LUKS: ການເຂົ້າລະຫັດຂໍ້ມູນ Hard Disk ຂອງ Linux ດ້ວຍການສະ ໜັບ ສະ ໜູນ NTFS ໃນ Linux

LUKS acronym ແມ່ນ ສຳ ລັບ Linux Unified Key Setup ເຊິ່ງແມ່ນວິທີການຢ່າງກວ້າງຂວາງຂອງການເຂົ້າລະຫັດ disk ທີ່ໃຊ້ໂດຍ Linux Kernel ແລະຖືກຈັດຕັ້ງປະຕິບັດກັບແພັກເກັດ cryptsetup .

ເສັ້ນ ຄຳ ສັ່ງ cryptsetup ເຂົ້າລະຫັດແຜ່ນສຽງບໍລິມາດໃນເວລາບິນໂດຍໃຊ້ລະຫັດການເຂົ້າລະຫັດແບບ symmetric ທີ່ມາຈາກ passphrase ທີ່ສະ ໜອງ ໃຫ້ທຸກໆຄັ້ງທີ່ແຜ່ນປະລິມານ, ສ່ວນແບ່ງແລະຍັງມີແຜ່ນທັງ ໝົດ (ແມ້ກະທັ້ງ USB). ລະບົບ ລຳ ດັບລະບົບແຟ້ມແລະ ນຳ ໃຊ້ aes-cbc-essiv: sha256 cipher.

ເນື່ອງຈາກວ່າ LUKS ສາມາດເຂົ້າລະຫັດອຸປະກອນ block ທັງ ໝົດ (hard-disk, USB, Flash flash, partitions, volume volume ແລະອື່ນໆ) ໃນລະບົບ Linux ແມ່ນແນະ ນຳ ໃຫ້ໃຊ້ໃນການປົກປ້ອງສື່ເກັບຮັກສາທີ່ເອົາອອກໄດ້, hard-disks ຄອມພິວເຕີ້ຫລືແຟ້ມ Linux ແລກປ່ຽນແລະບໍ່ແນະ ນຳ ໃຫ້ໃຊ້ ສຳ ລັບເອກະສານ ລະດັບການເຂົ້າລະຫັດ.

NTFS (ລະບົບແຟ້ມເອກະສານເຕັກໂນໂລຢີ ໃໝ່) ແມ່ນລະບົບແຟ້ມເອກະສານທີ່ຖືກພັດທະນາໂດຍ Microsoft.

Ubuntu 14.04 ໃຫ້ການສະ ໜັບ ສະ ໜູນ ຢ່າງເຕັມທີ່ ສຳ ລັບການເຂົ້າລະຫັດ LUKS ແລະຍັງມີການສະ ໜັບ ສະ ໜູນ NTFS ພື້ນເມືອງ ສຳ ລັບ Windows ໂດຍການຊ່ວຍເຫຼືອຂອງ ntfs-3g ຊຸດ.

ເພື່ອພິສູດຈຸດຂອງຂ້ອຍໃນບົດແນະ ນຳ ນີ້ຂ້ອຍໄດ້ເພີ່ມຮາດດິດ (ລຸ້ນທີ 4) ໃສ່ Ubuntu 14.04 (ລະບົບການອ້າງອີງເຖິງ HDD ທີ່ເພີ່ມ ໃໝ່ ແມ່ນ /dev/sdd ) ເຊິ່ງມັນຈະຖືກແບ່ງອອກເປັນສອງສ່ວນ.

<

  • ການແບ່ງປັນສ່ວນ ໜຶ່ງ (/dev/sdd1 -imimary) ໃຊ້ ສຳ ລັບການເຂົ້າລະຫັດ LUKS.
  • ການແບ່ງປັນຄັ້ງທີສອງ (/dev/sdd5 ຂະຫຍາຍ) ຈັດຮູບແບບ NTFS ເພື່ອເຂົ້າເຖິງຂໍ້ມູນໃນລະບົບທັງ Linux ແລະ Windows.

    ນອກຈາກນີ້, ສ່ວນຕ່າງໆຈະຖືກຕິດຕັ້ງໂດຍອັດຕະໂນມັດໃນ Ubuntu 14.04 ຫຼັງຈາກເລີ່ມຕົ້ນ ໃໝ່.

