Отключение жесткого диска в ubuntu
Если вам нужно отключить жесткий диск в Ubuntu, самый быстрый и простой способ сделать это — использовать Gnome Disks. Gnome Disks — это инструмент для управления дисками. С его помощью пользователи могут управлять жесткими дисками, USB-устройствами и всем остальным, связанным с хранением данных.
Чтобы начать использовать диски Gnome в Ubuntu, откройте его, выполнив поиск в меню приложения. Если вы не можете найти Gnome Disks, вам необходимо установить его на свой компьютер с Ubuntu, прежде чем пытаться его использовать.
Установить диски Gnome
Чтобы установить диски Gnome в Ubuntu, откройте окно терминала, выполнив поиск «Терминал» в меню приложения. Затем используйте команду apt install ниже, чтобы приложение заработало.
Примечание: хотя это руководство ориентировано на Ubuntu, инструкции применимы к любой операционной системе Linux, имеющей доступ к дискам Gnome, файловому менеджеру Gnome или терминалу. Не стесняйтесь следовать указаниям, даже если вы не используете Ubuntu.
Обнуление диска — DD
Самый распространенный метод безопасного стирания жесткого диска (он же обнуление) в Linux выполняется с помощью команды DD. Этот метод не быстрый, но, учитывая тот факт, что каждая система Linux и Unix поставляется с предустановленным инструментом DD, он делает этот способ стирания жесткого диска очень доступным. Однако есть одна загвоздка: DD не обнуляет используемый в данный момент диск. Это означает, что вы не можете просто выполнить DD поверх вашей работающей операционной системы Linux. Вместо этого вам нужно либо отключить жесткий диск и вставить его в другой компьютер, либо загрузить живой диск Linux .
Предполагая, что вы сделали одно из этих двух, вот как безопасно стереть жесткий диск с помощью DD в Linux.
Шаг 1. Убедитесь, что диск не смонтирован. Если он прикреплен, размонтируйте его с помощью файлового менеджера. В качестве альтернативы используйте команду umount.
Примечание: замените X фактической буквой диска, а Y — номером раздела (например, / dev / sda1).
Использование / dev / urandom для записи нулей поверх всего жесткого диска займет очень много времени. Лучший способ использовать DD таким образом — это включить его и дать ему поработать на ночь. Когда наступит следующий день, все должно быть в порядке. Вы узнаете, что команда DD выполнена, когда снова сможете ввести текст в окне терминала.
Шифрование диска Linux
Теория пройдена, все инструменты готовы. Теперь рассмотрим шифрование раздела Linux. Перейдем к настройке жесткого диска. Обратите внимание, что это удалит все данные из диска или раздела, который вы собираетесь зашифровать. Так что если там есть важные данные, лучше скопируйте их в более надежное место.
1. Графический интерфейс
В графическом интерфейсе чаще всего для управления дисками и разделами используется программа Gparted. Обычно она уже предустановлена в большинстве дистрибутивов. Если же в вашем дистрибутиве её нет, то программу достаточно просто установить. Для этого в Ubuntu или Debian выполните такую команду:
sudo apt install gparted
Для Fedora команда будет выглядеть вот так:
sudo dnf install gparted
В Arch Linux тоже будет отличаться только пакетный менеджер:
sudo pacman -S gparted
Запустить программу можно из главного меню:
Далее в правом верхнем углу программы выберите диск, на котором вы хотите удалить раздел. В данном случае будет использоваться /dev/sdb:
Если раздел сейчас смонтирован в системе, то удалить его вы не сможете. На это указывает ключ возле диска. Сначала необходимо его размонтировать. Для этого откройте контекстное меню и выберите Отмонтировать:
Далее можно удалить раздел. Для этого в том же контекстном меню выберите Удалить. Теперь этот пункт будет активным:
Раздел удалён в интерфейсе программы, но изменения ещё не применены к системе. Для того чтобы их применить кликните по зелёной галочке или откройте меню Правка и выберите Применить все изменения:
Далее применение изменений надо подтвердить. Если не возникло никаких ошибок, дальше пойдёт процесс удаления раздела, а потом вы сможете пользоваться появившемся свободным местом по своему усмотрению:
Теперь вы знаете удалить разделы на диске Linux в графическом интерфейсе.
