přidán návod na šifrování disku

2024-06-23 21:08:11 +02:00 · 2024-06-23 21:08:11 +02:00 · d18cbda248
commit d18cbda248
parent 1cd85c3d51
1 changed files with 57 additions and 0 deletions
--- a/návody/pokročilé/nastavení_disků.md
+++ b/návody/pokročilé/nastavení_disků.md
@ -0,0 +1,57 @@
+# Nastavení disku pro zápis a šifrování
+
+Tento dokument obsahuje postupy, jak nastavit disk na Linuxovém systému tak, aby byl zapisovatelný a šifrovaný. Tento průvodce obsahuje kroky pro šifrování disku, připojení disku, nastavení oprávnění a změny vlastníka.
+
+## 1. Šifrování disku
+
+Pro šifrování disku můžete použít `cryptsetup` s LUKS. Níže jsou kroky pro inicializaci a otevření šifrovaného disku.
+
+### Inicializace šifrování
+
+První krok je inicializace LUKS na disku, což vytvoří šifrovaný kontejner. Všechna data na disku budou přepsána:
+
+```bash
+sudo cryptsetup luksFormat /dev/sdb2
+```
+## Otevření šifrovaného disku
+
+Po inicializaci šifrování musíte disk otevřít, aby byl přístupný:
+
+```bash
+sudo cryptsetup open /dev/sdb2 encrypted_backup
+```
+
+To vytvoří mapované zařízení s názvem encrypted_backup, které můžete připojit:
+
+```bash
+sudo mount /dev/mapper/encrypted_backup /mnt/backup
+```
+
+## 2. Připojení zařízení
+
+Pro připojení zařízení s možnostmi pro čtení a zápis použijte následující příkaz:
+
+```bash
+sudo mount /dev/mapper/encrypted_backup /mnt/backup -o rw
+```
+
+## 3. Nastavení oprávnění
+
+Po připojení zařízení změňte oprávnění, aby bylo možné na něj zapisovat:
+
+```bash
+sudo chmod -R 777 /mnt/backup
+```
+Poznámka: Toto nastavení umožňuje čtení, zápis a spouštění pro všechny uživatele a může představovat bezpečnostní riziko. Používejte opatrně.
+
+## 4. Změna vlastníka
+
+Pro změnu vlastníka složky a umožnění správy bez použití sudo pro základní operace:
+
+```bash
+sudo chown -R archos:archos /mnt/backup
+```
+Ukládání dat
+
+Data uložená na /mnt/backup budou automaticky šifrována při zápisu a dešifrována při čtení.
+