    ຂັ້ນຕອນທີ 1: ສ້າງ Partitions Disk

    1. ຫຼັງຈາກຮາດດິດຂອງທ່ານຖືກເພີ່ມເຂົ້າໃນເຄື່ອງຂອງທ່ານແລ້ວທ່ານໃຊ້ ຄຳ ສັ່ງ ls ເພື່ອຈົດບັນຊີ /dev/ອຸປະກອນທັງ ໝົດ (ແຜ່ນທີສີ່ແມ່ນ /dev/sdd ).

    # ls /dev/sd*

    2. ຕໍ່ໄປກວດເບິ່ງ HDD ທີ່ເພີ່ມ ໃໝ່ ຂອງທ່ານດ້ວຍ ຄຳ ສັ່ງ fdisk .

    $ sudo fdisk –l /dev/sdd

    ເນື່ອງຈາກວ່າຍັງບໍ່ທັນມີລະບົບແຟ້ມເອກະສານໃດໆທີ່ຂຽນໄວ້ວ່າແຜ່ນດິສຍັງບໍ່ມີຕາຕະລາງການແບ່ງປັນທີ່ຖືກຕ້ອງເທື່ອ.

    3. ຂັ້ນຕອນຕໍ່ໄປຈະຮວບຮວມເອົາຮາດດິດ ສຳ ລັບຜົນການແບ່ງປັນສອງອັນໂດຍການໃຊ້ cfdisk utility disk.

    $ sudo cfdisk /dev/sdd

    4. ໜ້າ ຈໍຖັດໄປເປີດຮູບແບບໂຕ້ຕອບ cfdisk . ເລືອກຮາດດິສ ພື້ນທີ່ຫວ່າງ ແລະທ່ອງໄປຫາທາງເລືອກ ໃໝ່ ໂດຍໃຊ້ລູກສອນຫຼັກຊ້າຍ/ຂວາ

    5. ເລືອກປະເພດການແບ່ງປັນຂອງທ່ານເປັນ ປະຖົມ ແລະກົດ ເຂົ້າ .

    6. ຂຽນຂະ ໜາດ ພາທິຊັນທີ່ຕ້ອງການຂອງທ່ານໄວ້ໃນ MB .

    7. ສ້າງສ່ວນແບ່ງນີ້ຢູ່ທີ່ ເລີ່ມຕົ້ນ ຂອງພື້ນທີ່ທີ່ບໍ່ມີ Hard disk.

    8. ຖັດໄປຫາການແບ່ງປັນຕົວເລືອກ ປະເພດ ແລະກົດ ເຂົ້າ .

    9. ການກະຕຸ້ນເຕືອນຕໍ່ໄປສະ ເໜີ ບັນຊີຂອງລະບົບແຟ້ມເອກະສານທຸກປະເພດແລະລະຫັດເລກລະຫັດຂອງມັນ (ເລກ Hex) ສ່ວນແບ່ງນີ້ຈະເປັນ Linux LUKS ທີ່ຖືກເຂົ້າລະຫັດສະນັ້ນເລືອກລະຫັດ 83 ແລະກົດ ເຂົ້າ ອີກເທື່ອ ໜຶ່ງ ເພື່ອສ້າງການແບ່ງປັນ.

    10. ການແບ່ງປັນສ່ວນ ທຳ ອິດຖືກສ້າງຂື້ນແລະ ຄຳ ສັ່ງໃຫ້ປະໂຫຍດ cfdisk ກັບຄືນສູ່ຈຸດເລີ່ມຕົ້ນ. ເພື່ອສ້າງພາທິຊັນທີສອງທີ່ໃຊ້ເປັນ NTFS ເລືອກເອົາ ພື້ນທີ່ຫວ່າງ ທີ່ເຫລືອ, ໄປທີ່ທາງເລືອກ ໃໝ່ ແລະກົດປຸ່ມ ເຂົ້າ .

    11. ເວລານີ້ການແບ່ງປັນຈະເປັນ ການຂະຫຍາຍຢ່າງມີເຫດຜົນ . ສະນັ້ນ, ນຳ ທາງໄປຫາທາງເລືອກ ແລະອີກຄັ້ງກົດ ເຂົ້າ .

    12. ກະລຸນາໃສ່ຂະຫນາດການແບ່ງປັນຂອງທ່ານອີກເທື່ອຫນຶ່ງ. ສຳ ລັບການ ນຳ ໃຊ້ພື້ນທີ່ຫວ່າງທີ່ຍັງເຫຼືອໃນຂະນະທີ່ການແບ່ງປັນ ໃໝ່ ຈະປ່ອຍຄ່າຕາມຂະ ໜາດ ແລະພຽງແຕ່ກົດປຸ່ມ ເຂົ້າ .

