Bisakah saya membuat ext4
partisi terenkripsi baru dengan kernel 4.1 di Ubuntu 15.04?
15.04
encryption
ext4
Oto_Shan
sumber
sumber
Jawaban:
Pertama penafian: Saya belum melakukan ini dengan Ubuntu, tetapi pada mesin dengan Debian "Stretch" diinstal menggunakan kernel Linux 4.2.3 kustom yang saya aktifkan
EXT4_FS_ENCRYPTION
.Instruksi yang diberikan oleh kmeaw tidak bekerja untuk saya persis seperti yang diposting. Beberapa hal ditinggalkan (parameter dan langkah-langkah baris perintah).
e2fsprogs
seperti yang ditunjukkan di atasHasilkan garam acak Anda. Saya menggunakan yang berikut ini untuk menyimpannya di "tempat yang aman":
Untuk menggunakan enkripsi ext4 pada sistem file, bendera "mengenkripsi" harus diatur di blok-super. Ini bukan default ketika sistem file ext4 dibuat. Menggunakan utilitas "tune2fs" dari e2fsprogs 1.43 atau lebih baru, setel opsi "enkripsi":
Pasang atau pasang kembali sistem file sehingga kernel tahu tentang perubahan (mungkin itu otomatis, tetapi saya hanya melakukan ini pada partisi yang terpisah, jadi saya tidak yakin.)
Buat direktori pada sistem file yang dipasang dengan enkripsi diaktifkan:
Buat kunci di keyring dan gunakan untuk mengatur kebijakan agar direktori dienkripsi (
sudo
perintah tidak diperlukan di sini):Setelah setiap reboot,
add_key
perintah tersebut dapat digunakan mengatur kunci untuk dekripsi direktori dan turunannya:Masukkan kata sandi yang sama dengan yang digunakan pada langkah sebelumnya, dan Anda tidak harus mengingat string hex descriptor.
Anda juga bisa menggunakan
add_key
secara langsung. Ini akan menggunakan garam sistem file tertentu (Jadi semua folder di bawah partisi itu akan memiliki garam yang sama)sumber
cp .. /secret/home/$USER/.
saya dapatkan: «cp: tidak dapat membuat file biasa '/secret/home/alexis/test-top-secret-image.svg': Kunci yang diperlukan tidak tersedia » . Saya hanya mengikuti instruksi Anda, jadi saya kira ada sesuatu yang berubah./usr/bin/e4crypt
" tidak memiliki "s" di tempat "/ [s]".Linux 4.1 hadir dengan fitur Ext4 baru untuk mengenkripsi direktori sistem file. Kunci enkripsi disimpan dalam keyring. Untuk memulai, pastikan Anda telah mengaktifkan
CONFIG_KEYS
danCONFIG_EXT4_FS_ENCRYPTION
opsi-opsi kernel dan Anda memiliki kernel 4.1 atau lebih tinggi.Pertama-tama, Anda perlu memperbarui e2fsprogs ke setidaknya versi 1.43, yang masih WIP pada saat penulisan sehingga kami perlu mengambilnya dari repositori git :
Sumber e4crypt telah menonaktifkan bagian yang relevan dalam kode sumbernya, mengaktifkannya dengan mengedit misc / e4crypt.c dan menghapus dua baris ini di dekat baris 714:
Sekarang buat dan instal e2fsprogs baru:
Periksa versi Anda sekarang, itu harus 1,43-WIP:
Untuk bekerja dengan kunci, kita perlu menginstal
keyutils
paket:Mari kita buat direktori yang akan kita enkripsi. Kebijakan enkripsi hanya dapat ditetapkan pada direktori kosong:
Pertama-tama hasilkan nilai garam acak dan simpan di tempat yang aman:
Sekarang hasilkan dan tambahkan kunci baru ke dalam keyring Anda: langkah ini harus diulangi setiap kali Anda membuka gantungan kunci (reboot)
Sekarang Anda tahu deskriptor untuk kunci Anda. Pastikan Anda telah menambahkan kunci ke gantungan kunci Anda:
Hampir selesai. Sekarang tetapkan kebijakan enkripsi untuk direktori:
Itu saja. Jika Anda mencoba mengakses disk tanpa menambahkan kunci ke gantungan kunci, nama file dan isinya akan dianggap sebagai omong kosong terenkripsi. Berhati-hatilah menjalankan versi lama e2fsck pada sistem file Anda - itu akan memperlakukan nama file terenkripsi sebagai tidak valid.
sumber