A YaST lehetové teszi a fájlrendszer részeinek vagy partícióknak a titkosítását a telepítés során, vagy akár a már telepített rendszeren. Azonban egy már telepített rendszeren található partíció titkosítása bonyolultabb, mivel át kell méretezni és meg kell változtatni a meglévo partíciókat. Ilyenkor lehet, hogy kényelmesebb egy adott méretu titkosított fájlt létrehozni a fájlrendszer egyéb fájljainak vagy részeinek tárolására. Egy teljes partíció titkosításához azonban rá kell szánni erre egy külön partíciót – gondoljon erre, amikor a partíciók elrendezését kialakítja. A YaST által javasolt szokásos partíciókiosztás alapértelmezésben nem tartalmaz titkosított partíciót. Az ilyen partíciókat a particionálás során kézzel kell felvenni.
FIGYELMEZTETÉS: Jelszó megadása
Gyozodjön meg róla, hogy jól megjegyezte a titkosított partíciók jelszavát. Jelszó nélkül titkosított adatok nem érhetok el és nem állíthatók vissza.
A particionálásra szolgáló YaST szakértoi párbeszédablak tartalmazza a titkosított partíció létrehozásához szükséges összes lehetoséget. Egy új titkosított partíció készítése a következoképpen történik:
Indítsa el a YaST particionálót a YaST vezérloközpontból a menüpont használatával
Kattintson a gombra és válasszon ki egy elsodleges vagy logikai partíciót.
Adja meg a használni kívánt fájlrendszert, méretet és a partíció csatolási pontját.
Ha a titkosított fájlrendszert csak szükség esetén kell felcsatolni, akkor az részben jelölje meg az négyzetet.
Jelölje meg a négyzetet.
Kattintson az gombra. A rendszer be fogja kérni a jelszót a partíció titkosításához. A jelszó nem jelenik meg a képernyon. A gépelési hibák kivédése érdekében adja meg a jelszót mégegyszer.
A feladat befejezéséhez nyomja meg az gombot. Az új titkosított partíció létrejött.
Az operációs rendszer induláskor, a partíció felcsatolása elott bekéri a jelszót. Ha a partíció már fel van csatolva, akkor minden felhasználó elérheti.
Ha az indítás során nem kívánja felcsatolni a titkosított partíciót, akkor a jelszó kérésekor egyszeruen csak üsse le az Enter billentyut. Ezután utasítsa el a jelszó újbóli beírásának lehetoségét is. A titkosított fájlrendszer ebben az esetben nem kerül felcsatolásra és az operációs rendszer folytatja a rendszerindítást. úgy, hogy megakadályozza az adatok elérését.
Ha olyan gépre telepíti a rendszert, ahol már eredetileg is létezik több partíció, akkor a telepítés során dönthet úgy, hogy egy meglévo partíciót titkosít. Ebben az esetben kövesse a Szakasz 36.1.2, Titkosított partíció létrehozása muködo rendszeren részben található leírást és ne feledje, hogy a muvelet megsemmisíti a meglévo titkosítandó partíción található összes adatot.
FIGYELMEZTETÉS: Titkosítás aktiválása egy futó rendszeren
Titkosított partíciók futó rendszeren is létrehozhatók. Egy meglévo partíció titkosítása azonban megsemmisíti az azon található adatokat és a jelenlegi partíciók átméretezését és átszervezését igényli.
A futó rendszeren a YaST vezérlopanelben válassza ki a menüpontot. A folytatáshoz kattintson az lehetoségre. A válassza ki a titkosítani kívánt partíciót és kattintson a gombra. Az eljárás további része ugyanaz, mint a Szakasz 36.1.1, Titkosított partíció létrehozása a telepítés közben részben.
A bizalmas adatok tárolásához teljes partíciók titkosítása helyett egy-egy fájlon belül is létrehozható egy titkosított fájlrendszer. Az ilyen tárolófájlok a YaST Szakértoi partícionáló részében készíthetok. Nyomja meg a gombot, majd adja meg a fájl elérési útját és kívánt méretét. Fogadja el a formázáshoz felajánlott beállításokat és a fájlrendszer típusát. Ezután adja meg a csatolási pontot és döntse el, hogy a titkosított fájlrendszert a rendszerindítás során kívánja-e felcsatolni. Ellenorizze, hogy a négyzet meg van-e jelölve.
A titkosított tárolófájlok elonye a titkosított partíciók használatával szemben, hogy a merevlemez átparticionálása nélkül is elkészíthetok. A hurokeszköz segítségével kerülnek felcsatolásra és ugyanúgy viselkednek, mint a normál partíciók.
A YaST ugyanúgy kezeli a cserélheto adathordozókat (például a külso merevlemezeket vagy az USB-meghajtókat), mint bármilyen más merevlemezt. Az ilyen adathordozón található tárolófájlok és partíciók is titkosíthatók a fent leírt módon. Az részben azonban az lehetoséget kell megjelölni, hiszen a cserélheto adathordozókat általában csak akkor csatlakoztatják, amikor a rendszer már fut.
Ha a YaST használatával titkosította a cserélheto adathordozót, akkor a KDE és a GNOME automatikusan felismeri a titkosított partíciót és bekéri a jelszót az eszköz észlelésekor. Ha egy FAT formázású cserélheto adathordozót csatlakoztat KDE vagy GNOME használatakor, akkor a jelszót megadó felhasználó automatikusan az eszköz tulajdonosává válik, olvashatja és írhatja a fájlokat. A más (nem FAT) fájlrendszereket használó eszközök esetében kifejezetten be kell állítani a tulajdonjogot a felhasználókhoz (nem lehet root) ahhoz, hogy írni vagy olvasni tudják az eszközön található fájlokat.