Es scheint einige Leute zu geben, die in Schwierigkeiten sind, weil sie in die gebrauchte Festplatte schauen können. Wenn es verschlüsselt ist, wird es nicht logisch überprüft, selbst wenn es physisch überprüft wird.
Unter Linux ist es sehr einfach, eine Festplatte zu verschlüsseln.
Mit luks verschlüsseln. Verwenden Sie cryptsetup als Befehl.
# cryptsetup luksFormat <device_name>
Der Inhalt des Geräts verschwindet, Sie werden jedoch gefragt, ob dies in Ordnung ist. Antworten Sie mit "JA" in Großbuchstaben. Sie werden dann nach Ihrer Passphrase gefragt. Geben Sie dieselbe Passphrase wie gewohnt zweimal ein.
Dies ist der Schritt, um Zugriff auf verschlüsselte Geräte zu erhalten.
# cryptsetup open <device_name> <mapped_name>
Sie werden nach Ihrer Passphrase gefragt.
Es wird / dev / mapper / <Zugeordneter_Name> zugeordnet.
Verwenden Sie das Blockgerät / dev / mapper / <Zugeordneter_Name> wie Sie möchten.
mkfs oder mount. Wenn überhaupt, auch pvcreate.
Das Gegenteil von offen. Wenn es montiert ist, entfernen Sie es zuerst.
# cryptsetup close <mapped_name>
Wenn Sie unverschlüsselte Rootfs mit einer einzelnen Partition verwenden, können Sie auch eine Datei wie swapfile verwenden. Alles was Sie tun müssen, ist eine leere Datei mit dd if = / dev / zero und cryptsetup luksFormat zu erstellen.
Ich denke nicht, dass sich die Leistung von SSD so stark verschlechtern wird, wie Sie es möchten.
Recommended Posts