Så hur gör man. Ja det går att läsa på om detta i tydliga långa formuleringar på nätet så om ni vill ha en komplett guide så googla upp en. Enklast om ni inte förstår nedanstående kommandon är att skriva: man kommando så får man upp manualen till respektive kommando. Så gör inget ni inte förstår utan ta först reda på vad det är ni gör. Jag försöker hålla mig kort och bara visa hur jag gjort.
Förutsättningar:
sudo apt-get install cryptsetup
Resterande kommandon har inte sudo framför sig utan körs av root, för att göra det kan man välja att skriva sudo su - root eller så skriver man sudo framför om man är van med det. Upp till dig.
Skapa partition:
Om du precis satt i disken behöver vi titta vilken device den fick:
fdisk -l
I mitt fall är rätt disk /dev/sdc byt ut mot den device som är rätt för dig. Nu ska vi skapa en partition på den tomma disken.fdisk /dev/sdc
c (stäng av DOS compatibility)
u (byt till sector units)
n (för ny partition)
1 (för partition 1)
sätt first sector till 2048 (för att undvika filesystem offset)
accept default last sector
w (för att spara)
Skapa krypterad device
Först gör vi en krypterad device av vår nya partition.
cryptsetup -y -c aes -s 256 create online2TB /dev/sdc1
Enter passphrase:
Verify passphrase:
Enter passphrase:
Verify passphrase:
Med dmsetup ls listar vi de device som vi nu har (jag hade en sedan tidigare också):
dmsetup ls
online2TB (252, 1)
data (252, 0)
Vi kan även lista devicen under /dev/mapper:
ls -l /dev/mapper/
control
data -> ../dm-0
online2TB -> ../dm-1
Skapa filsystem på vårt krypterade device
Med mkfs skapar vi nu filsystemet i ext4 format och med flaggan -m bestämmer vi att vi bara vill ge root 3% reserverat utrymme (default är 5%).mkfs.ext4 -m 3 /dev/mapper/online2TB
Skript för att montera och fråga efter lösenord vid uppstart av NASen
Det här är ett utdrag ur mitt script som jag lagt i "Startup Applications". För att starta scriptet i en gnome-terminal som stannar kvar får man anropa: gnome-terminal -e "/home/username/scriptnamn" Jag accessar min NAS via x11vnc så detta har varit det lättaste sättet för mig att ange krypteringsnyckeln vid uppstart.scriptexempel:
#!/bin/bash
echo "sudo key and then online2TB key please!";# följande kommando öppnar upp den krypterade devicen om lösenordet är rätt# följande kommando monterar den öppnade krypterade devicen till /media/online2TB
sudo cryptsetup -c aes-cbc-plain create online2TB /dev/sdc1;
sleep 1;
sudo mount -t ext4 /dev/mapper/online2TB /media/online2TB;
cd /media/online2TB
exit;
Efter detta är det bara att tuta och köra. Tips på förbättringar eller andra kommentarer är välkomna. Observera att allt ovan är på egen risk och kom ihåg att göra backup på er data, mer om backup i ett senare inlägg.