Encrypt Partition in Linux

یکی از بهترین روش‌های محافظت از داده، کدگزاری یک دیسک یا پارتیشن است. در این حالت تمام فایل‌های بر روی پارتیشن کدگزاری شده قرار می‌گیرند.

در اینجا یک روش ساده برای کد گذاری یک پارتیشن بر روی دبیان را بررسی می‌کنیم.

ابتدا نصب بسته‌های مورد نیاز:

# apt install cryptsetup

من یک دیسک یک گیگابایتی به ماشین مجازی اضافه کرده‌ام. حالا این دیسک را کدگزاری شده فرمت می‌کنم. در هنگام فرمت از من یک کلمه رمز جهت کدگزاری سوال می‌کند. دقت داشته باشید که این عبارت رمزی قابل بازیابی نیست:

# fdisk -l

Disk Encryption

# cryptsetup luksFormat /dev/sdb

Disk Encrypt

بعد از این‌که فرمت شد، درایو را از حالت کدگزاری شده باز می کنیم و بر روی درایو باز شده یک فایل‌سیستم می‌سازیم تا برای خواندن و نوشتن فایل‌ها توسط سیستم‌عامل قابل استفاده گردد. من یک فایل‌سیستم ext4 درست می‌کنم:

Disk Encrypt

حالا دیسک قابل استفاده و اتصال به سیستم‌عامل است. ابتدا به صورتی دستی پارتیشن کدگزاری شده را به سیستم متصل و جدا می‌کنیم تا از صحت کارکرد مطمئن شویم:

Disk Encrypt
Disk Encrypt
Disk Encrypt

حالا که تست اتصال خواندن نوشتن درست بود، اگز خواستید که در ابتدای بوت شدن سیستم، دیسک کدگزاری شده به صورت خودکار متصل شود باید تغییرات زیر را در دو فایل سیستم اعمال کنید:

/etc/fstab و /etc/crypttab

Disk Encrypt

اکنون با ریست کردن سیستم در هنگام بوت از شما کلمه رمزی که اختصاص داده بودید را سوال می‌کند:

Disk Encrypt

حالا می توانید فایل‌های مهم خود را با خیال راحت بیشتری نگهداری کنید.

Disk Encrypt

البته که فایل ایمن فایلی است که هیچ‌کجا نوشته نشده.. :))

برچسب خورده : , , , . Bookmark the پیوند یکتا.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.