یکی از بهترین روشهای محافظت از داده، کدگزاری یک دیسک یا پارتیشن است. در این حالت تمام فایلهای بر روی پارتیشن کدگزاری شده قرار میگیرند.
در اینجا یک روش ساده برای کد گذاری یک پارتیشن بر روی دبیان را بررسی میکنیم.
ابتدا نصب بستههای مورد نیاز:
# apt install cryptsetup
من یک دیسک یک گیگابایتی به ماشین مجازی اضافه کردهام. حالا این دیسک را کدگزاری شده فرمت میکنم. در هنگام فرمت از من یک کلمه رمز جهت کدگزاری سوال میکند. دقت داشته باشید که این عبارت رمزی قابل بازیابی نیست:
# fdisk -l
# cryptsetup luksFormat /dev/sdb
بعد از اینکه فرمت شد، درایو را از حالت کدگزاری شده باز می کنیم و بر روی درایو باز شده یک فایلسیستم میسازیم تا برای خواندن و نوشتن فایلها توسط سیستمعامل قابل استفاده گردد. من یک فایلسیستم ext4 درست میکنم:
حالا دیسک قابل استفاده و اتصال به سیستمعامل است. ابتدا به صورتی دستی پارتیشن کدگزاری شده را به سیستم متصل و جدا میکنیم تا از صحت کارکرد مطمئن شویم:
حالا که تست اتصال خواندن نوشتن درست بود، اگز خواستید که در ابتدای بوت شدن سیستم، دیسک کدگزاری شده به صورت خودکار متصل شود باید تغییرات زیر را در دو فایل سیستم اعمال کنید:
/etc/fstab و /etc/crypttab
اکنون با ریست کردن سیستم در هنگام بوت از شما کلمه رمزی که اختصاص داده بودید را سوال میکند:
حالا می توانید فایلهای مهم خود را با خیال راحت بیشتری نگهداری کنید.
البته که فایل ایمن فایلی است که هیچکجا نوشته نشده.. :))