Шифрованный внешний жёсткий диск

0

1

Внезапно появились потребность носить с собой личные и рабочие файлы на внешнем харде. Нужно шифрование. Как правильно сделать?

Очень хочется, чтобы это работало примерно как монтирование со специальными опциями, после которого доступно как чтение, так и запись в зашифрованное хранилище.

Все целевые машины — линукс, так что решению на винде работать не обязательно, хотя желательно. А вот установки доп софта, особенно не из оф. репов дистрибутива, нежелательны.

Надеюсь, описал всё достаточно чётко, спасибо

P.S. Купить хард с аппаратным шифрованием не предлагать, т.к. душит жаба и уже имеется хороший обычный

P.P.S. Облако не предлагать, т.к. далеко не всегда будет доступ к сети

Ссылка

←	Кнопки окна : свернуть, развернуть, закрыть

ШГ в линукс везде на всех ноутбуках?

→

LUKS

Blowfish
(03.07.19 05:51:40 MSK)

Ссылка

В зависимости от дистрибутива есть графические утилиты для этого, но через cli это обычно ограничивается:

cryptsetup luksFormat /dev/sdXn

Можно шифровать целый диск, не создавая разделы, но тогда он не будет определяться в гуйных программах вроде dolphin(но это не точно). После создания LUKS раздела делаешь:

cryptsetup luksOpen /dev/sdXn cryptodisk

Вводишь пароль и твое устройство появляется в /dev/mapper/cryptodisk. Создаешь на нем любимую фс или лвм с любимой фс и монтируешь. Обратный процесс соответственно - размонтируешь, отключаешь тома лвм, делаешь cryptsetup luksClose /dev/mapper/cryptodisk

Deleted
(03.07.19 05:59:03 MSK)

Ответ на: комментарий от Deleted 03.07.19 05:59:03 MSK

Щас можно просто open и close, формат оно само определит.

anonymous
(03.07.19 08:18:40 MSK)

Ссылка

veracrypt, работает и тут и там

thesame ★★★★
(03.07.19 08:33:45 MSK)

Ответ на: комментарий от Deleted 03.07.19 05:59:03 MSK

Я когда монтирую такие диски - просто кликаю слева в менюшке в ФМ, он спрашивает пароль и готово. Если собирается шифровать файлом и монтировать автоматически, то можно через /etc/crypttab. Это юзкейс, когда весь остальной диск так же люксом зашифрован, и доступ к файлу-ключу может быть только в директории рута после расшифровки основного диска паролем. Я так же свап шифрованный сделал на всякий случай от утечки данных:

# <name>       <device>          <password>       <options>
swap         /dev/sdb2            /dev/urandom            swap,cipher=aes-cbc-essiv:sha256,size=256

fehhner ★★★★★
(03.07.19 21:39:13 MSK)
Последнее исправление: fehhner 03.07.19 21:39:56 MSK (всего исправлений: 2)