    13. ອີກເທື່ອ ໜຶ່ງ ໃຫ້ທ່ານເລືອກລະຫັດປະເພດການແບ່ງປັນ. ສຳ ລັບລະບົບແຟ້ມ NTFS ເລືອກ 86 ລະຫັດບໍລິມາດ.

    14. ຫຼັງຈາກການທົບທວນແລະກວດສອບການແບ່ງປັນໃຫ້ເລືອກ ຂຽນ ໃຫ້ຕອບ ມີ ໃນ ຄຳ ຖາມຕອບໂຕ້ຕໍ່ໄປຫຼັງຈາກນັ້ນ ເຊົາ ທີ່ຈະອອກຈາກ cfdisk ຜົນປະໂຫຍດ.

    ຊົມເຊີຍ! ການແບ່ງສ່ວນຂອງທ່ານໄດ້ຖືກສ້າງຂື້ນຢ່າງປະສົບຜົນ ສຳ ເລັດແລະຕອນນີ້ກຽມພ້ອມທີ່ຈະຈັດຮູບແບບແລະ ນຳ ໃຊ້.

    15. ເພື່ອຢັ້ງຢືນ disk ອີກ ຕາຕະລາງ Partition ອອກ ຄຳ ສັ່ງ fdisk ອີກເທື່ອ ໜຶ່ງ ເຊິ່ງຈະສະແດງຂໍ້ມູນຕາຕະລາງການແບ່ງປັນລະອຽດ.

    $ sudo fdisk –l /dev/sdd

    ຂັ້ນຕອນທີ 2: ສ້າງລະບົບແຟ້ມພາກສ່ວນ

    16. ເພື່ອສ້າງລະບົບແຟ້ມ NTFS ໃນ ຄຳ ສັ່ງແບ່ງປັນຄັ້ງທີສອງ ດຳ ເນີນການ mkfs .

    $ sudo mkfs.ntfs /dev/sdd5

    17. ເພື່ອເຮັດໃຫ້ການແບ່ງປັນມີການແບ່ງປັນມັນຕ້ອງຖືກຕິດຢູ່ເທິງລະບົບແຟ້ມເອກະສານເຖິງຈຸດທີ່ຕັ້ງ. ຕິດຕັ້ງສ່ວນແບ່ງທີສອງໃນຮາດດິດທີສີ່ໃຫ້ /ເລືອກ ຈຸດເຊື່ອມຕໍ່ໂດຍໃຊ້ ຄຳ ສັ່ງ ຕິດຕັ້ງ .

    $ sudo mount /dev/sdd5 /opt

    18. ຕໍ່ໄປ, ກວດເບິ່ງວ່າມີການແບ່ງປັນແລະມີລາຍຊື່ຢູ່ໃນເອກະສານ /etc/mtab ໂດຍໃຊ້ ຄຳ ສັ່ງແມວ.

    $ cat /etc/mtab

    19. ເພື່ອຖອດການແບ່ງປັນໃຫ້ໃຊ້ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    $ sudo umount /opt

    20. ໃຫ້ແນ່ໃຈວ່າຊຸດ cryptsetup ຖືກຕິດຕັ້ງຢູ່ໃນລະບົບຂອງທ່ານ.

    $ sudo apt-get install cryptsetup		[On Debian Based Systems]

# yum install cryptsetup				[On RedHat Based Systems]

    21. ດຽວນີ້ເຖິງເວລາແລ້ວທີ່ຈະຈັດຮູບແບບການແບ່ງປັນ ທຳ ອິດໃນຮາດດິດທີ່ສີ່ດ້ວຍລະບົບແຟ້ມ ext4 ໂດຍການອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    $ sudo luksformat  -t ext4  /dev/sdd1

    ຕອບດ້ວຍ ຄຳ ວ່າໃຫຍ່ ແມ່ນ ກ່ຽວກັບ ຄຳ ຖາມ " ທ່ານແນ່ໃຈບໍ? " ແລະໃສ່ ຄຳ ສັບທີ່ທ່ານຕ້ອງການໃສ່ສາມເທື່ອ.

    ໝາຍ ເຫດ: ອີງຕາມພາທິຊັນຂອງທ່ານ ຂະ ໜາດ ແລະຄວາມໄວ HDD ການສ້າງລະບົບແຟ້ມໄຟຟ້າສາມາດໃຊ້ເວລາໄດ້.

