Ker so usb ključki vse manjši, in jih je vse lažje izgubiti, je včasih dobro da so podatki na njih kriptirani. Podobno velja za prenosnike, ki jih je sicer težje izgubiti, a so zato toliko bolj privlačni za krajo.
Najbolj primerna metoda enkripcije, je kar uporabiti LUKS, ki zna zakriptirati celo particijo , a žal ne podpira skritih particij. Zanj potrebujemo cryptsetup, ki je ponavadi že del priljubljene linu distribucije.
Jaz bom v tem primeru formatiral prvo particijo "drugega diska" (/dev/sdb1, torej usb ključ), z ukazom
cryptsetup -s 256 luksFormat /dev/sdb1
Zastavica '-s 256' nastavi velikost ključa na 256 bitov (torej aes256 namesto privzetega aes128). Program nas vpraša za potrditev (vpišemo YES), in dvakrat za geslo. Seveda naš novonarejeni container nima ustvarjenege filesystema. Pred ustvarjanjem le tega, moramo seveda container odkleniti - z ukazom:
cryptsetup luksOpen /dev/sdb1 mojusb
ki po vpisanem geslu postavi odklenjeno vsebino v /dev/mapper/mojusb. Sedaj lahko ustvarimo filesystem, in ga mountamo:
mkfs.ext4 /dev/mapper/mojusb
mount /dev/mapper/mojusb /mnt/hd/
Sedaj na ključek prenesemo podatke.
Seveda po končanem delu treba ključek odklopiti, in nazaj "zakleniti", kar storimo z:
umount /mnt/hd/
cryptsetup luksClose mojusb
Sedaj lahko ključek odstranimo, in tudi če ga zgubimo, bodo podatki na njem varni
Torej procedura: luksOpen, mount, delo s podatki, umount, luksClose
Disclaimer: če si ponesreči sformatiraš home particijo, in uničiš edino verzijo doktorata, ki si ga pisal zadnjih pet let, ali pa uničiš pomembne poslovne dokumente, jaz za to ne odgovarjam... in ne, ne vem kako povrniti 1500 izbrisanih txt fajlov, tako da bi se ohranila imena datotek... hvala.