Je tweede zinnetje is inderdaad wel duidelijk, maar het zinnetje ervoor zette me op het verkeerde spoor.
Een partitie van een externe schijf encrypteren is gemakkelijk: dat kan je zelfs met het hulpgereedschap "Schijven" (kies "Internal disk for use with Linux only (ext4) en vink "Password protect volume (LUKS)" aan).
Het blijft zo dat de gegevens op die harde schijf niet kunnen behouden worden: ze moeten eraf, dan een geëncrypteerde partitie aanmaken, en bij het terugplaatsen van de gegevens op die partitie worden die ook geëncrypteerd.
Mocht je toch de terminal willen proberen, of, enkel ter lering, dan hier enkele verduidelijkingen bij die IBM handleiding:
Ik begrijp dat dit pakket beschikbaar is voor de Red Hat als Debian(Ubuntu) familie
Ook bij Ubuntu standaard aanwezig. Kies je bij installatie voor encryptie, dan gebeurt dat met LUKS.
Open tuminal neem ik aan?
Zeker
Installeer # apt-get install cryptsetup
Mis ik hier een sudo?
"#" is het standaard symbool voor een root prompt. Veiliger dan werken aan een root-prompt is om gewoon elk commando te laten voorafgaan met "sudo". Dus ja, overal waar een commando na "# " staat, geef jij ervoor eens "sudo"
/dev/sdf1 459G 171G 265G 40% /media/zandijk/UsbHD500
"/dev/sdf" is de apparaatnaam. "/dev/sdf1" is de éérste (en wellicht enige) partitie op dat apparaat.
Je kan een partitie enkel gebruiken als die niet in gebruik is (vergelijk: je zaagt de poten van je stoel af terwijl je er niet opzit). Dus wordt die partitie ontkoppelt vooraleer je die omzet.
sudo umount /dev/sdf1
Dan kan je die partitie omzetten naar een geëncrypteerde partitie:
sudo cryptsetup -y -v luksFormat /dev/sdf1
Dan geef je de partitie een naam en een encryptiepaswoord. Dat laatste mag je nooit vergeten. Iemand zonder paswoord kan daar nooit in.
sudo cryptsetup luksOpen /dev/sdf1 backup2
"backup2" is een naam die je zelf kan kiezen. We gaan hier als voorbeeld verder met "backup2".
Dan moet de partitie nog geformateerd worden met een bestandssysteem (3.1 in de IMB handleiding). Sla 3.a maar over: dit schrijft allemaal nullen in de partitie. Duurt zeer lang, en is enkel zinvol als er voorheen op die harde schijf nucleaire of ander zeer kritische geheimen stonden.
Ga direct naar 3.b, het eigenlijke formatteren. Dit gaat snel.
sudo mkfs.ext4 /dev/mapper/backup2
(Als je een andere naam hebt gekozen dan backup2, aanpassen natuurlijk)
3.c is het mounten via de terminal. Echter, je verwijderbare harde schijf zou automatisch moeten gemount worden als je die inplugt. Plug de harde schijf dus uit, wacht even, en plug die weer in. Als het goed gaat, vraagt het systeem om het encryptiepaswoord, en kan je data naar die harde schijf gaan kopiëren.
Dan moet je die partitie initializeren met een naam en een encryptiepaswoord:
# fdisk -l
# blkid
voor opvragen info
cryptsetup luksFormat de juiste /dev/
geef toegangs woord. definieer.
idem met ook nog backup2
geef nogmaals toegangs woord. Slaat dit versleuteld? op in /dev/mapper/ denk ik.
Raadpleeg mapping details
Bekijk de status van de mapping
Controleer
copieer zeros naar drive middels dd comando
kan lang duren, raadpleeg de voordgang.
maak file systeem aan.
mount het nieuwe file systeem als test mogelijk?
mkdir (waar?)
mount
df-h
cd
ls
Aan en afkoppelen hoe werk dat?
Kan ik kiezen of ik toegangs woord steeds of een maal moet geven?
Ik voel mij nog niet veilig, snap het maar voor een deel.
De FAQ gezien maar moet dit steeds in een turminal?
Wie helpt mij verder?
/dev/sdf1 459G 171G 265G 40% /media/zandijk/UsbHD500
