Hjælp til SolydXK Systemindstillinger for kryptering

Beskrivelse

Kryptér partitioner på dit system med LUKS.

Vigtigt

SolydXK Systemindstillinger vil foretage en sikkerhedskopiering af -og genskabe data på den partition du vil kryptere eller dekryptere. Montér en partition eller et eksternt drev til dette formål før du begynder.

Du kan ikke bruge SolydXK Systemindstillinger til at kryptere en root eller home partition der er i brug. Hvis det er det du ønsker, kan du starte systemet på den nyeste SolydXK live-udgave og køre SolydXK Systemindstillinger fra live-sessionen. Bemærk at du skal have en ukrypteret boot partition hvis du vil have din root partiton krypteret og at Grub2 vil blive installeret på den harddisk som root partitionen ligger på.

Kun de partitioner der ses monteret i fstab gemmes i fstab. Hvis du ønsker at tilføje nye partitioner i fstab skal du gøre det manuelt før du starter SolydXK Systemindstillinger.

Eksempler

When you start SolydXK System Settings you will see a list of partitions that you can either encrypt or decrypt. An encrypted partition shows this icon: and an unencrypted partition shows this icon: . Your selection will decide which actions can be taken on that partition. Removable media will show these icons: and

Her er nogle eksempler på anvendelsen af SolydXK Systemindstillinger:

Krypter en USB-pen

Indsæt en USB-stick og montér den. Tryk 'Opdatér' for at få vist USB-pennen og vælg den partition du vil kryptere. Indtast kodeordssætningen to gange og tryk på 'Kryptér'.

Kryptér root (og swap) partitionen

ADVARSEL: dette er på eget ansvar!

Du skal bruge en ukrypteret /boot partition. Hvis du ikke har en ukrypteret /boot partition kan du oprette en på følgende måde. I en live-session skal du starte Gparted og oprette en partition med mindst 200 MB ledig plads. Denne partition kan oprettes på eksisterende uallokeret plads. eller ved at krympe en anden partition og så anvende den frigjorte plads. I dette eksempel opretter vi en ny partition: /dev/sda1 som vi vil montere på /boot på root-partitionen /dev/sda2. Tilret partitionsstierne så de passer til din aktuelle situation.

Åbn en kommandoprompt og kør følgende kommandoer som root:

# mkdir /mnt/boot /mnt/root
# mount /dev/sda1 /mnt/boot
# mount /dev/sda2 /mnt/root
# cp -a /mnt/root/boot/* /mnt/boot/
# echo "UUID=$(blkid -o value -s UUID /dev/sda1)    /boot   ext4    defaults    0   0" >> /mnt/root/etc/fstab

Du kan nu genstarte maskinen og kontrollere om boot-partitionen er monteret korrekt:

$ mount | grep sda2

For at kryptere root- (og swap-) partitionen skal du igen starte en live-session. Start SolydXK Systemindstillinger og vælg root-partitionen (og evt. andre partitioner du vil kryptere).

Skift kodeordssætningen på en krypteret partition

Vælg en krypteret partition fra listen, indtast kodeordssætningen to gange og tryk på 'Skift kodeordssætning'.

Opret en nøglefil til et antal krypterede partitioner

Vælg adskillige krypterede partitioner fra listen, indtast kodeordssætningen to gange og tryk på 'Opret nøglefil manuelt'. Den første krypterede partition vil indeholde nøglefilen mens de andre partitioner automatisk åbnes med nævnte nøglefil.

Dekryptér en partition

Vælg en krypteret partition fra listen, indtast kodeordssætningen to gange og tryk på 'Dekryptér'. SolydXK Systemindstillinger vil lede efter en partition med tilstrækkelig ledig plads til at oprette en midlertidig sikkerhedskopi af den partition du vil dekryptere. Du vil blive anmodet om et backupmedie hvis der ikke kan findes tilstrækkelig ledig plads på systemet.

Fejlretning

Hjælp venligst med at forbedre dette program. Du kan finde kildekoden på vores GitHub side.

Hvis dit system af en eller anden årsag ikke vil montere den nyligt oprettede krypterede partition, bedes du besøge vores forum og beskrive dine problemer der.

Glem ikke at tilføje log-filen når du opretter et indlæg på vores forum: /var/log/solydxk-system.log