Przejdź do zawartości

Cryptsetup/partycje

Z Wikibooks, biblioteki wolnych podręczników.

Najpierw sprawdźmy jakie partycje siedzą nam w komputerze:

sudo fdisk -l

Wynik powyższego polecenia będzie wyglądać mniej więcej tak :

Disk /dev/sda: 250.1 GB, 250059350016 bytes
255 heads, 63 sectors/track, 30401 cylinders, total 488397168 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x5b3004fd

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1            2048    27265023    13631488   27  Hidden NTFS WinRE
/dev/sda2        27265024    35864575     4299776    c  W95 FAT32 (LBA)
/dev/sda3   *    35864576    36069375      102400    7  HPFS/NTFS/exFAT
/dev/sda4        36071422   488396799   226162689    f  W95 Ext'd (LBA)
Partition 4 does not start on physical sector boundary.
/dev/sda5        36071424   279570961   121749769    7  HPFS/NTFS/exFAT
/dev/sda6       301058048   488396799    93669376   83  Linux
/dev/sda7       279572480   299100159     9763840   83  Linux
/dev/sda8       299102208   301041663      969728   82  Linux swap / Solaris

W moim wypadku głównym celem będzie partycja /dev/sda6. Oczywiście /dev/sda6 zastępujemy własną partycją, na której chcemy szyfrować lub odczytać zaszyfrowane dane.

cryptsetup -c algorytm_szyfru -y create nazwa /dev/sda6

aby zobaczyć jakie mamy dostępne algorytmy szyfrowania możemy wpisać komendę:

cat proc/crypto

jeśli nie dodamy flagi -c, program domyślnie zaszyfruje dysk algorytmem AES. Sprawdzamy czy mapowanie się powiodło

dmsetup ls

W wyniku powinniśmy otrzymać nazwa lub inną nazwę na jaką zmieniliśmy. Dysk został zmapowany, możemy go teraz sformatować do odpowiedniego systemu plików:

mkfs.ext2 -m 0 /dev/mapper

w komendzie został użyty ext2, ale każdy może go zmienić na jaki tylko chce, np. komenda do ext3:

mke2fs -j /dev/mapper/nazwa

zostaniemy poproszeni o hasło. Jeśli wpisaliśmy je poprawnie, powinniśmy zobaczyć nas zaszyfrowany dysk jako /dev/mapper po wpisaniu fdisk -l albo dmsetup ls

Ostatnia rzecz do zrobienia to zamontowanie partycji:

mount /dev/mapper/nazwa /mnt/point

Kiedy skończymy już używać partycji, powinniśmy są odmontować i wyłączyć mapowanie:

umount /mnt/point
cryptsetup remove nazwa