Verschlüsseln der Festplatte oder Partitionen

Dieses Tutorial zeigt, wie Sie Festplatten und Partitionen mit Cryptosetup mit LUKS verschlüsseln und wie Sie einfache Dateien mit GPG und EncFS verschlüsseln und entschlüsseln, alle verwendeten Tools sind standardmäßig in der Debian-Standardinstallation enthalten.

Verschlüsseln von Festplatten oder Partitionen mit Cryptosetup und LUKS:

Dieser Abschnitt zeigt, wie angeschlossene Festplatten ver- und entschlüsselt werden.
LUKS (Linux Unified Key Setup) Festplattenverschlüsselung, die ursprünglich für Linux entwickelt wurde. Es erhöht die Kompatibilität und erleichtert die Bedienbarkeit und Authentifizierung.

Um zu beginnen, müssen Sie die Festplatte oder Partition formatieren, um den verschlüsselten Modus zu aktivieren, indem Sie die cryptsetup luksFormat gefolgt von dem zu verschlüsselnden Gerät wie im folgenden Beispiel:

# sudo cryptsetup luksFormat /dev/sdc1

Wenn Sie gefragt werden, geben Sie „JA” (in Großbuchstaben oder Großbuchstaben und drücken Sie ENTER).

Füllen Sie die Passphrase aus und überprüfen Sie sie. Dies ist das Passwort für den Zugriff auf Ihr Gerät. Vergessen Sie diese Passphrase nicht. Berücksichtigen Sie, dass die Informationen auf der Festplatte nach diesem Vorgang entfernt werden, tun Sie dies auf einem leeren Gerät. Sobald Sie die Passphrasen festgelegt haben, ist der Vorgang abgeschlossen.

Der nächste Schritt besteht darin, einen logischen Mapper zu erstellen, an den das verschlüsselte Gerät oder die verschlüsselte Partition gemountet wird. In diesem Fall habe ich den Device Mapper genannt named entschlüsselt.

# sudo cryptsetup luksOpen /dev/sdc1 entschlüsselt

Jetzt müssen Sie die Partition mit mkfs formatieren, Sie können den gewünschten Partitionstyp auswählen, da LUKS Linux unterstützt, werde ich ein Linux-Dateisystem anstelle von Windows verwenden. Diese Verschlüsselungsmethode ist nicht die beste, wenn Sie die Informationen mit Windows-Benutzern teilen müssen (es sei denn, sie haben Software wie LibreCrypt).

Um mit der Formatierung als Linux-Dateisystem fortzufahren, führen Sie Folgendes aus:

# sudo mkfs.ext4 /dev/mapper/decrypted

Erstellen Sie ein Verzeichnis, das als Einhängepunkt für das verschlüsselte Gerät nützlich ist, indem Sie den Befehl mkdir wie im folgenden Beispiel verwenden:

# mkdir /entschlüsselt

Mounten Sie das verschlüsselte Gerät mit dem Mapper als Quelle und dem erstellten Verzeichnis als Mount-Punkt gemäß dem folgenden Beispiel:

# mount /dev/mapper/decrypted /decrypted

Sie können den Inhalt sehen:

Wenn Sie die Festplatte entfernen oder den Benutzer ändern, werden Sie aufgefordert, das Passwort für den Zugriff auf das Gerät festzulegen. Die folgende Passwortabfrage gilt für Xfce:

Sie können die Cryptosetup-Manpage oder online unter überprüfen https://linux.sterben.net/man/8/cryptsetup.

Eine Datei mit GnuPG verschlüsseln:

Zu Beginn habe ich eine Dummy-Datei namens „linuxhintenverschlüsselt“ die ich mit dem Befehl gpg mit dem Flag -c wie im folgenden Beispiel verschlüsseln werde:

# gpg -c linuxhintenverschlüsselt

Wo:
gpg: ruft das Programm auf.
-c: symmetrische Chiffre

Abhängig von Ihrem X-Window-Manager kann ein grafisches Dialogfeld zur Passwortabfrage wie in den folgenden zwei Schritten beschrieben angezeigt werden. Andernfalls geben Sie Ihre Passphrase bei Bedarf am Terminal ein:

Abhängig von Ihrem X-Window-Manager kann ein grafisches Dialogfeld zur Passwortabfrage wie in den folgenden zwei Schritten beschrieben angezeigt werden. Andernfalls geben Sie Ihre Passphrase bei Bedarf am Terminal ein:

Bestätigen Sie die Passphrase:

Wahrscheinlich wird unmittelbar nach dem Verschlüsseln der Datei ein Dialogfeld geöffnet, in dem Sie nach einer Passphrase für die verschlüsselte Datei gefragt werden, das Passwort eingeben und erneut bestätigen, wie in den Bildern unten gezeigt:

Bestätigen Sie die Passphrase, um den Vorgang zu beenden.

