Ich bin seit Jahren ein Windows Power User / Administrator und professioneller Techniker. Ich habe mich gerade für Linux entschieden und wow, was für ein Unterschied.

Gibt es eine vernünftig einfache Möglichkeit, externe Volumes (z. B. USB-Sticks, externe Festplatten, Speichersticks usw.) zu verschlüsseln, die unter Ubuntu 14.04 funktionieren?

Nur Linux-Plattform

Sie können das Festplatten-Dienstprogramm verwenden, das standardmäßig mit Ubuntu installiert wird.

Installieren Sie das cryptsetup-Paket: sudo apt-get install cryptsetup

Wenn das gnome-disk-utility-Paket nicht installiert ist: sudo apt-get install gnome-disk-utility

Einige Dinge, die Sie vorher beachten sollten:

• Alle Daten auf der Partition werden gelöscht
• Dies ist NICHT für eine Partition geeignet, auf der Ihr aktuelles Betriebssystem ausgeführt wird
• Sichern Sie noch einmal alles und stellen Sie sicher, dass Sie das richtige Laufwerk formatieren!

Erstellen einer neuen verschlüsselten Partition:

Starten Sie das Festplatten-Dienstprogramm:

• Vergewissern Sie sich, dass Sie das richtige Laufwerk auf der linken Seite finden.
• Erstellen Sie bei Bedarf leeren Speicherplatz auf der Festplatte, indem Sie die Größe der Partitionen ändern oder Partitionen löschen.
• VolumesKlicken Sie in der grafischen Übersicht auf den entsprechenden leeren Block.
• Klicken Sie auf Partition erstellen, um die zu verschlüsselnde Partition zu erstellen.
• Aktivieren Sie das Kontrollkästchen Basisgerät verschlüsseln.

Sie werden dann zur Eingabe eines Passworts aufgefordert. Wählen Sie ein anständiges Passwort - Ihre Verschlüsselung ist nur so stark wie Ihr Passwort. Es ist wahrscheinlich auch sicherer , das Passwort nicht zu speichern, wählen Sie die Option Forget password immediately.

Verschlüsseln einer vorhandenen Partition

• Wählen Sie die Partition aus, die Sie verschlüsseln möchten
• Stellen Sie sicher, dass es nicht montiert ist, indem Sie auf die Schaltfläche "Stopp" klicken
• Klicken Sie auf das Zahnradsymbol unter der Partition und wählen Sie Format ...
• Wählen Sie den Typ Verschlüsselt, kompatibel mit Linux-Systemen (LUKS + Ext4)
• Geben Sie einen Namen ein, um die Partition zu unterscheiden

• Geben Sie Ihre Passphrase ein, um sie zu verschlüsseln und zu bestätigen

  Um die Sicherheit zu erhöhen, wählen Sie die Löschoption, wenn sich in dieser Partition bereits Daten befinden. Sie können vorhandene Daten mit Nullen überschreiben, dies kann jedoch je nach Datenträger mehrere Stunden dauern.

• Formatieren Sie es und warten Sie, bis es in ein paar Minuten fertig ist!

Verwenden Sie Ihre verschlüsselte Partition

Sobald Ihre Partition formatiert ist, wird sie verschlüsselt.
Tatsächlich haben Sie zwei Partitionen, eine Containerpartition und die verschlüsselte Partition.
Das Festplatten-Dienstprogramm zeigt sie übereinander an, wenn das Volume entsperrt ist.
Über das Festplatten-Dienstprogramm können Sie das Volume sperren und entsperren, indem Sie die Partition mit der kleinen Sperre auswählen und auf Lock Volumeoder klicken Unlock Volume.

Stellen Sie sicher, dass Sie es geschlossen / verriegelt lassen, bevor Sie das System aushängen, da sonst eine Fehlermeldung angezeigt wird. Außerdem müssen Sie bei zwei Partitionen beide aushängen, bevor Sie das Laufwerk sicher entfernen können.

Im Festplatten-Dienstprogramm gibt es auch eine Schaltfläche Change passphrase, die viel schneller als die ursprüngliche Formatierung funktioniert.

Mit Nautilus können Sie das verschlüsselte Volume fast wie ein normales externes USB-Laufwerk oder einen Speicherstick aktivieren und deaktivieren, nur dass Sie zur Eingabe des Kennworts aufgefordert werden.

Quelle: https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage

CLI:

cryptsetup -v --verify-passphrase luksFormat $1   # Answer YES in CAPITAL - case matters!
cryptsetup luksOpen $1 backup
mkfs.ext4 /dev/mapper/backup
cryptsetup luksClose /dev/mapper/backup

Wo $1ist die Partitionsadresse ( /dev/sdc1zum Beispiel)