Beskrivelse
Kryptér partitioner på dit system med LUKS.
Vigtigt
SolydXK Systemindstillinger vil foretage en sikkerhedskopiering af -og genskabe data på den partition du vil kryptere eller dekryptere. Montér en partition eller et eksternt drev til dette formål før du begynder.
Du kan ikke bruge SolydXK Systemindstillinger til at kryptere en root eller home partition der er i brug. Hvis det er det du ønsker, kan du starte systemet på den nyeste SolydXK live-udgave og køre SolydXK Systemindstillinger fra live-sessionen. Bemærk at du skal have en ukrypteret boot partition hvis du vil have din root partiton krypteret og at Grub2 vil blive installeret på den harddisk som root partitionen ligger på.
Kun de partitioner der ses monteret i fstab gemmes i fstab. Hvis du ønsker at tilføje nye partitioner i fstab skal du gøre det manuelt før du starter SolydXK Systemindstillinger.
Eksempler
When you start SolydXK System Settings you will see a list of partitions
that you can either encrypt or decrypt. An encrypted partition shows this
icon: and an unencrypted partition shows this icon:
. Your selection will decide which actions can be taken on that
partition. Removable media will show these icons:
and
Her er nogle eksempler på anvendelsen af SolydXK Systemindstillinger:
Krypter en USB-pen
Indsæt en USB-stick og montér den. Tryk 'Opdatér' for at få vist USB-pennen og vælg den partition du vil kryptere. Indtast kodeordssætningen to gange og tryk på 'Kryptér'.
Kryptér root (og swap) partitionen
ADVARSEL: dette er på eget ansvar!
Du skal bruge en ukrypteret /boot partition. Hvis du ikke har en ukrypteret /boot partition kan du oprette en på følgende måde. I en live-session skal du starte Gparted og oprette en partition med mindst 200 MB ledig plads. Denne partition kan oprettes på eksisterende uallokeret plads. eller ved at krympe en anden partition og så anvende den frigjorte plads. I dette eksempel opretter vi en ny partition: /dev/sda1 som vi vil montere på /boot på root-partitionen /dev/sda2. Tilret partitionsstierne så de passer til din aktuelle situation.
Åbn en kommandoprompt og kør følgende kommandoer som root:
# mkdir /mnt/boot /mnt/root # mount /dev/sda1 /mnt/boot # mount /dev/sda2 /mnt/root # cp -a /mnt/root/boot/* /mnt/boot/ # echo "UUID=$(blkid -o value -s UUID /dev/sda1) /boot ext4 defaults 0 0" >> /mnt/root/etc/fstab
Du kan nu genstarte maskinen og kontrollere om boot-partitionen er monteret korrekt:
$ mount | grep sda2
For at kryptere root- (og swap-) partitionen skal du igen starte en live-session. Start SolydXK Systemindstillinger og vælg root-partitionen (og evt. andre partitioner du vil kryptere).
Skift kodeordssætningen på en krypteret partition
Vælg en krypteret partition fra listen, indtast kodeordssætningen to gange og tryk på 'Skift kodeordssætning'.
Opret en nøglefil til et antal krypterede partitioner
Vælg adskillige krypterede partitioner fra listen, indtast kodeordssætningen to gange og tryk på 'Opret nøglefil manuelt'. Den første krypterede partition vil indeholde nøglefilen mens de andre partitioner automatisk åbnes med nævnte nøglefil.
Dekryptér en partition
Vælg en krypteret partition fra listen, indtast kodeordssætningen to gange og tryk på 'Dekryptér'. SolydXK Systemindstillinger vil lede efter en partition med tilstrækkelig ledig plads til at oprette en midlertidig sikkerhedskopi af den partition du vil dekryptere. Du vil blive anmodet om et backupmedie hvis der ikke kan findes tilstrækkelig ledig plads på systemet.
Fejlretning
Hjælp venligst med at forbedre dette program. Du kan finde kildekoden på vores GitHub side.
Hvis dit system af en eller anden årsag ikke vil montere den nyligt oprettede krypterede partition, bedes du besøge vores forum og beskrive dine problemer der.
Glem ikke at tilføje log-filen når du opretter et indlæg på vores forum: /var/log/solydxk-system.log