Шифрование внешнего диска в Linux

Дано

Я забыл пароль от внешнего зашифрованного диска, поэтому решил заново его инициализировать и написать памятку для себя будущего.

• система - Linux
• внешний диск - 1TB

Теория

Обычный внешний диск мы сразу монтируем в какую-нибудь папку.

sudo mount <устройство> <папка>

В случае с шифрованием появляется промежуточный шаг - открытие контейнера. Сначала мы открываем внешний диск как контейнер, а уже потом этот контейнер монтируем как папку.

Практика

Устанавливаем утилиту cryptsetup, она есть практически в любом дистрибутиве.

sudo apt install cryptsetup

Смотрим под каким устройством появляется наш внешний диск

ls -lah /dev/sd*

В моем случае /dev/sda - системный диск. А вот /dev/sdb - внешний, с ним и будем работать.

Шифрование уничтожит все данные на диске, важно сохранить всю информацию перед своими действиями и не перепутать устройство.

Форматируем диск - указываем YES, что мы понимаем, что потеряем все данные на диске и два раза вводим парольную фразу.

sudo cryptsetup luksFormat /dev/sdb

Теперь откроем созданный контейнер (enc1TB - я назвал свое устройство)

sudo cryptsetup open /dev/sdb enc1TB

После этого наше уже расшифрованное устройство появится в директории /dev/mapper/

Создадим файловую систему

sudo mkfs.ext4 /dev/mapper/enc1TB

и смонтируем в директорию /mnt/1TB

sudo mount /dev/mapper/enc1TB /mnt/1TB

Проверим

df -h

Можем работать с зашифрованным диском

Открыть диск

sudo cryptsetup open /dev/sdb enc1TB
sudo mount /dev/mapper/enc1TB /mnt/1TB

Закрыть диск

sudo umount /mnt/1TB
sudo cryptsetup close enc1TB

Памятка себе будущему

Андрей, не путай пароль sudo и passphrase диска. Я не забыл пароль от внешнего диска, я по невнимательности вбивал его, когда требовался пароль суперпользователя.