SolydXK Systeeminstellingen Versleuteling Hulp

Beschrijving

Versleutel partities van uw systeem met LUKS.

Belangrijk

SolydXK System Settings creëert en herstelt een backup van de gegevens van de partitie die u gaat versleutelen. Koppel een partitie of externe schijf voordat u begint.

U kunt een opgestartte rootpartitie niet versleutelen met SolydXK Systeeminstellingen. Als u dat wenst, dient u een ISO te starten en deze partitie handmatig te versleutelen. U heeft een onversleutelde bootpartitie nodig wanneer u uw rootpartitie wilt versleutelen. Grub2 zal op de schijf worden geïnstalleerd waar de rootpartitie is.

Alleen die partities die in fstab zijn gekoppeld, worden opgeslagen in fstab. Als u nieuwe partities wilt toevoegen in fstab, moet u deze handmatig toevoegen voordat u SolydXK Systeeminstellingen uitvoert.

Voorbeelden

When you start SolydXK System Settings you will see a list of partitions that you can either encrypt or decrypt. An encrypted partition shows this icon: and an unencrypted partition shows this icon: . Your selection will decide which actions can be taken on that partition. Removable media will show these icons: and

Hieronder volgen enkele voorbeelden hoe u SolydXK Systeeminstellingen kunt gebruiken:

Versleutel een USB stick

Plaats een USB stick en koppel het. Klik op de knop Vernieuwen om de USB stick in de lijst te tonen en selecteer de partitie van die drive drive die u wilt versleutelen. Vul uw wachtwoord twee keer in en klik op de knop "Versleutel".

Versleutel de rootpartitie (en swappartitie)

WAARSCHUWING: doe dit op eigen risico!

U hebt een onversleutelde /boot partitie nodig. Als u geen /boot partitie hebt, kunt u deze op de volgende wijze maken. In een live sessie start u GParted en maakt u een partitie met minstens 200 MB vrije ruimte. Deze partitie kan worden gemaakt van bestaande niet-toegewezen ruimte, of door een andere partitie te verkleinen en de nieuw aangemaakte vrije ruimte te gebruiken. In dit voorbeeld heb ik een nieuwe partitie gemaakt: /dev/sda1 die ik wil koppelen als /boot in de rootpartitie /dev/sda2. Verander de partitiepaden dienovereenkomstig naar uw situatie.

Open een terminal en voor de volgende commando's uit:

# mkdir /mnt/boot /mnt/root
# mount /dev/sda1 /mnt/boot
# mount /dev/sda2 /mnt/root
# cp -a /mnt/root/boot/* /mnt/boot/
# echo "UUID=$(blkid -o value -s UUID /dev/sda1)    /boot   ext4    defaults    0   0" >> /mnt/root/etc/fstab

U kunt uw systeem nu herstarten en contoleren of de boot partitie correct is gekoppeld:

$ mount | grep sda2

Om de rootpartitie (en swappartitie) te versleutelen, moet u opnieuw een live-sessie starten. Start SolydXK Systeeminstellingen en selecteer de rootpartitie (en elke andere partitie die u wilt versleutelen).

Verander het wachtwoord van een versleutelde partitie

Selecteer een versleutelde partitie van de lijst, vul uw wachtwoord twee maal in en druk op de "Verander wachtwoord" knop.

Maak een sleutelbestand voor een selectie van versleutelde partities

Selecteer meerdere versleutelde partities uit de lijst, vul uw wachtwoord twee keer in en klik op de knop "Handmatig maken sleutelbestand". Op de eerste versleutelde partitie zal het sleutelbestand bewaard worden terwijl de andere partities automatisch worden geopend met dat sleutelbestand.

Ontsleutel een partitie

Selecteer uw versleutelde home partitie uit de lijst, vul uw wachtwoord twee keer in en klik op de knop "Ontsleutel". SolydXK Systeeminstellingen zoekt naar een partitie met voldoende vrije ruimte om een tijdelijke backup te maken van de partitie die u wilt versleutelen. U wordt gevraagd om een backupmedium als er niet genoeg vrije ruimte gevonden is om door te gaan.

Probleemoplossen

Help deze applicatie te verbeteren. U kunt de bron vinden op onze GitHub pagina.

Als uw systeem om een bepaalde reden de nieuwe versleutelde partitie niet koppelt, bezoek dan ons forum en post uw probleem daar.

Vergeet niet het log bestand aan uw bericht te koppelen wanneer u een probleem op ons forum post: /var/log/solydxk-system.log