Как отключить жесткие диски в Ubuntu — Терминал
Можно отключить жесткий диск на Ubuntu через терминал. Для начала запустите окно терминала на рабочем столе Ubuntu, нажав Ctrl + Alt + T на клавиатуре. Оттуда запустите команду lsblk.
Просмотрите вывод команды, чтобы найти метку раздела смонтированного жесткого диска. Если вы не можете его найти, следуйте этому руководству по использованию lsblk. Когда вы его найдете, выполните команду umount ниже.
Утилита hdparm позволяет устанавливать и просматривать различные параметры жестких дисков HDD в Linux. Она работает только в командной строке и предоставляет доступ к настройкам кэша диска, режима сна, энергопотребления, уровня его производительности, шума, а также DMA. Возможности этой утилиты используются в GParted.
Изменение стандартных значений для некоторых параметров может очень сильно увеличить производительность диска, однако на данный момент нет точного способа определить оптимальные значения. Это можно сделать только путём проб и ошибок. В этой небольшой статье мы разберемся как работает команда hdparm linux, а также что с помощью неё можно сделать.
3. Командная строка
Если два предыдущих варианта вам не подходят, можете воспользоваться утилитой fdisk. У неё нет никакого интерфейса и вам придется делать всё вручную. Сначала посмотрите список дисков:
Далее можно запускать программу. Программе необходимо передать путь к диску (не разделу), на котором надо удалить раздел и запустить её надо от имени суперпользователя. Например:
sudo fdisk /dev/sdb
Утилита работает в интерактивном режиме и имеет свой интерпретатор команд. Для вывода доступных команд нажмите m и Enter:
Для того чтобы посмотреть список разделов на выбранном диске выполните команду p:
Для удаления раздела необходимо выполнить команду d. Обратите внимание на номера разделов в списке после sdb. Команда спросит номер раздела, который вы хотите удалить и именно этот номер надо указать. Например 1:
Все изменения выполнены только в памяти программы. Для того чтобы записать их на диск и удалить разделы fdisk linux необходимо использовать команду w:
После этого можно пользоваться свободным пространством. Более подробно об утилите fdisk можно почитать в этой статье.
Синтаксис команды hdparm
Синтаксис hdparm Linux очень похож на другие подобные команды:
$ hdparm опция значение /dev/имя_файла_диска
Если опцию передать без значения, то как правило, она просто выводит текущее значения параметра, если передать значение, то оно устанавливается вместо старого. Давайте сначала рассмотрим основные опции утилиты, которые мы будем сегодня использовать:
- -a - позволяет включить режим read-ahead, когда чтение выполняется в первую очередь. Этот режим позволяет улучшить производительность чтения больших объемов данных;
- -A - позволяет включить режим read-look-ahead, когда диск просматривается перед чтением. По умолчанию включена;
- -b - остановить жесткий диск до следующего к нему обращения;
- -B - настройка управления питанием Advanced Power Management (APM), чем ниже значение, тем лучше энергосбережение. Чтобы отключить режим полностью установите значение в 255.
- -c - включает 32-битный режим передачи для IDE;
- -C - позволяет посмотреть текущий режим питания IDE;
- -d - включает режим DMA;
- -D - включает обнаружение дефектных областей на диске;
- -E - позволяет установить скорость для CD/DVD привода;
- -f - позволяет записать кэш диска на носитель;
- -i - выводит информацию о диске;
- -I - тоже выводит информацию о диске, но в более подробной форме;
- -m - позволяет указать количество секторов для многосекторного ввода/вывода. Чтобы отключить эту опцию установите её в 0;
- -M - позволяет управлять уровнем шума диска с помощью Automatic Acoustic Management (AAM);
- -n - позволяет включить флаг ignore write errors для игнорирования ошибок записи;
- -r - включает флаг read only. После этого с устройства можно только читать данные, но не записывать;
- -S - устанавливает время неактивности диска для перехода его в режим сна. Если установлено в 0, то диск сразу же отключается;
- -T - выполняет тест скорости чтения из кэша;
- -t - выполняет тест скорости чтения с диска без кэширования;
- -v - выводит все настройки;
- -w - выполняет сброс диска;
- -W - включает или отключает кэш для записи данных на IDE;
- -y - переводит IDE диск в режим низкого энергопотребления, замедляя скорость вращения диска;
- -Y - переводит IDE диск в режим низкого энергопотребления останавливая его;
- -z - просит ядро перечитать таблицу разделов для этого диска;
- -Z - отключает режим энергосбережения диска.
