Κρυπτογράφηση εξωτερικού μέσου με το cryptsetup

ΣΗΜΕΙΩΣΗ: ΑΥΤΗ Η ΔΗΜΟΣΙΕΥΣΗ ΕΧΕΙ ΓΙΝΕΙ ΠΑΝΩ ΑΠΟ ΕΝΑ ΧΡΟΝΟ ΠΡΙΝ!

Μερικές φορές ίσως θελήσουμε να κρυπτογραφήσουμε ένα εξωτερικό μέσο για τον Α,Β λόγο. Το Linux διαθέτει τα κατάλληλα εργαλεία που θα μας βοηθήσουν να πετύχουμε το επιθυμητό αποτέλεσμα.
Ένα από αυτά είναι το cryptsetup και παρακάτω θα δούμε ένα παράδειγμα κρυπτογράφησης ενός USB stick σε Ubuntu 14.04 LTS.

Εγκατάσταση

Η εγκατάσταση είναι απλή, η εφαρμογή περιέχεται στα αποθετήρια του Ubuntu και την εγκαθιστούμε εύκολα μέσω τερματικού με την παρακάτω εντολή.

sudo apt-get install cryptsetup

encrypt-usb1

Κρυπτογράφηση μέσω του εργαλείου «Δίσκοι»

Προσοχή: Με την παρακάτω διαδικασία θα διαγραφούν όλα τα δεδομένα του εξωτερικού μέσου.

Αφού εγκαταστήσουμε την απαραίτητη εφαρμογή(cryptsetup), καλούμε το εργαλείο «Δίσκοι» μέσω του Dash
encrypt-usb2

Εκεί θα δούμε το USB stick στην λίστα αριστερά. Πρέπει να το επιλέξουμε και στην συνέχεια να πατήσουμε τα δυο γρανάζια και να επιλέξουμε «Διαμόρφωση».
encrypt-usb3

Αφού επιλέξουμε «Διαμόρφωση» στο επόμενο παράθυρο θα πρέπει να επιλέξουμε «Κρυπτογραφημένο, συμβατό με Linux συστήματα (LUKS + ext4)».
encrypt-usb4

Τότε θα μας ζητηθεί να εισάγουμε τα στοιχεία όπως, το όνομα (LABEL) καθώς και το συνθηματικό για την κρυπτογράφηση, δυο φορές. Έπειτα πατάμε το κουμπί «Διαμόρφωση».
encrypt-usb5

Περιμένουμε μέχρι να ολοκληρωθεί η διαδικασία. Από εκεί και έπειτα για να μπορούμε να δούμε ή να γράψουμε (read/write) σε αυτό το USB stick, θα πρέπει να εισάγουμε τον κωδικό αποκρυπτογράφησης.
encrypt-usb6

Ενδεχόμενα Προβλήματα

  1. Τοποθετώντας το USB stick σε άλλο λειτουργικό Linux, δεν επιτρέπεται να το προσαρτήσουμε ακόμη και αν ο κωδικός είναι σωστός.
  2. Σε αυτή την περίπτωση ίσως λείπει το πακέτο cryptsetup ή κάποια βιβλιοθήκη, π.χ libcryptsetup. Εγκαταστήστε πρώτα τα απαραίτητα πακέτα και δοκιμάστε ξανά.

  3. Ακόμη και με τα απαραίτητα πακέτα εγκατεστημένα πάλι δεν μας επιτρέπει να προσαρτήσουμε το USB Stick.
  4. Σε αυτή την περίπτωση ίσως χρειάζεται το ίδιο όνομα χρήστη όπως εκείνου που δημιούργησε το κρυπτογραφημένο μέσο. Μπορείτε να δοκιμάσετε να δημιουργήσετε έναν νέο χρήστη με το ίδιο όνομα.

5 thoughts on “Κρυπτογράφηση εξωτερικού μέσου με το cryptsetup

  1. Λοιπόν, αυτή η δημοσιεύση σου είναι απο τα πιο χρήσιμα πράγματα που μπορει να βρει κάποιος στο ιντερνετ. Ασχολήθηκα πολύ τις τελευταίες 2 μέρες και κατάφερα να οργανώσω με ένα πολύ καλό, εύχρηστο και ασφαλή τρόπο τα προσωπικά μου δεδομένα(κωδικούς κλπ) χωρίς να μπαινω-βγαζω στικάκια / και ολα τα ευαίσθητα πράγματα είναι encrypted (kdbx) ήδη μέσα σε ένα encrypted partition(Luks).
    Το πιο χρήσιμο είναι οτι μέσω ενός softlink ~/.ssh/config, αν έχω ξεκλειδώσει το partition, με ένα απλό ssh «alias» συνδέομαι σε ένα απομακρυσμένο πισι. Αν το partition ειναι κλειδωμένο τότε το ~/.ssh/config απλά δεν είναι διαθέσιμο(γιατί και εκεί έχει χρήσιμες πληροφορίες όπως το port της σύνδεσης και το alias.) αλλά φυσικά δεν είναι διαθέσιμο ούτε το ssh το κλειδί.
    Αυτά και μπράβο και ευχαριστούμε ξανά.

    1. Ωραίος! Έτσι, αν ασχολείται κάποιος πέραν των όσων μπορεί να γράφει μια δημοσίευση, ένα ποστ, ανακαλύπτει κι άλλα πράγματα. Για local encryption χρησιμοποιώ το encfs. Αν και έχει κάποια γνωστή ευπάθεια το συγκεκριμένο (στο αναφέρει και όταν πας να το κάνεις εγκατάσταση), αλλά εργάζονται για να το διορθώσουν…ελπίζω.

  2. Το θέμα ειναι ποιές βιβλιοθήκες ή πακέτα λείπουν? προσπαθω να το προσαρτησω σε ενα τριτο υπολογιστήβαζω σωστό κωδικό αλλά τζίφος….

    1. Το cryptsetup συνήθως. Με την εγκατάστασή του θα τραβήξει όλες τις υπόλοιπες εξαρτήσεις, όσες χρειάζεται να εγκατασταθούν.
      Δες και το άλλο με το όνομα χρήστη που γράφω. Δες το μήνυμα λάθους που σου βγάζει, τι ακριβώς γράφει.

      1. Το μόνο που έπρεπε να κάνω ειναι να apt-get install cryptsetup στο αλλο πισι, με διαφορετικο ονομα χρηστη μπορω να κανω ξεκλειδωμα.
        Πολύ καλο ποστ Νικ.

Συμβάλετε κι εσείς με ένα σχόλιο

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s