บรรจวบ เข้าสู่ระบบ
Score:5
Rerun avatar Ubuntu

เข้ารหัสพาร์ติชันสำหรับใช้ใน Ubuntu + Windows

ธง cn
Rerun

ฉันมีเครื่องที่ใช้ดูอัลบูต Windows 10 / Ubuntu 20.04 ฉันต้องการตั้งค่า HDD ใหม่ (1 พาร์ติชั่น) สำหรับเอกสารและข้อมูลอื่น ๆ โดยเฉพาะ - ซึ่งฉันต้องการเข้ารหัส แต่สามารถเข้าถึงได้จากทั้งสองระบบปฏิบัติการ

ฉันคิดว่ารูปแบบที่ต้องการสำหรับพาร์ติชันนี้คือ NTFS แต่วิธีใดที่แนะนำให้ใช้เข้ารหัสมากที่สุดซึ่งรองรับโดยระบบปฏิบัติการทั้งสอง

1006
2 + 3
cn flag
Rinzwind
ฉันจะแนะนำสิ่งนี้และทำตามคำตอบจาก C.S. Cameron เกี่ยวกับการเข้ารหัสไฟล์และ DIR บนพาร์ติชัน bitlocker (ใช้โดย windows เป็นค่าเริ่มต้น) จากภายใน windows จะเปลี่ยนคีย์การเข้ารหัสเป็นระยะและ Ubuntu จะไม่ได้รับแจ้งเกี่ยวกับสิ่งนั้นที่คุณต้องพิมพ์คีย์ด้วยตนเอง ... "แต่วิธีใดที่แนะนำให้ใช้ในการเข้ารหัสซึ่งสนับสนุนโดย ทั้งสอง OS'es? ไม่มี แต่อย่างใด.
1
ตอบกลับ
C.S.Cameron avatar
cn flag
C.S.Cameron
@Rinzwind: ขอบคุณ 7Zip ค่อนข้างใช้งานง่ายและควรทำงาน AES-256 คือ AES-256
1
ตอบกลับ
gf flag
OrangeDog
คุณได้พิจารณา WSL มากกว่าการบูทคู่หรือไม่? มันอาจจะสะดวกกว่ามากสำหรับเวิร์กโฟลว์ของคุณ
0
ตอบกลับ
Score:8
Sebastian avatar Ubuntu
ธง in
Sebastian

วิธีเดียวที่ฉันรู้ในการเข้ารหัสพาร์ติชันที่สามารถเข้าถึงได้ทั้งจาก Windows และ Linux โดยไม่จำเป็นต้องถอดรหัส/เข้ารหัสไฟล์ด้วยตนเองอย่างต่อเนื่องคือ เวราคริปต์.

สำหรับดิสก์ข้อมูลแยกต่างหากที่มีพาร์ติชั่นเดียวก็ไม่น่าจะมีปัญหาอะไร ตราบใดที่คุณยังโอเคกับการปลดล็อค/ติดตั้งไดร์ฟด้วยตนเองในการบูทแต่ละครั้ง การตั้งค่าก็ควรจะตรงไปตรงมา

0 + 1
Rerun avatar
cn flag
Rerun
ขอบคุณสำหรับสิ่งนี้. การปลดล็อกไดรฟ์ด้วยตนเองในการบู๊ตแต่ละครั้งเป็นสิ่งที่ฉันต้องการ ประเด็นคือต้องไม่สามารถเข้าถึงข้อมูลได้ในกรณีที่คอมพิวเตอร์/HDD ตกไปอยู่ในมือของผู้อื่น
0
ตอบกลับ
Score:3
C.S.Cameron avatar Ubuntu
ธง cn
C.S.Cameron

วิธีสร้างไฟล์ / ไดเร็กทอรีที่เข้ารหัส

  • ติดตั้ง p7zip-full จากที่เก็บจักรวาล

  • คลิกขวาที่ไฟล์หรือโฟลเดอร์แล้วเลือก บีบอัด.

  • ยืนยันชื่อไฟล์เก็บถาวรแล้วเลือก .7z, แล้ว สร้าง.

  • คลิกขวาที่ไฟล์เก็บถาวร .7z เลือกเปิดด้วย Archive Manager

  • เลือกไอคอนสามบรรทัดบนขวา คลิกรหัสผ่านเพื่อสร้างไฟล์เก็บถาวรที่เข้ารหัส AES-256

หมายเหตุ

คุณจะต้องติดตั้ง 7Zip เพื่อเปิดไฟล์เก็บถาวรในเครื่อง Windows

หากเกี่ยวข้องกับ Windows ฉันจะใช้ NTFS หรือ exFAT ต้องเปิดใช้งาน exFAT ใน Ubuntu

เมื่อเปิดไฟล์ในไฟล์เก็บถาวรที่เข้ารหัส ไฟล์ชั่วคราวจะถูกสร้างขึ้นใน Windows หากคอมพิวเตอร์ขัดข้องหรือไฟล์เก็บถาวรถูกปิดก่อนไฟล์ ไฟล์ temp อาจยังคงอยู่ใน /AppData/Local/Temp/, (%TEMP&) ทุกอย่างโอเคถ้าไฟล์ถูกปิดก่อนไฟล์เก็บถาวร ใน Ubuntu โฟลเดอร์ temp คือ /home/USER/cache/ ดูเหมือนว่าไฟล์ temp จะถูกลบด้วยข้อขัดข้องหรือเมื่อไฟล์เก็บถาวรถูกปิด ผู้ใช้ควรยืนยันสิ่งนี้เป็นประจำ

