linux_helper/návody/pokročilé/šifrování_disků.md

58 lines
1.7 KiB
Markdown
Raw Permalink Normal View History

2024-06-23 19:08:11 +00:00
# Nastavení disku pro zápis a šifrování
Tento dokument obsahuje postupy, jak nastavit disk na Linuxovém systému tak, aby byl zapisovatelný a šifrovaný. Tento průvodce obsahuje kroky pro šifrování disku, připojení disku, nastavení oprávnění a změny vlastníka.
## 1. Šifrování disku
Pro šifrování disku můžete použít `cryptsetup` s LUKS. Níže jsou kroky pro inicializaci a otevření šifrovaného disku.
### Inicializace šifrování
První krok je inicializace LUKS na disku, což vytvoří šifrovaný kontejner. Všechna data na disku budou přepsána:
```bash
sudo cryptsetup luksFormat /dev/sdb2
```
## Otevření šifrovaného disku
Po inicializaci šifrování musíte disk otevřít, aby byl přístupný:
```bash
sudo cryptsetup open /dev/sdb2 encrypted_backup
```
To vytvoří mapované zařízení s názvem encrypted_backup, které můžete připojit:
```bash
sudo mount /dev/mapper/encrypted_backup /mnt/backup
```
## 2. Připojení zařízení
Pro připojení zařízení s možnostmi pro čtení a zápis použijte následující příkaz:
```bash
sudo mount /dev/mapper/encrypted_backup /mnt/backup -o rw
```
## 3. Nastavení oprávnění
Po připojení zařízení změňte oprávnění, aby bylo možné na něj zapisovat:
```bash
sudo chmod -R 777 /mnt/backup
```
Poznámka: Toto nastavení umožňuje čtení, zápis a spouštění pro všechny uživatele a může představovat bezpečnostní riziko. Používejte opatrně.
## 4. Změna vlastníka
Pro změnu vlastníka složky a umožnění správy bez použití sudo pro základní operace:
```bash
sudo chown -R archos:archos /mnt/backup
```
Ukládání dat
Data uložená na /mnt/backup budou automaticky šifrována při zápisu a dešifrována při čtení.