    22. ທ່ານຍັງສາມາດກວດສອບສະຖານະຂອງອຸປະກອນການແບ່ງປັນ.

    $ sudo cryptsetup luksDump  /dev/sdd1

    23. LUKS ສະ ໜັບ ສະ ໜູນ ລະຫັດສູງສຸດ 8 ເພີ່ມ. ເພື່ອເພີ່ມ ລະຫັດຜ່ານ ໃຊ້ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    $ sudo cryptsetup luksAddKey /dev/sdd1

    ເພື່ອເອົາການໃຊ້ລະຫັດຜ່ານອອກ.

    $ sudo cryptsetup luksRemoveKey /dev/sdd1

    24. ເພື່ອໃຫ້ການແບ່ງປັນ ຖືກເຂົ້າລະຫັດ ທີ່ຈະໃຊ້ງານນີ້ມັນຕ້ອງມີຊື່ເຂົ້າ (ເລີ່ມຕົ້ນ) ໃສ່ໃນລະບົບ /dev/mapper ໂດຍການຊ່ວຍເຫຼືອຂອງ cryptsetup > ຊຸດ.

    ການຕັ້ງຄ່ານີ້ຮຽກຮ້ອງໃຫ້ມີ ຄຳ ສັບເສັ້ນ ຄຳ ສັ່ງຕໍ່ໄປນີ້:

    $ sudo cryptsetup luksOpen  /dev/LUKS_partiton  device_name

    ບ່ອນທີ່ ອຸປະກອນຊື່ ສາມາດເປັນຊື່ອະທິບາຍທີ່ທ່ານມັກ! (ຂ້ອຍມີຊື່ວ່າມັນ crypted_volume ). ຄຳ ສັ່ງຕົວຈິງຈະມີລັກສະນະຄືດັ່ງຮູບຂ້າງລຸ່ມນີ້.

    $ sudo cryptsetup luksOpen  /dev/sdd1 crypted_volume

    25. ຫຼັງຈາກນັ້ນກວດພິສູດວ່າອຸປະກອນຂອງທ່ານຖືກລະບຸຢູ່ໃນ /dev/mapper , ລາຍຊື່ໄດເລກະທໍລີ, ການເຊື່ອມຕໍ່ສັນຍາລັກແລະສະຖານະຂອງອຸປະກອນ.

    $ ls /dev/mapper
$ ls –all /dev/mapper/encrypt_volume
    $ sudo cryptsetup –v status encrypt_volume

    26. ດຽວນີ້ ສຳ ລັບການເຮັດໃຫ້ອຸປະກອນແບ່ງປັນສາມາດໃຊ້ໄດ້ຢ່າງກວ້າງຂວາງຕິດຢູ່ໃນລະບົບຂອງທ່ານພາຍໃຕ້ຈຸດທີ່ໃຊ້ mount ໂດຍໃຊ້ ຄຳ ສັ່ງ mount.

    $ sudo mount  /dev/mapper/crypted_volume  /mnt

    ດັ່ງທີ່ເຫັນໄດ້ວ່າການແບ່ງປັນແມ່ນຖືກຕິດຕັ້ງແລະສາມາດເຂົ້າເຖິງໄດ້ ສຳ ລັບການຂຽນຂໍ້ມູນ.

    27. ເພື່ອເຮັດໃຫ້ມັນບໍ່ສາມາດໃຊ້ໄດ້ພຽງແຕ່ຖີ້ມມັນອອກຈາກລະບົບຂອງທ່ານແລະປິດອຸປະກອນ.

    $ sudo umount  /mnt
$ sudo cryptsetup luksClose crypted_volume

    ຂັ້ນຕອນທີ 3: Mount Partition ອັດຕະໂນມັດ

    ຖ້າທ່ານໃຊ້ hard-disk ທີ່ຄົງທີ່ແລະຕ້ອງການທັງສອງສ່ວນໃຫ້ເປັນລະບົບອັດຕະໂນມັດຫລັງຈາກ reboot ທ່ານຕ້ອງເຮັດຕາມສອງຂັ້ນຕອນນີ້.

    28. ທຳ ອິດແກ້ໄຂ /etc/crypttab ແລະເພີ່ມຂໍ້ມູນຕໍ່ໄປນີ້.

