【.com快译】硬盘和SSD很容易从笔记本电脑或台式机上取下。在这种情况下,操作系统实施的所有安全措施都会丢失。如果您有数据需要保护,您可以创建加密容器,将敏感文件保存在那里,并将非敏感文件保存在普通分区上。安装Linux发行版时,创建加密分区非常容易。安装程序可以指导您完成此过程。但如果您错过了那个机会,请按照本文中的步骤创建一个秘密保险库。这个过程的前提条件是一个空白分区,也就是一个没有格式化的分区,上面没有文件系统。如果格式化的分区当前占用了存储设备上的所有可用空间,您将需要使用GParted缩小其中一个分区。警告:明智的做法是先备份您的数据。缩小分区和文件系统时可能会有小风险。在此过程中,计算机可能会死机或断电。这会使文件系统处于难以恢复的不一致状态。按照本文的前几个步骤使用GParted调整分区大小。或者,如果不再需要某个分区,请将其删除。(在释放一些空间并显示为“未分配”后,跳过本文中的其余步骤。)具体来说,不是创建一个格式化为ext4的分区,而是右键单击未分配的空间,如图所示。在打开的对话窗口中,您会看到一个标有“文件系统”的字段。通常,这里选择ext4作为默认文件系统。单击并更改为“已清除”。在图1中选择“Add”后,点击绿色勾号使修改生效。安装cryptsetup如果您启动实时操作系统以使用GParted编辑分区,请重新启动回到您的主要Linux发行版。打开终端模拟器。在基于Debian的系统(例如Ubuntu或LinuxMint)上,输入以下命令:sudoaptupdate&&sudoaptinstallcryptsetup图2在Fedora或CentOS等发行版以及使用RPM包而不是DEB的其他发行版上,可能已经安装了cryptsetup。如果没有安装,你可以使用这个命令安装:sudoyuminstallcryptsetup在OpenSUSE上,如果之前没有安装cryptsetup,你可以使用这个命令安装:sudozypperrefresh&&sudozypperinstallcryptsetup在基于Arch的发行版上,你可以使用这个命令:sudopacman-scryptsetup查找分区的Blockdevicename输入以下命令:lsblk图3在图中提供的示例中,存储设备是“vda”。“vda1”到“vda3”是分区。要找到您准备好的分区,请记住为其保留的大小。您会在没有挂载点的分区上找到它。在您的情况下,它可能是“/dev/sda2”,而不是“/dev/vda3”。加密分区将覆盖其上的数据(如果有),这意味着如果您输入错误的设备名称,您最终可能会破坏有用的数据。为确保设备名称正确,您可以安装GParted查看分区布局。设备名称将列在GUI中。从实时系统引导时,不要使用您在GParted中看到的名称。实时系统上显示的布局与您从已安装的发行版启动时看到的布局不同。还有另一种方法可以确保您不会错误地写入块设备。尝试挂载块设备。通常,它会拒绝挂载,因为上面没有文件系统。重要说明:请记住始终将“vda3”替换为您的设备名称:sudomount/dev/vda3/mnt在您的情况下,该命令可能是sudomount/dev/sda2/mnt或其他名称。这是您应该看到的信息。图4设置LUKS标头一旦确定设备名称正确,就可以将LUKS标头添加到分区中。sudocryptsetupluksFormat/dev/vda3键入“YES”并为加密分区选择一个强密码。当要求验证密码时,键入相同的密码。要在分区上创建文件系统,您可以将该物理设备映射到虚拟设备。写入虚拟设备的内容在存储到物理设备之前被加密。sudocryptsetupluksOpen/dev/vda3encrypted-partition需要文件系统才有用。使用以下命令创建一个ext4文件系统:sudomkfs.ext4/dev/mapper/encrypted-partition图5装载加密分区创建您将从分区装载文件系统的目录。mkdir~/encrypted-storage挂载文件系统:sudomount/dev/mapper/encrypted-partition~/encrypted-storage切换到这个目录:cd~/encrypted-storage现在,只有root用户可以在这里写入。授予您的用户对文件系统的写入权限,从而使其成为父目录的所有者。复制粘贴整个命令,包括结尾的“.”。sudochown$用户:$用户。限制其他用户读取或写入该目录。chmodo=。此时,大多数文件管理器应该会在界面中显示新的加密设备。这显示了它在Thunar文件管理器(XFCE桌面环境中使用的默认文件管理器)中的样子。图6如果卷没有挂载,点击它时会要求你输入卷密码和sudo密码。该卷将自动安装,您将能够浏览它。挂载点将不同于“~/encrypted-storage”,它可能类似于“/media/user/f42f3025-755d-4a71-95e0-37eaeb761730/”。没关系;您之前设置的权限仍然适用。重要的是要记住在使用完该卷后右键单击并卸载。卸载并关闭虚拟设备可确保任何人都无法从加密分区中读取数据,甚至无法从操作系统中读取数据。如果出于某种原因您的文件管理器不支持此功能,您可以从终端安装它。sudocryptsetupluksOpen/dev/vda3encrypted-partitionsudomount/dev/mapper/encrypted-partition~/encrypted-storage现在你可以到文件管理器中的“/home/username/encrypted-storage”访问卷。访问后,挂载文件系统并关闭虚拟设备:cd&&sudoumount/dev/mapper/encrypted-partitionsudocryptsetupluksClose/dev/mapper/encrypted-partition结论现在你的重要文件有了一个安全的地方。您可以放心,没有人可以看到您在其中保存的内容。原标题:HowtoEncryptYourPartitionsonLinuxwithdm-crypt,作者:AlexandruAndrei