Nach Beendigung kannst du laufen ls um eine neue Datei namens zu bestätigen .gpg (in diesem Fall linuxhintencrypted.gpg) wurde erstellt.

# ls

Entschlüsseln einer gpg-Datei:

Um eine gpg-Datei zu entschlüsseln, verwenden Sie das Flag -decrypt gefolgt von der Datei und einem Hinweis auf die entschlüsselte Ausgabe:

# gpg --decrypt linuxhintencrypted.gpg > Ergebnis.TXT

Sie können die gpg-Manpage oder online unter überprüfen https://www.gnupg.org/gph/de/manual/r1023.html.

Verzeichnisse mit ENCFS verschlüsseln:

Ich habe EncFS als Bonus hinzugefügt. EncFS ist nur eine weitere Methode, die in diesem Tutorial gezeigt wird, aber es ist nicht die beste, da es vom Tool selbst während des Installationsprozesses aus Sicherheitsgründen gewarnt wird.

Um mit EncFS zu arbeiten, müssen Sie zwei Verzeichnisse erstellen: das Quellverzeichnis und das Ziel, das der Einhängepunkt ist, in dem sich alle entschlüsselten Dateien befinden. Das Quellverzeichnis enthält die verschlüsselten Dateien. Wenn Sie Dateien in das Mount-Point-Verzeichnis legen, werden sie am Quellspeicherort verschlüsselt…

Um mit ENCFS zu beginnen, installieren Sie es, indem Sie Folgendes ausführen:

# apt install encfs -y

Während der Installation informiert Sie eine Warnung, dass EncFS zum Beispiel anfällig für ein Downgrade der Verschlüsselungskomplexität ist. Wir werden jedoch mit der Installation fortfahren, indem wir . drücken OK.

Nach der Warnung sollte die Installation beendet sein:

Lassen Sie uns nun zwei Verzeichnisse unter /media erstellen, in meinem Fall werde ich Verzeichnisse erstellen de und de:

# mkdir /media/de && mkdir /media/de

Wie Sie sehen können, werden die Verzeichnisse im Inneren erstellt. Lassen Sie uns jetzt konfigurieren, sodass EncFS die Quelle und den Einhängepunkt automatisch konfigurieren kann:

# encfs /media/de /media/de

Geben Sie bei Bedarf Ihr Passwort ein und bestätigen Sie es, merken Sie sich das von Ihnen festgelegte Passwort und vergessen Sie es nicht:

Geben Sie bei Bedarf Ihr Passwort ein und bestätigen Sie es, merken Sie sich das von Ihnen festgelegte Passwort und vergessen Sie es nicht:

Sobald der Installationsprozess beendet ist, testen Sie es, erstellen Sie eine Datei innerhalb von /media/de

# nano /media/de/test1

Fügen Sie beliebige Inhalte ein:

Wie Sie nun im Verzeichnis /media/en sehen können, sehen Sie eine neue Datei, die verschlüsselte Version für die test1 zuvor erstellte Datei.

Die unverschlüsselte Originaldatei ist aktiviert /media/de, Sie können es bestätigen, indem Sie laufen ls.

Wenn Sie das entschlüsselte Dateiverzeichnis aushängen möchten, verwenden Sie den Befehl Fixierstation gefolgt vom Flag -u und dem Ziel:

# fusermount -u de

Jetzt sind keine Dateien mehr zugänglich.

Um verschlüsselte Dateien erneut zu mounten, führen Sie Folgendes aus:

#encfs /media/de

Sie können die Manpage von encfs oder online unter überprüfen https://linux.sterben.net/man/1/encfs.

Fazit

Das Verschlüsseln von Festplatten, Dateien und Verzeichnissen ist ziemlich einfach und es lohnt sich, in wenigen Minuten haben Sie 3 verschiedene Methoden kennengelernt, um es auszuführen. Personen, die sensible Informationen verwalten oder sich Sorgen um ihre Privatsphäre machen, können ihre Informationen ohne fortgeschrittene Kenntnisse in IT-Sicherheit schützen, indem sie einige Schritte ausführen. Benutzer von Kryptowährungen, Persönlichkeiten des öffentlichen Lebens, Personen, die sensible Informationen verwalten, Reisende und andere ähnliche Öffentlichkeiten können besonders davon profitieren.

Von allen oben gezeigten Methoden ist GPG wahrscheinlich die beste mit höherer Kompatibilität, wobei EncFS aufgrund der Bedeutung der Installationswarnung die schlechtere Option bleibt. Alle in diesem Tutorial erwähnten Tools haben zusätzliche Optionen und Flags, die nicht untersucht wurden, um stattdessen eine Vielzahl von Tools anzuzeigen.

Weitere Informationen zur Dateiverschlüsselung finden Sie in den verfügbaren Tutorials unter https://linuxhint.com/kategorie/verschlüsselung/.

Ich hoffe, Sie fanden dieses Tutorial zum Verschlüsseln der Festplatte oder Partitionen nützlich.