Descripció
Encripta les particions del sistema amb LUKS.
Important
SolydXK System Settings crearà i restaurarà una còpia de les dades que aneu a encriptar o desencriptar. Munteu una partició o disc extern amb aquesta finalitat abans de començar.
No podeu encriptar una partició muntada (d'arrel o d'usuari) amb SolydXK System Settings. Si voleu fer-ho, baixeu la darrera ISO del nostre lloc web i executeu SolydXK System Settings des del disc autònom. Recordeu que necessiteu una partició d'arrencada (boot) sense encriptar si voleu encriptar la partició arrel, i que GRUB2 s'instal·larà al disc on hi hagi aquesta partició.
Només es desen a fstab les particions muntades a fstab.Si voleu incloure noves particions a fstab cal afegir-les manualment abans d'executar SolydXK System Settings.
Exemples
When you start SolydXK System Settings you will see a list of partitions
that you can either encrypt or decrypt. An encrypted partition shows this
icon: and an unencrypted partition shows this icon:
. Your selection will decide which actions can be taken on that
partition. Removable media will show these icons:
and
Tot seguit hi ha alguns exemples de com usar SolydXK System Settings:
Encriptar un llapis USB
Inseriu un llapis USB i munteu-lo. Premeu el botó de Refresca per muntar el llapis i triar la partició que voleu encriptar. Entreu la contrasenya dues vegades i premeu el botó "Encripta".
Encriptar la partició arrel (i la d'intercanvi)
ATENCIÓ: Feu això sota la vostra responsabilitat!
Us cal una partició /boot no encriptada. Si no la teniu, podeu crear-la des del disc autònom. Engegueu GParted i creeu una partició amb 200 MB d'espai lliure com a mínim. Aquesta partició es pot crear a partir de l'espai lliure, o bé encongint una partició actual i usant el nou espai alliberat. En aquest exemple, he creat una nova partició, /dev/sda1 que muntaré com a /boot a la partició arrel /dev/sda2. canvieu els camins de les particions d'acord amb la vostra situació.
Obriu un terminal, i entreu aquestes ordres com a root:
# mkdir /mnt/boot /mnt/root # mount /dev/sda1 /mnt/boot # mount /dev/sda2 /mnt/root # cp -a /mnt/root/boot/* /mnt/boot/ # echo "UUID=$(blkid -o value -s UUID /dev/sda1) /boot ext4 defaults 0 0" >> /mnt/root/etc/fstab
Ara podeu tornar a arrencar el vostre sistema i comprovar si la partició d'arrencada s'ha muntat com cal.
$ mount | grep sda2
Per encriptar les particions arrel (i d'intercanvi) us cal tornar a arrencar una altra sessió autònoma. Engegueu SolydXK System Settings i trieu la partició arrel (i qualsevol altra que vulgueu encriptar).
Canviar la contrasenya d'una partició encriptada
Trieu una partició encriptada de la llista, entreu la contrasenya dues vegades i premeu el botó de "Canvia la Contrasenya".
Crear un fitxer clau per a una selecció de particions encriptades
Trieu diverses particions encriptades de la llista, entreu la contrasenya dues vegades i premeu el botó "Crea fitxer clau manualment". La primera partició encriptada contindrà el fitxer clau, mentre que les altres particions s'obriran automàticament amb aquest fitxer clau.
Desencriptar una partició
Trieu una partició encriptada de la llista, entreu la contrasenya dues vegades,i premeu el botó "Desencripta". SolydXK System Settings cercarà una partició amb prou espai lliure per crear una còpia temporal de la partició que voleu desencriptar. Per continuar, se us demanarà un dispositiu de còpia de seguretat si ni hi ha prou espai lliure.
Solució de problemes
Si us plau, ajudeu-nos a millorar aquesta aplicació. Trobareu els fitxers font a la nostra pàgina de GitHub.
Si per alguna raó el vostre sistema no munta la partició que acabeu d'encriptar, si us plau visiteu el nostre fòrum i expliqueu el vostre problema allí.
No us oblideu d'adjuntar el fitxer de registre (/var/log/solydxk-system.log) quan exposeu el vostre problema al fòrum.