Выводы
Вот и все теперь вы знаете как зашифровать раздел в Linux, а также понимаете как все это работает. Кроме того, шифрование дисков в Linux по алгоритму LUKS открывает широкие возможности для полного шифрования устанавливаемой системы.
Если вы работаете с дисками в Linux, то у вас время от времени возникает необходимость создавать таблицы разделов, создавать и форматировать новые разделы, а также удалять разделы. Это может понадобится для установки ещё одной системы, или просто перераспределения свободного места между разделами.
Удалить раздел в Linux можно как в графическом интерфейсе, так и в командной строке. Причем, в командной строке для этого есть несколько утилит. Есть да утилита с псевдографическим интерфейсом. В этой статье мы рассмотрим как выполняется удаление разделов Linux разными способами.
5. Повторное монтирование
Чтобы снова получить возможность работать с зашифрованным разделом с помощью LUKS linux необходимо опять его открыть:
sudo cryptsetup luksOpen /dev/sdb1 backup2
Теперь можем монтировать:
sudo mount /dev/mapper/backup2 /backup2
Установка hdparm
Если утилита ещё не установлена в вашей операционной системе, то её можно установить из официальных репозиториев дистрибутива. Например, для установки hdparm Ubuntu / Debian / Linux Mint выполните:
sudo apt install hdparm
А для CentOS/Fedora/RedHat:
sudo dnf install hdparm
7. Изменить парольную фразу luks
Шифрование дисков Linux выполняется с определенной парольной фразой, но вы можете ее изменить. Даже больше, вы можете создать до восьми разных парольных фраз. Для изменения выполнив следующие команды. Сначала сделаем резервную копию заголовков LUKS:
sudo cryptsetup luksDump /dev/sdb1
Затем создадим новый ключ:
sudo cryptsetup luksAddKey /dev/sdb1
И удалим старый:
sudo cryptsetup luksRemoveKey /dev/sdb1
Сейчас вам придется ввести еще старый пароль.
Как отключить жесткие диски в Ubuntu — файловый менеджер
Другой способ отключить жесткий диск в Ubuntu Linux — использовать файловый менеджер с графическим интерфейсом. В файловом менеджере в «Ubuntu» есть область «Другие места», в которой перечислены все диски, подключенные к вашему ПК.
Чтобы отключить диск, запустите файловый менеджер Ubuntu. Вы можете открыть файловый менеджер Ubuntu, нажав Win на клавиатуре и набрав «Файлы». После открытия файлового менеджера найдите кнопку «Другие места» на левой боковой панели и щелкните по ней мышью.
После того, как вы нажмете кнопку «Другие места», вы увидите раздел «На этом компьютере». В этом разделе перечислены все жесткие диски, USB-накопители, SD-карты и т. Д., Подключенные к системе.
Найдите в области «На этом компьютере» жесткий диск, который хотите отключить. Когда вы его найдете, щелкните значок отключения рядом с диском. Когда вы нажимаете эту кнопку, файловый менеджер Ubuntu размонтирует его, не задавая вопросов.
Как перемонтировать
Если вам нужно перемонтировать жесткий диск в Ubuntu, вы можете сделать это прямо в файловом менеджере Ubuntu. Для этого запустите файловый менеджер Ubuntu. Вы можете открыть его, выполнив поиск после нажатия Win на клавиатуре.
После открытия найдите кнопку «Другие места» и щелкните по ней мышью, чтобы получить к ней доступ. Затем найдите раздел «На этом компьютере», найдите диск, который вы хотите смонтировать, и щелкните по нему. Когда вы нажимаете на свой диск, Ubuntu попытается его смонтировать. Ты Май однако необходимо ввести пароль.
Перемонтировать жесткий диск
Вам нужно перемонтировать ранее отключенный жесткий диск? Вот как это сделать на дисках Gnome в Ubuntu. Сначала запустите приложение Gnome Disks. Оттуда найдите свой жесткий диск на боковой панели.
Когда вы найдете свой жесткий диск, найдите раздел диска, который вы хотите перемонтировать. Затем нажмите кнопку «Играть» для повторного подключения.
