Comment crypter et décrypter une partition dans Raspberry Pi
Si vous voulez apprendre à crypter et décrypter une partition sur Raspberry Pi, suivez les directives de cet article.
Crypter et décrypter une partition dans Raspberry Pi
Pour crypter et déchiffrer Une partition Raspberry Pi, suivez les étapes ci-dessous:
Étape 1: Installez d'abord l'utilitaire de chiffrement appelé cryptsetup sur Raspberry Pi de la commande suivante:
sudo apt install cryptsetup -y
Étape 2: Attachez un disque à Raspberry Pi sur lequel vous souhaitez créer une partition. Ici, dans mon cas, c'est un lecteur USB, qui peut être trouvé à travers la commande suivante:
lsblk
Étape 3: Puisque nous avons affaire à la suppression des supports de suppression, nous devons d'abord déclencher le lecteur de la commande suivante:
sudo umount / dev / sda1
Note: Le lecteur pourrait être différent dans votre cas.
Étape 4: Pour confirmer que la partition n'est pas montée, vous pouvez exécuter la commande suivante:
LSBLK / DEV / SDA1
Étape 5: Formatez maintenant la partition ciblée et créez un conteneur de chiffrement LUKS à partir de la commande suivante:
sudo cryptsetup luksformat --type lUks1 / dev / sda1
Note: Le conteneur de cryptage LUKS vous aide à créer une partition cryptée.
Étape 6: Fournir un mot de passe pour la partition et le vérifier également.
À ce stade, la partition est cryptée avec succès.
Décrypter une partition
Vous ne pouvez pas accéder directement au lecteur car il est crypté. Pour décrypter le lecteur, vous devez créer un mappeur pour le lecteur et l'ouvrir avec la commande suivante:
sudo cryptsetup -v luksopen / dev / sda1 my_drive
Note: Vous devez fournir un mot de passe pour le lecteur crypté que vous définissez à l'étape 5 et à l'étape 6. La commande ci-dessus créera un entraînement sur votre système, situé dans le «/ dev / mapper". Vous pouvez le confirmer à partir de la commande «LS»:
LS -L / DEV / MAPTER
Étant donné que le lecteur n'a pas de système de partition, nous devons créer un système de fichiers pour lui en utilisant la commande suivante:
sudo mkfs.VFAT -F32 / DEV / MAPTER / MY_DRIVE
Maintenant, créez un répertoire pour le lecteur crypté à partir de la commande suivante:
sudo mkdir -p / mnt / encrypt_dir
Copiez ensuite les données du lecteur chiffré vers ce répertoire créé à partir de la commande suivante:
Sudo Mount / Dev / Mapper / My_Drive / Mnt / Encrypt_Dir
Vous pouvez vérifier le type de lecteur en exécutant la commande suivante:
lsblk | grep my_drive
Vous pouvez désormais déshabiller le lecteur comme vous le faites pour d'autres supports de suppression en utilisant la commande suivante:
sudo umount / dev / mapper / my_drive
Maintenant, le lecteur n'est pas monté, nous devons fermer le volume de partition et dissocier la mémoire dans le noyau à partir du mappage et de la clé en utilisant la commande suivante:
sudo cryptsetup luksclose my_drive
Pour confirmer que le lecteur n'est plus disponible pour le système, vous pouvez exécuter la commande suivante:
lsblk | grep my_drive
Conclusion
Les utilisateurs de Raspberry Pi peuvent crypter et décrypter une partition sur le système en installant d'abord le cryptsetup utilitaire. Ensuite, ils doivent décalé un lecteur de partition et effectuer le processus de chiffrement avec le Luks récipient de chiffrement. Il offre aux utilisateurs la possibilité de définir un mot de passe solide pour une partition. Plus tard, les utilisateurs peuvent décrypter la même partition en créant un mappeur pour le lecteur, en créant un système de fichiers et en copiant les données de partition cryptées sur un autre lecteur. Après cela, ils peuvent déclencher et fermer la partition pour terminer le processus de décryptage sur le système Raspberry Pi.