Я протягом багатьох років користувач / адміністратор та професіональний спеціаліст з енергетики Windows, я просто прийняв рішення перейти в Linux, і ось у чому різниця.

Чи є пристойно простий спосіб шифрування зовнішніх томів (наприклад, USB-ключі, зовнішні жорсткі диски, картки пам'яті тощо), який працює під управлінням Ubuntu 14.04?

Лише платформа Linux

Ви можете використовувати дискову утиліту, встановлену з Ubuntu за замовчуванням.

Встановіть пакет cryptsetup: sudo apt-get install cryptsetup

Якщо пакет утиліти gnome-disk не встановлений: sudo apt-get install gnome-disk-utility

Деякі речі, які слід пам’ятати раніше:

• Будь-які дані, що знаходяться на розділі, будуть видалені
• Це НЕ підходить для розділу, на якому працює ваша поточна ОС
• Знову створіть резервну копію всього і обов’язково відформатуйте правильний диск!

Створення нового зашифрованого розділу:

Запустіть утиліту диска:

• Переконайтеся, що на панелі ліворуч встановлено правильний привід.
• Якщо потрібно, створіть порожній простір на диску, змінивши розмір / видалення розділів.
• На Volumesграфічному огляді натисніть відповідний порожній блок.
• Клацніть Створити розділ, щоб створити розділ, який потрібно зашифрувати.
• Перевірте Шифрувати базовий пристрій.

Потім вони запропонують вам пароль. Оберіть гідний пароль - ваше шифрування буде настільки ж сильним, як і ваш пароль. Можливо, також безпечніше не зберігати пароль, виберіть варіант Forget password immediately.

Шифрування існуючого розділу

• Виберіть розділ, який потрібно зашифрувати
• Переконайтесь, що він не встановлений, натиснувши кнопку «стоп»
• Клацніть піктограму "шестерня" під розділом та виберіть " Формат ..."
• Виберіть тип Зашифрований, сумісний із системами Linux (LUKS + Ext4)
• Введіть ім'я, щоб відрізнити розділ

• Введіть свою парольну фразу, щоб зашифрувати її та підтвердити

  Для більшої безпеки, якщо у вас є якісь наявні дані в цьому розділі, виберіть опцію "Стерти". Ви можете перезаписати наявні дані з нулями, але це може зайняти кілька годин, залежно від диска.

• Відформатуйте його і почекайте, поки він закінчиться через пару хвилин!

Використання зашифрованого розділу

Після форматування вашого розділу він буде зашифрований.
Насправді у вас є два розділи, контейнерний розділ та зашифрований розділ.
Disk Utility покаже їх один над одним, коли гучність розблокована.
За допомогою утиліти Disk Utility ви можете заблокувати та розблокувати гучність, вибравши розділ за допомогою маленького блокування та натиснувши Lock Volumeабо Unlock Volume.

Переконайтесь, що ви залишите його закритим / заблокованим перед тим, як відключити систему, інакше ви отримаєте помилку. Також з двома розділами вам доведеться відключити обидва, перш ніж ви зможете безпечно вийняти диск.

У програмі Disk Utility також є кнопка Change passphrase, яка працює набагато швидше, ніж початкове форматування.

У Nautilus ви можете змонтувати та відключити зашифрований об'єм майже як звичайний зовнішній накопичувач USB або флеш-пам'ять, за винятком того, що вам буде запропоновано ввести пароль.

Джерело: https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage

CLI:

cryptsetup -v --verify-passphrase luksFormat $1   # Answer YES in CAPITAL - case matters!
cryptsetup luksOpen $1 backup
mkfs.ext4 /dev/mapper/backup
cryptsetup luksClose /dev/mapper/backup

де $1адреса розділу ( /dev/sdc1наприклад)