Утилита Cryptsetup
Утилита Cryptsetup позволят облегчить шифрование раздела Linux с помощью модуля dm-crypt. Давайте сначала ее установим.
В Debian или Ubuntu, для этого используйте такую команду:
suduo apt install cryptsetup
В дистрибутивах, основанных на Red Hat это будет выглядеть так:
sudo yum install cryptsetup-luks
Синтаксис запуска команды такой:
$ cryptsetup опции операция параметры_операции
Рассмотрим основные операции, которые можно сделать с помощью этой утилиты:
- luksFormat - создать зашифрованный раздел luks linux;
- luksOpen - подключить виртуальное устройство (нужен ключ);
- luksClose - закрыть виртуальное устройство luks linux;
- luksAddKey - добавить ключ шифрования;
- luksRemoveKey - удалить ключ шифрования;
- luksUUID - показать UUID раздела;
- luksDump - создать резервную копию заголовков LUKS.
Параметры операции зависят от самой операции, обычно это либо физическое устройство, с которым нужно произвести действие, либо виртуальное или и то и другое. Еще не все понятно, но на практике, я думаю, вы со всем разберетесь.
Выводы
В этой статье мы рассмотрели как пользоваться hdparm для настройки диска в Linux. Всё выглядит сложным, но зато вы можете немного повысить производительность своего диска, снизить его энергопотребление или шум.
Безопасность и конфиденциальность очень важны, для тех, кто хранит важные данные на компьютере. Ваш домашний компьютер находится в безопасности, но с ноутбуком или другими переносными устройствами ситуация очень сильно меняется. Если вы носите свой ноутбук с собой почти везде и к нему могут иметь доступ посторонние лица, возникает вопрос - как защитить свои данные от чужого вмешательства. Именно от физических атак, где каждый желающий может попытаться получить данные из USB накопителя или жесткого диска ноутбука просто забрав устройство или в случае ноутбука, вытянув жесткий диск и подключив его к другой операционной системе.
Многие предприятия и даже простые пользователи используют шифрование дисков в linux чтобы защитить конфиденциальную информацию, такую как: сведения о клиенте, файлы, контактную информацию и многое другое. В операционной системе Linux поддерживается несколько криптографических методов для защиты разделов, отдельных каталогов или полностью всего жесткого диска. Все данные, в любом из этих способов автоматически зашифровываются и расшифровываются на лету.
Как работает LUKS?
LUKS (Linux Unified Key Setup - протокол шифрования блочного устройства. Но мы забежали далеко наперед, чтобы понять как это работает, нужно скачала разобраться с другими технологиями, используемыми в этом способе.
Чтобы выполнить шифрование диска linux используется модуль ядра dm-crypt. Этот модуль позволяет создавать в каталоге /dev/mapper виртуальное блочное устройство с прозрачным для файловой системы и пользователя шифрованием. Фактически все данные лежат на зашифрованном физическом разделе. Если пользователь пытается записать данные на виртуальное устройство, они на лету шифруются и записываются на диск, при чтении с виртуального устройства, выполняется обратная операция - данные расшифровываются с физического диска и передаются в открытом виде через виртуальный диск пользователю. Обычно для шифрования используется метод AES, потому что под него оптимизированы большинство современных процессоров. Важно заметить, что вы можете шифровать не только разделы и диски, но и обычные файлы, создав в них файловую систему и подключив как loop устройство.
Алгоритм LUKS определяют какие действия и в каком порядке будут выполняться во время работы с шифрованными носителями. Для работы с LUKS и модулем dm-crypt используется утилита Cryptsetup. Ее мы и рассмотрим далее.
4. Отключение раздела
Все работает, но как отключить устройство и защитить данные. Для этого выполните:
sudo umount /backup2
sudo cryptsetup luksClose backup2
1. Создание раздела
В этом примере мы будем шифровать раздел /dev/sda6, но вместо него вы можете использовать целый жесткий диск или просто один файл, заполненный нулями. Создаем шифрованный раздел:
sudo cryptsetup -y -v luksFormat /dev/sdb1
Эта команда выполнит инициализацию раздела, установит ключ инициализации и пароль. Сначала надо подтвердить создание виртуального шифрованного диска набрав YES, затем нужно указать пароль. Указывайте такой пароль, чтобы его потом не забыть.
