकिन यादृच्छिक डेटा के साथ ओवरराइटिंग की तुलना में कुछ कम सुरक्षित है।
चरण 8. भागो
क्रिप्टसेटअप
:
sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/sdX
-
क्रिप्टसेटअप
आपको चेतावनी देगा कि डेटा अपरिवर्तनीय रूप से अधिलेखित हो जाएगा। प्रकार
हां
यह पुष्टि करने के लिए कि आप ऐसा करना चाहते हैं और जारी रखना चाहते हैं। आपको पासफ़्रेज़ चुनने के लिए प्रेरित किया जाएगा। आपके द्वारा किसी एक को चुनने के बाद, एन्क्रिप्शन को सेट करने में कुछ समय लगेगा।
क्रिप्टसेटअप
- "कमांड सफल" के साथ समाप्त होना चाहिए।
-
अगर
क्रिप्टसेटअप
आपको मौजूदा विभाजनों के बारे में चेतावनी देता है (फॉर्म के संदेश के साथ
चेतावनी: डिवाइस /dev/sdX में पहले से ही …… विभाजन हस्ताक्षर शामिल हैं
- ), आपने मौजूदा फाइल सिस्टम को ठीक से मिटाया नहीं है। आपको फ़ाइल सिस्टम और डेटा को वाइप करने के चरण का उल्लेख करना चाहिए, लेकिन चेतावनी को अनदेखा करना और जारी रखना भी संभव है।
चरण 9. एन्क्रिप्टेड विभाजन खोलें:
sudo cryptsetup luksOpen /dev/sdX sdX (दोनों को बदलें
एसडीएक्स
एन्क्रिप्टेड पार्टीशन के साथ जिसे आपने अभी सेट किया है।)
आपको पासफ़्रेज़ के लिए संकेत दिया जाएगा। वह पासफ़्रेज़ दर्ज करें जिसे आपने पिछले चरण में चुना था।
चरण 10. जांचें कि एन्क्रिप्टेड विभाजन को कहां मैप किया गया है।
यह आमतौर पर है
/देव/मैपर/एसडीएक्स
लेकिन आपको sudo fdisk -l का उपयोग करके दोबारा जांच करनी चाहिए।
चरण 11. एन्क्रिप्टेड पार्टीशन पर एक नया फाइल सिस्टम बनाएं।
एन्क्रिप्शन को सेट करने से पहले से मौजूद किसी भी चीज़ को मिटा दिया गया है। कमांड का प्रयोग करें: sudo mkfs.ext4 /dev/mapper/sdX
-
यह महत्वपूर्ण है कि आप निर्दिष्ट करें
/देव/मैपर/एसडीएक्स
. यदि आप निर्दिष्ट करते हैं
/देव/एसडीएक्स
- इसके बजाय, आप डिस्क को एक अनएन्क्रिप्टेड EXT4 विभाजन के रूप में प्रारूपित करेंगे।
- आप अपने फाइल सिस्टम को -L विकल्प के साथ एक लेबल दे सकते हैं, उदाहरण के लिए: sudo mkfs.ext4 -L MyEncryptedDisk /dev/mapper/sdX
चरण 12. आरक्षित स्थान निकालें।
डिफ़ॉल्ट रूप से, कुछ स्थान आरक्षित किया गया है, लेकिन यदि आप हार्ड ड्राइव से सिस्टम चलाने का इरादा नहीं रखते हैं, तो आप हार्ड ड्राइव पर थोड़ा और स्थान रखने के लिए इसे हटा सकते हैं। कमांड का प्रयोग करें: सुडो ट्यून 2 एफएस -एम 0 / देव / मैपर / एसडीएक्स
चरण 13. एन्क्रिप्टेड डिवाइस को बंद करें:
sudo cryptsetup lukssdX बंद करें
अब आप बाहरी हार्ड ड्राइव को सुरक्षित रूप से डिस्कनेक्ट कर सकते हैं। इसे फिर से खोलने और इसका उपयोग करने के निर्देशों के लिए, "एक एन्क्रिप्टेड बाहरी हार्ड ड्राइव खोलना" विधि देखें।
भाग 2 का 2: एक एन्क्रिप्टेड बाहरी हार्ड ड्राइव खोलना
चरण 1. बाहरी हार्ड ड्राइव को कनेक्ट करें।
चरण 2. प्रतीक्षा करें और देखें कि क्या कोई संकेत खुलता है।
कुछ सिस्टम स्वचालित रूप से पासफ़्रेज़ के लिए पूछेंगे, और यदि आप इसे सही ढंग से दर्ज करते हैं, तो डिवाइस को माउंट करें।
