رمزنگاری یک پارتیشن و سوار کردن خودکار آن

پیام مدیر: تولید محتوای خوب، نیاز به زمان، تخصص، و انرژی دارد و در یک کلام هزینه‌بر است. ما در ایلولا با نگارش، گردآوری و یا ترجمه‌ی دست اول مطالب از منابع موثق و قابل اتکاء، تلاش می‌کنیم تا محتوایی ارزشمند را عرضه کنیم. امیدواریم که از مقاله لذت ببرید!

شاید فکر کنید که «خب ده تا فولدر داخل هم درست می‌کنم و فیلم‌های فلان و عکس‌های بیسارم که خیلی خیلی شخصی‌اند را داخل یکی از آن‌ها جاسازی می‌کنم. خب کی این همه فولدر را برای پیدا کردن فایل‌های شخصی من زیر و رو می‌کنه؟ نهایتش دو سه تا از فولدرها را می‌گردد و بی‌خیال ماجرا میشه.»

ولی کافی‌ست که یک نفر با قابلیت جستجوی سیستم عامل فقط چند ثانیه یا حالا دقیقه وقت بگذارد تا یک لیست کاملی از همه‌ی فایل‌های شما را به ترتیب نوع، سایز، تاریخ یا غیره ردیف کند.

سوال اینجاست که پس راه‌حل چیست؟ پاسخ: ساخت یک پارتیشن رمز شده.

پارتیشن رمز شده در ویندوز

تمرکز این آموزش بر روی ساخت پارتیشن رمز شده در لینوکس است، ولی برای ویندوزی‌ها هم برنامه‌ای به صورت پیش‌فرض در سیستم‌عامل تعبیه شده که به راحتی هرچه تمام‌تر از پس این وظیفه برمی‌آید. BitLocker اسم این ابزار است. شما می‌تواند یا کل هارددیسک را با BitLocker رمز کنید یا صرفا یکی از پارتیشن‌ها را! برای اینکه یک پارتیشن را رمز کنید بر روی پارتیشن راست کلیک کرده و گزینه‌ی Turn on BitLocker را بزنید.

گزینه‌ی اول را تیک بزنید و پسورد مورد نظرتان را دو بار در دو فیلد بنویسید. در دیالوگ بعدی ذخیره‌ی کلید ریکاوری نمایش داده می‌شود. کلید را بر روی یک حافظه‌ی فلش برای روز مبادا ذخیره کنید و بر روی Next بزنید. حالا منتظر شوید تا ویندوز پارتیشن را رمز کند.

توصیه اکید می‌کنم که برای رمز کردن از یک پارتیشن خالی استفاده کنید تا عملیات رمز شدن سریع‌تر صورت بپذیرد. بعد از رمز شدن پارتیشن، با هر بار ری‌استارت شدن سیستم، از شما برای باز کردن پارتیشن پسورد می‌خواهد. کار ما با ویندوز تمام شد. به سراغ لینوکس برویم.

پارتیشن رمز شده در لینوکس

در زدن دستورهای زیر خیلی‌خیلی‌خیلی دقت کنید. یک عدد اشتباه، ممکن است پارتیشن اشتباهی را فرمت و اطلاعات شما را نابود کند. اول از همه هر چیز اضافی اعم از فلش‌مموری، هارد اکسترنال، هارد اینترنال اضافی و غیره را از سیستم جدا کنید. تنها حافظه‌ای را به سیستم متصل کنید که سیستم‌عامل بر روی آن نصب شده و پارتیشنی که قرار است رمز شود بر روی آن قرار دارد.

ابتدا ابزار زیر را نصب کنید:

برای اوبونتو:

برای فدورا یا RHEL یا CentOS

و خب برای سایر توزیع‌های لینوکسی هم بسته‌ی cryptsetup را در مخازن جستجو و سپس نصب کنید.