Выполните такую команду чтобы открыть только что созданный раздел с помощью модуля dm-crypt в /dev/mapper, для этого понадобится ввести пароль, с которым выполнялось шифрование luks linux:
sudo cryptsetup luksOpen /dev/sdb1 backup2
Теперь вы можете увидеть новое виртуальное устройство /dev/mapper/backup2 созданное с помощью команды luksFormat:
ls -l /dev/mapper/backup2
Чтобы посмотреть состояние устройства выполните:
sudo cryptsetup -v status backup2
А с помощью следующей команды вы можете сделать резервную копию заголовков LUKS на всякий случай:
cryptsetup luksDump /dev/sdb1
Ну, можно сказать, раздел готов. И что самое интересное, теперь вы можете им пользоваться так же, как и любым другим обычным разделом в каталоге /dev. Его можно форматировать с помощью стандартных утилит, записывать на него данные, изменять или проверять файловую систему и т д. Нельзя только изменить размер. То есть все полностью прозрачно, как и сказано в начале статьи.
Другие методы
Если DD и Shred недостаточно хороши для безопасной очистки жесткого диска, рассмотрите возможность использования инструмента Darik’s Boot And Nuke. Это инструмент с открытым исходным кодом на базе Linux, который удалит все и вся, что связано с вашим компьютером, пока он работает. Для использования DBAN требуется живой USB-диск. Загрузите Инструмент для создания образов Etcher USB , а также последние DBAN ISO-образ . Инструмент DBAN представляет собой файл размером всего 15 МБ, поэтому подойдет практически любой USB-накопитель, то есть любой емкости.
Когда все будет загружено, откройте инструмент Etcher USB и используйте его для прошивки ISO-образа DBAN. Затем перезагрузите компьютер. Обязательно войдите в BIOS вашего ПК и измените загрузчик так, чтобы USB-ключ загружался первым.
Примечание: отсоедините от вашего ПК все жесткие диски, которые вы не хотите стирать. DBAN удалит абсолютно все, что к нему подключено.
На загрузочном экране DBAN введите в командной строке «autonuke». Эта команда автоматически уничтожит все, что связано с ПК. Итак, еще раз убедитесь, что каждый жесткий диск, который вы хотите сохранить, НЕ ПОДКЛЮЧЕН, и что подключены только те, которые вы хотите удалить. Невозможно отменить то, что было сделано.
Запуск autonuke вызовет интерфейс DBAN. Он будет сканировать диски и стирать их по одному. Наберитесь терпения, так как этот процесс занимает много времени. Вы узнаете, когда DBAN будет завершен, так как это сообщит вам на экране. Лучше просто оставить инструмент включенным.
После завершения процесса стирания экран станет черным с надписью «Все выбранные диски очищены». Нажмите любую клавишу, чтобы продолжить работу с инструментом до конечного экрана.
3. Монтирование раздела
Теперь можно примонтировать только, что созданную файловую систему:
sudo mount /dev/mapper/backup2 /backup2
Примеры команды hdparm
И так программу установили, можно и к действиям переходить. Давайте сначала посмотрим информацию о диске с помощью опции -i:
sudo hdparm -i /dev/sda
Теперь смотрим более расширенную информацию опцией -I:
sudo hdparm -I /dev/sda
Чтобы посмотреть текущие настройки для различных флагов диска используйте опцию -v:
sudo hdparm -v /dev/sda
Для теста скорости работы диска с кэшем используйте опцию -T:
sudo hdparm -T /dev/sda
А для теста без кэша -t:
sudo hdparm -t /dev/sda
Чтобы остановить вращение мотора диска до следующего к нему обращения выполните:
sudo hdparm -S 1 /dev/sda
После включения этой опции диск перейдет в режим сна сразу же через пять секунд после завершения операций с ним. Если же вы хотите уменьшить энергопотребление вашего устройства предыдущая команда не совсем подходит. Для этого существует функция управления питанием:
sudo hdparm -B 120 /dev/sda
Замедляет обороты диска если к нему не обращались на протяжении определенного времени, доступны значения от нуля до 255, 120 примерно среднее значение.