    $ sudo nano /etc/crypttab

    <

  • ຊື່ເປົ້າ ໝາຍ : ຊື່ທີ່ອະທິບາຍ ສຳ ລັບອຸປະກອນຂອງທ່ານ (ເບິ່ງຈຸດຂ້າງເທິງ 22 ໃນ EXT4 LUKS ).
  • ຂັບແຫຼ່ງຂໍ້ມູນ : ການແບ່ງປັນຮາດດິດອອກແບບ ສຳ ລັບ LUKS (ເບິ່ງຈຸດຂ້າງເທິງ 21 ໃນ EXT4 LUKS ).
  • ເອກະສານ ສຳ ຄັນ : ເລືອກບໍ່ມີ
  • ຕົວເລືອກ : ລະບຸຕົວຢ່າງ

    • ສາຍສຸດທ້າຍຈະມີລັກສະນະຄືດັ່ງຮູບຂ້າງລຸ່ມນີ້.

    encrypt_volume               /dev/sdd1          none       luks

    29. ຈາກນັ້ນແກ້ໄຂ /etc/fstab ແລະລະບຸຊື່ອຸປະກອນຂອງທ່ານ, ຈຸດຕິດຕັ້ງ, ປະເພດລະບົບແຟ້ມແລະຕົວເລືອກອື່ນໆ.

    $ sudo nano /etc/fstab

    ໃນເສັ້ນສຸດທ້າຍໃຊ້ syntax ຕໍ່ໄປນີ້.

    /dev/mapper/device_name (or UUID)	/mount_point     filesystem_type     options    dump   pass

    ແລະເພີ່ມເນື້ອຫາສະເພາະຂອງທ່ານ.

    /dev/mapper/encrypt_volume      /mnt    ext4    defaults,errors=remount-ro     0     0

    30. ເພື່ອໃຫ້ອຸປະກອນ UUID ໃຊ້ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    $ sudo blkid

    31. ເພື່ອເພີ່ມປະເພດການແບ່ງປັນ NTFS ທີ່ຖືກສ້າງຂື້ນກ່ອນ ໜ້າ ນີ້ໃຊ້ syntax ຄືກັນກັບຂ້າງເທິງນີ້ຢູ່ໃນເສັ້ນ ໃໝ່ ໃນ fstab (ທີ່ນີ້ການປ່ຽນເສັ້ນທາງເອກະສານ Linux ແມ່ນຖືກ ນຳ ໃຊ້).

    $ sudo su -
# echo "/dev/sdd5	/opt	ntfs		defaults		0              0"  >> /etc/fstab

    32. ເພື່ອກວດພິສູດການປ່ຽນແປງ ເປີດ ເຄື່ອງຂອງທ່ານ, ໃຫ້ກົດ ປ້ອນ ຫຼັງຈາກ“ ເລີ່ມປັບແຕ່ງອຸປະກອນເຄືອຂ່າຍ ” ຂໍ້ຄວາມໃສ່ເກີບແລະພິມອຸປະກອນຂອງທ່ານ passphrase .

    ດັ່ງທີ່ທ່ານສາມາດເຫັນທັງ ການແບ່ງປັນແຜ່ນ ຖືກຕິດຕັ້ງໂດຍອັດຕະໂນມັດໃນ ລຳ ດັບລະບົບແຟ້ມລະບົບ Ubuntu. ຕາມ ຄຳ ແນະ ນຳ ຢ່າໃຊ້ປະລິມານທີ່ຖືກເຂົ້າລະຫັດໂດຍອັດຕະໂນມັດຈາກແຟ້ມ fstab ໃນເຊີຟເວີຫ່າງໄກຖ້າທ່ານບໍ່ສາມາດເຂົ້າເຖິງ ລຳ ດັບ reboot ສຳ ລັບການສະ ໜອງ ລະຫັດລະຫັດທີ່ທ່ານເຂົ້າລະຫັດ.

    ການຕັ້ງຄ່າແບບດຽວກັນນີ້ສາມາດ ນຳ ໃຊ້ໄດ້ໃນທຸກປະເພດຂອງສື່ທີ່ຖອດອອກໄດ້ເຊັ່ນ: USB, memory flash, ຮາດດິດພາຍນອກ, ແລະອື່ນໆເພື່ອປົກປ້ອງຂໍ້ມູນທີ່ ສຳ ຄັນ, ລັບຫຼືຂໍ້ມູນທີ່ລະອຽດອ່ອນໃນກໍລະນີທີ່ຖືກລັກຫຼືລັກ.