ไฟล์เก็บถาวรที่เข้ารหัสจะขยายตามต้องการ

การเลือกและจดจำรหัสผ่านที่รัดกุมเป็นส่วนสำคัญของการรักษาความปลอดภัยในการเข้ารหัส มีบทความดีๆมากมายเกี่ยวกับหัวข้อนี้บนอินเทอร์เน็ต

HDD, SSD และแฟลชไดรฟ์สามารถหยุดทำงานได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า SLC, (Single Level Cell) SSD และแฟลชไดรฟ์มีอายุการใช้งานยาวนานที่สุด คุณควรเก็บไดรฟ์สำรองและสำเนารหัสผ่านไว้ในตู้นิรภัยของคุณ

บทแนะนำแบบเต็มเกี่ยวกับ P7Zip-Desktop สามารถดูได้ที่: https://www.how2shout.com/linux/how-to-install-p7zip-gui-on-ubuntu-20-04-lts/

0 + 7
C.S.Cameron avatar
cn flag
C.S.Cameron
ฉันเข้าใจว่า "ระบบไฟล์เข้ารหัส" ไม่ปลอดภัยมากและใช้งานไม่ได้บน Linux ข้างต้นนั้นไม่ยากมากนัก ป้อนรหัสผ่านเพื่อเปิดไฟล์เก็บถาวรและปิดเมื่อเสร็จสิ้น
0
ตอบกลับ
gf flag
OrangeDog
คุณไม่สามารถอ่านหรือเขียนสิ่งใดในไฟล์เก็บถาวรโดยไม่แตกไฟล์นั้นไปยังไฟล์ที่ไม่ได้เข้ารหัสอื่นก่อน มันดีสำหรับการจัดเก็บ แต่ไม่ใช่สำหรับการใช้งานจริง
1
ตอบกลับ
C.S.Cameron avatar
cn flag
C.S.Cameron
OrangeDog: เมื่อติดตั้ง **p7zip-full** แล้ว ฉันเปิดไฟล์เก็บถาวร .7z ด้วยโปรแกรมจัดการไฟล์เก็บถาวร มันจะถามรหัสผ่าน จากนั้นหน้าต่างลักษณะ "ไฟล์" จะเปิดขึ้น และฉันสามารถทำงานและบันทึกไฟล์เก็บถาวรได้เหมือนกับ nautilus . มันขอให้ฉันยืนยันการอัปเดตเมื่อทำการบันทึก เมื่อไฟล์เก็บถาวร .7zip เปิดขึ้นทั้งหมดก็ดูปกติสำหรับฉัน ฉันกำลังพูดถึง p7zip-ful ไม่ใช่ p7zip-desktop โปรดลองดู
0
ตอบกลับ
gf flag
OrangeDog
ดูเหมือนว่าจะใช้งานได้กับการใช้งานเดสก์ท็อป เพราะมันกำลังแยกสิ่งต่าง ๆ ออกเป็นไฟล์ชั่วคราวและเปิดสิ่งเหล่านั้นให้คุณผ่านปลั๊กอิน Nautilus จากบรรทัดคำสั่งหรืออย่างอื่นที่ไม่มีการรวมไฟล์เบราว์เซอร์ GUI คุณต้องดำเนินการด้วยตนเอง คุณควรตรวจสอบด้วยว่ามันล้างข้อมูลไฟล์ temp โดยอัตโนมัติหรือไม่ มิฉะนั้นจะไม่ปลอดภัยอย่างยิ่ง
0
ตอบกลับ
C.S.Cameron avatar
cn flag
C.S.Cameron
@OrangeDog: OP เป็นผู้ใช้ Windows และอาจโอเคกับ UI ทั้งหมดที่ฉันพบในไฟล์ 7zip และ temp มีดังต่อไปนี้ใน superuser: https://superuser.com/questions/412518/does-7zip-extract-to-a-temporary-file-and-then-rename-the-temporary -to-the-actua/412579. ฟังดูปลอดภัยเพียงพอใน Ubuntu
0
ตอบกลับ
gf flag
OrangeDog
นั่นคือการพูดถึงไฟล์ temp เมื่อคุณแยกไปยังตำแหน่งเฉพาะ หากคุณทำในสิ่งที่คุณกำลังทำอยู่ (การเข้าถึงแบบ "แทนที่") จะต้องแยกเนื้อหาออกเป็นไฟล์ก่อน โปรดหยุดแนะนำสิ่งที่คุณไม่รู้ว่าพวกเขาทำอะไร
1
ตอบกลับ
C.S.Cameron avatar
cn flag
C.S.Cameron
@OrangeDog: ฉันได้เพิ่มคำเตือนแล้ว
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา