..png)
문맥
Luks를 사용하여 새 외장 하드 드라이브 전체를 암호화하세요. 즉, 시스템 드라이브가 아니고(운영 체제를 부팅하는 것이 아니라 데이터를 저장하는 데만 사용됨) 완전히 비어 있습니다.
관찰하다
이를 달성하는 방법에 대해 내가 찾은 모든 설명은 다음 원칙을 준수합니다.
- 전체 디스크와 동일한 크기의 새 파티션을 만듭니다.
- 파티션 암호화
몇 가지 예:
~에서여기:
새로운 암호화된 파티션을 생성합니다:
[...]
기존 파티션 암호화
또는여기.
질문
암호화가 가능한가요?전체 디스크, 하나의 큰 암호화 파티션을 갖는 대신?
아마도 대답은 다음과 같을 것이다.아니요, 그래서 진짜 질문은왜 안 돼?
다시 말해서
입력하지 않으면 어떻게 되나요?
sudo cryptsetup -v -y luksFormat /dev/sda1
나는 들어갈 것이다
sudo cryptsetup -v -y luksFormat /dev/sda
(생성되지 않음 sda1)?
답변1
이것cryptsetup자주하는 질문전체 디스크 암호화를 위해 LUKS를 사용한다고 언급되었습니다. 기본적으로 cryptsetupLUKS 장치는 파티션, 디스크, 루프 장치 등 무엇이든지 상관없으니 그에 맞는 장치를 사용하시면 됩니다.
sudo cryptsetup -v -y luksFormat /dev/sda
모두 사용됩니다 /dev/sda.
FAQ의 섹션 2.2에서는 외부 디스크에 대해 다음을 권장합니다.
완전히 암호화된 원시 블록 장치: 이렇게 하려면
/dev/sdb관련 파티션 없이 원시 장치(예: )에 LUKS를 배치하고 파일 시스템을 LUKS 컨테이너에 배치합니다. 이는 백업 또는 오프라인 데이터 저장에 사용되는 외부 USB 디스크에 이상적입니다.
필수 사항 cryptsetup은 아닙니다 /etc/crypttab.