Разберемся подробнее с опцией -S. Она позволяет останавливает двигатель диска после время бездействия:
sudo hdparm -S 240 /dev/sda
Можно также использовать числа в диапазоне от 1 до 255. Значения от единицы до 240 означают время в секундах умноженное на 5. Таким образом можно рассчитать время ожидания от 5 секунд до двадцати минут. Значения от 241 до 251 рассчитывается уже умножением на 30 минут, таким образом можно получить время от тридцати минут до пяти с половиной часов.
Чтобы уменьшить уровень шума от диска можно ещё воспользоваться опцией -M. Она принимает значения от 128 что означает более тихую работу и до 254, которое означает более высокую производительность. Попросим диск работать как можно тише:
sudo hdparm -M 128 /dev/sda
Выводы
В этой небольшой статье мы разобрали как удалить раздел в Linux несколькими способами. Как видите, есть простые способы, есть более сложные, но во всём можно разобраться. А какой программой пользуетесь вы для удаления разделов? Напишите в комментариях!
Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна.
Каждый раз, когда вы переустанавливаете Linux и форматируете разделы жесткого диска, данные на них не удаляются полностью. Причины этого сложны, но достаточно сказать, что любой, кто достанет старый жесткий диск, который не был должным образом очищен, может восстановить личные файлы и конфиденциальные данные. Вот почему в этой статье мы рассмотрим все лучшие способы очистки жесткого диска в Linux. Все, от использования чего-то вроде DD до Shred и даже DBAN.
Примечание. Для Shred и DD необходимо знать, какая буква назначена диску, который вы хотите стереть. Чтобы найти букву жесткого диска, который вы планируете стереть, откройте терминал и введите команду lsblk. Названия, которые они показывают, соответствуют жестким дискам.
Отключить жесткий диск
Чтобы отключить жесткий диск в Gnome Disks, начните с левой боковой панели. На этой боковой панели отображаются все обнаруженные диски на вашем ПК с Ubuntu. Здесь будет все, от жестких дисков до USB и SD-карт.
Найдите на боковой панели жесткий диск, который вы пытаетесь отключить. Если вы не можете найти его, просмотрите каждый из них и помните, насколько велик ваш диск, а также название бренда, так как Gnome Disks часто показывает название бренда в названии каждого диска.
Когда вы найдете жесткий диск, который хотите отключить в Gnome Disks, выберите его с помощью мыши. Выбрав его, вы увидите обзор диска с картой разделов.
Найдите в карте разделов тот раздел жесткого диска, который вы хотите размонтировать. Когда вы найдете раздел, который хотите размонтировать, нажмите кнопку остановки с помощью мыши.
После нажатия на кнопку «Стоп», Gnome Disks предложит вам ввести пароль. Вам нужно сделать это, потому что для размонтирования жестких дисков требуется доступ на уровне системы. Введите свой пароль в подсказку.
После ввода пароля раздел жесткого диска будет успешно отключен от вашей системы Ubuntu. На этом этапе вы можете закрыть диски Gnome.
2. Форматирование раздела
Давайте для начала отформатируем диск. Для надежности, чтобы стереть все данные, которые были в этом месте раньше, перезапишем наш шифрованный раздел linux нулями. Это уменьшит вероятность взлома шифрования, через увеличение количества случайной информации. Для этого выполните:
dd if=/dev/zero of=/dev/mapper/backup2
Работа утилиты может занять несколько часов, чтобы иметь возможность наблюдать за процессом, используйте pv:
pv -tpreb /dev/zero | dd of=/dev/mapper/backup2 bs=128M
Когда процесс завершится мы можем отформатировать устройство в любую файловую систему. Например, отформатируем в ext4:
sudo mkfs.ext4 /dev/mapper/backup2
Как видите, все команды cryptsetup применяются к физическому разделу, в то время как остальные команды для работы с дисками - к нашему виртуальному.
Использование Shred
Еще один надежный способ стереть данные с жесткого диска — использовать инструмент GNU Shred. Как и DD, он в той или иной форме включен во все дистрибутивы Linux. В отличие от DD, он может удалять как файлы, так и целые жесткие диски. Этот метод идеален, особенно если вы хотите стереть отдельные части жесткого диска, но, возможно, не всю файловую систему. Вот как удалить файлы с шредом.
Наконец, используйте инструмент Shred, чтобы стереть данные с жесткого диска, выполнив эту команду.