चरण 3. यदि संकेत नहीं खुलता है तो ड्राइव को मैन्युअल रूप से माउंट करें।
- डिवाइस का नाम खोजें: lsblk
- यदि आप इसे पहली बार माउंट कर रहे हैं, तो इसे माउंट करने के लिए एक निर्देशिका बनाएं, उदाहरण के लिए: sudo mkdir /mnt/encrypted। अन्यथा, आपके द्वारा पहले बनाई गई निर्देशिका का उपयोग करें।
- एन्क्रिप्टेड विभाजन खोलें: sudo cryptsetup luksOpen /dev/sdX sdX
- एन्क्रिप्टेड विभाजन माउंट करें: sudo माउंट /dev/mapper/sdX /mnt/encrypted
चरण 4. यदि आप पहली बार ड्राइव को माउंट कर रहे हैं तो अनुमतियों को समायोजित करें।
जब आप पहली बार ड्राइव को माउंट करते हैं, तो ड्राइव पर लिखने की आवश्यकता होती है
सुडो
. इसे बदलने के लिए, वर्तमान उपयोगकर्ता को फ़ोल्डर का स्वामित्व स्थानांतरित करें: sudo chown -R `whoami`:users /mnt/encrypted
यदि आपकी हार्ड ड्राइव को स्वचालित रूप से माउंट किया गया था, तो आप यह पता लगा सकते हैं कि इसे lsblk का उपयोग करके कहाँ रखा गया था। अक्सर, यह इसी तरह के पथ पर होता है: /media/your_username/drive_label
चरण 5. हार्ड ड्राइव का प्रयोग करें।
अब आप अपनी एन्क्रिप्टेड हार्ड ड्राइव का उपयोग किसी अन्य हार्ड ड्राइव की तरह कर सकते हैं, इससे फाइलें पढ़ सकते हैं और फाइलों को स्थानांतरित कर सकते हैं।
चरण 6. एन्क्रिप्टेड हार्ड ड्राइव को अनमाउंट करें।
यह आवश्यक है ताकि आप इसे सुरक्षित रूप से डिस्कनेक्ट कर सकें। आप फ़ाइल प्रबंधक के माध्यम से या टर्मिनल पर ऐसा कर सकते हैं:
- एन्क्रिप्टेड विभाजन को अनमाउंट करें: sudo umount /mnt/encrypted
-
एन्क्रिप्टेड विभाजन बंद करें: sudo cryptsetup lukssdX बंद करें
-
यदि वह त्रुटि संदेश देता है "डिवाइस एसडीएक्स सक्रिय नहीं है।", एन्क्रिप्टेड विभाजन एक अलग नाम के तहत खोला गया था (ऐसा हो सकता है, उदाहरण के लिए, यदि आपने मैन्युअल रूप से माउंट करने के बजाय प्रॉम्प्ट में पासफ़्रेज़ दर्ज किया है)। आप इसे lsblk कमांड से पा सकते हैं। प्रकार की प्रविष्टि की तलाश करें
तहखाने
- .
-
टिप्स
- यदि आप चरणों को पूरा करने से पहले हार्ड ड्राइव को डिस्कनेक्ट कर देते हैं, तो संभावना है कि यदि आप इसे फिर से कनेक्ट करते हैं तो यह माउंट नहीं होगा। उस स्थिति में, इसे sudo fdisk -l का उपयोग करके खोजें, फिर या तो चरणों को पूरा करें या इसे अनएन्क्रिप्टेड हार्ड ड्राइव के लिए प्रारूपित करें।
-
क्रिप्टसेटअप
- इसके उपयोग के बारे में अधिक विस्तृत जानकारी के साथ अक्सर पूछे जाने वाले प्रश्न दस्तावेज़ हैं:
चेतावनी
-
इसके साथ आने वाली चेतावनियां पढ़ें
क्रिप्टसेटअप
- . आप इन्हें मैन क्रिप्टसेटअप कमांड के साथ मैनुअल में पढ़ सकते हैं।
- एन्क्रिप्शन आपकी हार्ड ड्राइव पर डेटा की सुरक्षा करता है जबकि एन्क्रिप्टेड विभाजन माउंट और खोला नहीं जाता है। हालांकि यह खुला है, फिर भी यदि आप सावधान नहीं हैं तो भी इसे अनधिकृत रूप से एक्सेस किया जा सकता है।