Bảo mật phân vùng ổ đĩa trên Ubuntu sử dụng dm-crypt

Bước 1: Cài cryptsetup

sudo apt-get install cryptsetup

Bước 2: Cấu hình phân vùng LUKS

Ở đây tôi muốn bảo mật phân vùng /dev/sda2 trên ổ đĩa cứng, bạn muốn bảo mật phân vùng nào thì thay đổi đường dẫn tương ứng. Chú ý thao tác này sẽ xóa hết dữ liệu có trong /dev/sda2.

sudo cryptsetup -y -v luksFormat /dev/sda2

Lệnh trên khởi tạo phân vùng LUKS và tạo mã đăng nhập. Tiếp theo, chúng ta tạo mapper tới phân vùng vừa tạo: (myscret là tên tự chọn)

sudo cryptsetup open /dev/sda2 mysecret

Bước 3: Định dạng phân vùng LUKS

Đầu tiên chúng ta ghi đè dữ liệu cũ trên phân vùng vừa tạo bằng các dữ liệu ngẫu nhiên, sử dụng câu lệnh:

sudo dd if=/dev/zero of=/dev/mapper/mysecret

Lưu ý: Lệnh này chạy khá mất thời gian, với phân vùng cỡ TB có thể mất tới 1 ngày để chạy xong!

Tiếp theo chúng ta định dạng phân vùng: (ở đây tôi chọn định dạng ext4)

sudo mkfs.ext4 /dev/mapper/mysecret

XONG!!!

Để mount phân vùng này bạn có thể dùng Nautilus hoặc câu lệnh:

sudo mkdir /mysecret
sudo mount /dev/mapper/mysecret /mysecret

Để unmout bạn dùng Nautilus hoặc câu lệnh:

sudo umount /mysecret

Để bảo mật dữ liệu, unmount phân vùng và đăng xuất, hoặc dùng câu lệnh:

sudo cryptsetup luksClose mysecret