Как и в случае с DD, использование Shred для стирания данных с диска занимает довольно много времени. Лучше всего просто запустить этот инструмент на ночь и позволить ему удалить все. Когда терминал снова сможет принять ввод, вы узнаете, что он готов.
Примечание: замените X буквой вашего диска (например, / dev / sda).
Методы шифрования данных в Linux
Шифрование на уровне файловой системы:
- 1. eCryptfs - это криптографическая файловая система Linux. Она хранит криптографические метаданные для каждого файла в отдельном файле, таким образом, что файлы можно копировать между компьютерами. Файл будет успешно расшифрован, если у вас есть ключ. Это решение широко используется для реализации зашифрованной домашней директории, например, в Ubuntu. Также ChromeOS прозрачно встраивает эти алгоритмы при использовании сетевых устройств для хранения данных (NAS).
- 2. EncFS - обеспечивает шифрованную файловую систему в пространстве пользователя. Она работает без каких-либо дополнительных привилегий и использует библиотеку fuse и модуль ядра для обеспечения интерфейса файловой системы. EncFS - это свободное программное обеспечение и она распространяется под лицензией GPL. В наши дни эта файловая система уже устарела потому что в ней было найдено несколько уязвимостей. Вместо неё популярность набирают другие утилиты.
Блочное шифрование на уровне устройства:
- Loop-AES - быстрая и прозрачная файловая система, а также пакет для шифрования раздела подкачки в Linux. Исходный код программы давно не изменялся. Она работает с ядрами 4.x, 3.x, 2.2, 2.0.
- TrueCrypt - это бесплатное решение с открытым исходным кодом для шифрования диска в операционных системах Windows 7 / Vista /XP / Mac OS X, а также в Linux.
- dm-crypt+LUKS - dm-crypt - это прозрачная подсистема для шифрования диска в ядре 2.6 и более поздних версиях. Поддерживается шифрование целых дисков, съемных носителей, разделов, томов RAID, программного обеспечения, логических томов и файлов.
В этой инструкции мы рассмотрим шифрование жесткого диска на Linux с помощью алгоритма Linux Unified Key Setup-on-disk-format (LUKS).
6. Проверить файловую систему luks
Поскольку после открытия раздела с помощью luks linux, этот раздел воспринимается системой, как и все другие, вы можете просто использовать утилиту fsck:
sudo umount /backup2
sudo fsck -vy /dev/mapper/backup2
sudo mount /dev/mapper/backup2 /backu2
Как удалить разделы на диске Linux
2. Псевдографический интерфейс
Если вам нужно удалить раздел Linux в терминале, но у вас нет доступа к графическому интерфейсу и вы не хотите пользоваться утилитами командной строки, можно воспользоваться утилитой с псевдографическим интерфейсом - cfdisk. Если она ещё не установлена в вашей системе её можно установить так:
sudo apt install cfdisk
Для других дистрибутивов будет отличаться только пакетный менеджер. Перед запуском утилиты надо определиться на каком диске нужно удалять раздел. Для этого можно воспользоваться командой lsblk:
Например, можно удалить тот же /dev/sdb1. Обратите внимание, что если этот раздел диска примонтирован к системе, то его сначала надо отмонтировать. Для этого выполните:
sudo umount /dev/sdb1
Теперь запустите утилиту и передайте ей в параметре имя диска, на котором расположен этот раздел. Команду надо выполнять от имени суперпользователя:
sudo cfdisk /dev/sdb
В окне утилита отобразит список доступных разделов на выбранном диске:
В низу окна программы есть кнопки, которыми вы можете пользоваться для удаления и создания разделов. Перемещаться по ним можно с помощью кнопок со стрелками вправо и влево, а по разделам диска - стрелками вверх и вниз. Выберите нужный раздел, а затем кнопку Удалить и нажмите Enter:
Утилита сообщает, что раздел удалён, но как и в случае с Gparted изменения надо записать на диск, для этого нажмите кнопку Запись:
Затем введите слово yes, для того чтобы подтвердить изменения:
Теперь вы можете использовать полученное свободное пространство. Для того чтобы закрыть программу используйте кнопку Выход. Благодаря cfdisk удалить разделы жесткого диска linux в терминале не так уже и сложно.
Читайте также: