سؤال هل يمكنني "cryptsetup… luksFormat" قسم تم تنسيقه باستخدام Ext4 ، أم يجب أن يكون غير منسق؟


أرغب في إعداد "تشفير القرص الكامل" (FDE) للحصول على قرص صلب خارجي. سؤالي حول تسلسل التنسيق. سوف يعمل التسلسل التالي بشكل جيد أو أحتاج لتشغيل luksFormat على غير منسق تقسيم؟

  1. استخدم gparted لإنشاء جدول قسم msdos
  2. استخدام gparted لإنشاء وتهيئة قسم باستخدام Ext4 (دعنا نقول اسم القسم هو "sdb1")
  3. إلغاء تحميل قسم / dev / sdb1
  4. فتح المحطة الطرفية وتشغيل الأمر sudo cryptsetup luksFormat /dev/sdb1

هل لدي الآن قرص صلب خارجي FDE؟ لقد قرأت في عدد قليل من الأماكن التي يتم تشغيل الأمر luksFormat على قسم غير منسق. هل هذا مطلب؟ لقد فعلت أي شيء خطأ عن طريق التنسيق مع Ext4 ثم تشغيل luksFormat؟ أي توجيهات حول كيفية تحقيق FDE بشكل صحيح للقرص الصلب الخارجي ستكون كبيرة. شكر.

أداء هذه المهمة على أوبونتو 14.04.


2
2017-07-23 16:19


الأصل


خطواتك معطلة. جعل التقسيم ، crytpsetup ، ثم فتح crypt والشكل. نرى cyberciti.biz/hardware/... - Panther


الأجوبة:


لديك النظام خاطئ. على افتراض sdb1 ...

sudo dd if=/dev/urandom of=/dev/sdb1
sudo cryptsetup -y -v luksFormat /dev/sdb1
sudo cryptsetup luksOpen /dev/sdb1 $name #change "$name" to any name you wish
# now format
sudo mkfs.ext4 /dev/mapper/$name
sudo mkdir /media/mount_point
sudo mount /dev/mapper/$name /media/mount_point

نرى:

http://www.cyberciti.biz/hardware/howto-linux-hard-disk-encryption-with-luks-cryptsetup-command/

https://help.ubuntu.com/community/EncryptedFilesystemHowto3

https://wiki.archlinux.org/index.php/Dm-crypt


2
2017-07-23 16:54



إذا قمت بإنشاء 1) قسم 2) تنسيق Ext4 3) luksFormat ، يبدو أنه يعمل. هل تعرف المنطق / الغرض وراء 1) التقسيم 2) luksFormat 3) تنسيق Ext4؟ هل يعمل تنسيق Ext4 قبل luksFormat على إنشاء ثغرة أمنية أم شيء ما؟ - user308393
نشر الأوامر التي قمت بتشغيلها. كجزء من إعداد crypt تكتب بيانات عشوائية إلى القرص (القسم) الذي سيدمر البيانات. إذا لم تكتب بيانات عشوائية على القرص. نرى security.stackexchange.com/questions/10407/... - Panther
يتم تلخيص الأوامر التي أجريتها في سؤال "أوري" (1-4): كان استخدام CLI فقط لجزء luksFormat (الخطوة 4). محرك الأقراص الجديد (لا يوجد استخدام سابق) ، هل ما زلت أوصي بالكتابة العشوائية؟ سأسعى لمزيد من التعلم لفهم لماذا يجب أن يحدث تنسيق Ext4 بعد luksFormat. شكرا بودي لتفاصيل الخطوات والروابط. - user308393
@ user308393 لمجرد أن شيئًا ما يعمل ، لا يعني أنه يعمل بالفعل. إذا قمت بتنسيق ext4 ثم تنسيق luks ، فستحصل على قسم به هياكل بيانات ext4 ورأس luks. تكمن المشكلة في أن الاستخدام يتم بشكل تبادلي - باستخدام واحد ثم الآخر سيؤدي إلى تلف البيانات. - bain
هو الكتابة العشوائية اللازمة على محرك جديد أو تحتاج فقط لمحرك الأقراص المستخدمة سابقا؟ - user308393