Для начала устанавливаем программу cryptsetup, если она ещё не установлена.
Затем открываем консоль и забиваем нужный раздел случайной информацией:
1. #dd if=/dev/urandom of=/dev/sdXX bs=512
На больших разделах или медленных системах это может занять много времени. Вся информация на устройстве будет потеряна!
Нижеследующей командой создаём шифрованное устройство "partname" связанное с физическим устройством /dev/sdXX:
2.#cryptsetup -y -c twofish-cbc-essiv:sha256 create partname /dev/sdXX
На данном этапе необходимо будет ввести пароль (без пароля восстановление данных практически невозможно!).
Имя созданного нами раздела:
/dev/mapper/partname
Создаём файловую систему ext2 на нашем разделе:
#mkfs.ext2 -m 0 -I 128 /dev/mapper/partname
Подключаем шифрованный раздел командой:
#mount -o noatime,nodiratime /dev/mapper/partname /mountpoint
Шифрованный раздел создан.
Монтирование предварительно созданного шифрованного раздела:
#cryptsetup -c twofish-cbc-essiv:sha256 create partname /dev/sdXX
#mount -o noatime,nodiratime /dev/mapper/partname /mountpoint
Отключение раздела:
#umount /dev/mapper/partname
#cryptsetup remove partname
19 октября 2009 г.
Выполняем авторизацию...
Comments by IntenseDebate
Подписаться на:
Комментарии к сообщению (Atom)
Сообщения
Владимир · 807 недель назад
1. что не позволит чужому дяде взять мой винт и тосчно так примонтировать?
2. в каком месте на каком этапе) вводить/подключать проли, ключи, etc.?
заранее спасибо.
также буду признателен за зассылки по теме для "нулевиков"
betauser 33p · 807 недель назад
2. Пароль попросит cryptsetup
betauser 33p · 807 недель назад
nagos · 807 недель назад
Дяденька так же примонтировать не сможет, не зная пароля. Но узнать его тоже не проблема, если есть доступ к компу (т.е. сделать изменения в программе, что бы она выслала пароль ему на email, когда ты его введешь, а потом забрать данные). Так что все эти шифрования - в основном защита от кражи ноутбука/компьютера/данных_с_винта. Тогда данные будет никак не получить.
И для "... забиваем нужный раздел случайной информацией" есть специальная программа shred, с полезными опциями типа количества повторов.
betauser 33p · 807 недель назад
Ivan · 497 недель назад
с удалением данных, на зашифрованном HDD? не могли бы вы мне помочь?
заранее Спасибо!
Подскажите пожалуйста какие команды и в какой последовательности применить
для восстановления!?
Ситуация такая: оборудование DNS-327L, с двумя HDD 2 TB от WD, настроили
его как RAID1, при настройки была установлена галочка шифрования, пароль
шифрования я знаю, ключ сгенерирован и сохранен. разработчики сказали
Шифрование на DNS-327L выполнено с помощью "cryptsetup" утилиты на Linux
платформе.
проблема :по случайности были удаленны данные находящиеся в одной из
папок, вместе с ненужными под одну гребенку....
Я вижу это так:
необходимо подключить HDD к "cryptsetup" и добавить файл для расшифровки
сгенерированый сетевым хранилищем, после чего, при обращении на HDD (при
входе в локальный диск) "cryptsetup" будет расшифровывать мне данные,
то есть если запустить R-Studio для Linux, я смогу провести сканирования
HDD и восстановить данные!?
или жемне нужно сначало провести анализ, а после расшифровать
Пожалуйста подскажите что с этим делать?