حالا کدام پارتیشن را می‌خواهید رمز کنید؟ ابتدا با دستور blkid لیست از پارتیشن‌های موجود را بالا بیاورید:

ما در این مثال پارتیشن sdd9 را رمز می‌کنیم. پر واضح است که این شناسه برای شما مطمئنا فرق می‌کند. بایستی در تمامی دستورات و خطوط زیر شناسه‌ی پارتیشن خود را با sdd9 ما عوض کنید. مثلا اگر بر روی پارتیشن دوم هارد دیسک سوم قرار است که این عملیات را انجام دهید، بایستی در تمام خطوط زیر sdd9 را با sdc2 عوض کنید. البته برای به دست آوردن شناسه به خروجی بالا از سیستم خود مراجعه کنید.

دستور زیر را در ترمینال صادر کنید:

برنامه از شما تایید می‌خواهد. YES را با حروف بزرگ تایپ کنید و Enter را بزنید. حالا بایستی رمزی که در نظر دارید را وارد کنید. سپس دو مرتبه آن را تایید نمایید. مراقب باشید که پسورد را به هیچ عنوان فراموش نکنید چرا که با فراموش کردن آن، با تمام اطلاعات آن پارتیشن به طور قطع خداحافظی خواهید کرد.

خروجی شبیه به این خواهد بود:

اگر از فلش‌مموری استفاده می‌کنید و خطای حافظه‌ی در حال استفاده را می‌دهد، دستور زیر را صادر و یک بار دیگر دستور بالا را اجرا کنید:

خب حالا درایو من آماده‌ست و نوبت چک‌کردن پیکربندی LUKS پارتیشن است. دستور زیر را تایپ کنید:

خروجی بایستی چیزی شبیه به این باشد:

حالا پارتیشن LUKS را باز کنید:

دستور شما از شما می‌خواهد که پسورد را وارد کنید. اگر پسورد را به درستی وارد کرده باشید، پارتیشن در مسیر /dev/mapper/sdd9 مپ می‌شود. برای بررسی صحت مپ شدن پارتیشن دستور زیر را بزنید:

خروجی باید شامل خطوطی شبیه به این باشد:

خب تقریبا پارتیشن آماده‌ست. الان کافیست که یک فایل‌سیستم به پارتیشن اختصاص دهیم. دستورات زیر را صادر کنید (دستور اولی کمی زمان‌بر است. منتظر شوید که اعلان به سر خط برگردد سپس دستور دوم را صادر کنید):

برای اینکه کاربر شما اجازه‌ی نوشتن بر روی حافظه را داشته باشد، می‌توانید مالکیت فایل‌سیستم را به کاربر خودتان بدهید. مثلا کاربر من به اسم eman از گروه users با دستور زیر مالکیت فایل‌سیستم را در اختیار می‌گیرد:

اتصال خودکار در حین راه‌اندازی سیستم

برای سوار کردن پارتیشن رمز شده می‌توانید از یک فایل‌منیجر مدرن مثل دولفین یا Nautilus استفاده کنید. برای این کار کافیست که روی درایو کلیک و رمز را برای باز کردن پارتیشن تایپ کنید. ولی اگر می‌خواهید که هر بار بعد از راه‌اندازی سیستم، پارتیشن به صورت خودکار در محلی که می‌خواهید (مثلا /mnt/sdd9/) سوار شود به ادامه‌ی این راهنما توجه کنید.

ابتدا یک کلید رندم می‌سازیم و سپس این کلید را تنها در دسترس کاربر ریشه قرار می‌دهیم:

حالا کلید را به پیکربندی LUKS اضافه می‌کنیم:

برای اینکه مطمئن شوید کلید اضافه شده دستور زیر را تایپ کنید:

در خروجی زیر می‌بینید که اسلات یک فعال شده است (اگر نشده یک بار دیگر کلید را بسازید و دستور بالا را اجرا کنید):

خب حالا بایستی UUID مربوط به پارتیشن رمز شده را بگیرید:

و خروجی:

خب حالا فایل crypttab را از مسیر etc باز کنید:

خط زیر را به فایل اضافه کنید:

در فایل بالا یادتان باشد که جای کد بعد از /by-uuid/ خروجی مربوط به دستور بالا را قرار دهید. و همینطور به جای sdd9 پارتیشن خودتان را. فرمت کلی این خط به این صورت است:

ما نقطه‌ی اتصال را پیشتر ساخته بودیم (/mnt/sdd9/). حالا بایستی با ویرایش fstab پارتیشن را بر روی آن سوار کنیم.

خط زیر را اضافه کنید:

یک فایل یا فولدر امتحانی در مسیر پارتیشن بسازید:

سیستم را ری‌استارت کنید و به مسیر /mnt/sdd9/ بروید و ببینید پارتیشن به خوبی سوار شده و فایل test وجود خارجی دارد یا خیر. اگر فایل در مسیر قرار دارد، تبریک می‌گویم. الان یک پارتیشن تا خرخره رمز شده دارید!

مقاله را پسندیدید؟ با کلیک روی پرداخت آنلاین از طریق درگاه امن زرین‌پال آن را تنها به مبلغ ۱۵۰۰ تومان، یا مبلغ دلخواه خود خریداری کنید (توجه کنید که سیستم زرین‌پال مبلغ را با واحد تومان دریافت می‌کند). در صفحه‌ی «درباره‌ی ما» دلیلِ عدم نمایش تبلیغات ذکر شده است. بعد از پرداخت با لینک ۱۵۰۰ تومان، به نشان قدردانی، به صفحه‌ای مخفی از وب‌سایت ایلولا‌ هدایت می‌شوید و لینک دانلود کتابچه‌ای از اینجانب، تقدیم حضورتان خواهد شد.

5 دیدگاه

  1. با عرض سلام و خسته نباشید میخواستم بدونم آیا امکان دور زدن یا شکستن رمز پارتیشن لینوکس وجود دارد یا نه؟ ممنون میشم پاسخ دهید. با تشکر از شما.

  2. با عرض سلام و خسته نباشید میخواستم بدونم آیا امکان دور زدن یا شکستن رمز پارتیشن لینوکس وجود دارد یا نه؟ ممنون میشم پاسخ دهید. با تشکر از شما.

    • سلام و ممنون
      من، خودم متخصص این موضوع نیستم ولی از اهل فن یک بار در خصوص قدرت رمزگذاری این پارتیشن‌ها در لینوکس پرسیدم و جواب این بود که حتی اف‌بی‌آی هم برای بیرون کشیدن اطلاعات از این پارتیشن‌ها به مشکل می‌خوره پس خیالتون راحت راحت باشه.

  3. با سلام
    با تشکر از مقالات فنی و غبر فنی شما آقا ایمان که همشون کاربردی هستن و حس میکنم که خیلی بادقت وصرف وقت تهیه شدن و البته این مقالات فنی با تسلط شما در زمینه لینوکس ارزش کار رو چند برابر میکنه برای من که ارزشی برابر ویکی آرچ داره پس لطفا مارا از قلم شیواتون در زمینه های فنی که تخصص دارید بهره مند کنید چون را هنماها در دنیای اوپن سورس ارزش الماس دارن پس این مقالات رو بیشتر کنید و ویرایش رو هم بعد از مدتی فراموش نکنید من هنوزهم برای نصب آرچ به راهنمای شما مراجعه میکنم
    لطفا طریفه ساخت(فرمت)دوباره فایل سیستم پاراتیشن رمزنگاری شده رو قرار بدین من بسیار استفاده کردم از این راهنما
    همینطور رفرنس مقالات و نکات آموزشی رو بذارین
    باز هم تشکر بابت همه مقلات خوبتون دوست عزیز

    • سلام و تشکر از نظر دلگرم‌کننده‌تون. شما لطف دارید به من.

      حتما اگه فرصت کنم مقاله‌ها رو به‌روز می‌کنم؛ ولی متاسفانه دو تا مورد هست که به‌روزرسانی مقاله‌ها رو عقب می‌ندازه. اول اینکه خب شاغل هستم، دوم اینکه چندتا پروژه در حال اجرا دارم.

      بازم به روی چشم. هرچند سواد چندانی ندارم ولی سعیم رو می‌کنم هرد جان.

      اگه می‌خواین یه پارتیشن خاص رو ریفرمت کنین کافیه با mkfs از نو فرمتش کنید:

      مثلا:

      $ sudo mkfs.ext4 /dev/sdz1

پاسخ دهید

ایمیل شما نمایش داده نخواهد شد