Kako zaščititi vaš Linux računalnik s šifriranjem trdega diska
V računalniku morajo obstajati podatki, ki jih želite zaščititi pred hekerji, radovednimi prijatelji ali radovednimi sodelavci. Šifriranje pogona računalnika vas varuje pred vsiljivci in tukaj je nekaj različnih načinov za zaščito podatkov.
Za današnjo lekcijo vam bomo pokazali, kako zaščititi podatke s šifriranjem particije, mape in tudi kako ustvariti skrito količino z TrueCrypt.
Slika z xkcd, očitno.
Šifriranje particije
Ubuntuov nadomestni namestitveni čarovnik nam daje možnost za šifriranje Ubuntu namestitvene particije, tako da boste želeli zapisovati ISO datoteko v živi disk ali ustvariti zagonski USB pogon in z njim namestiti Ubuntu..
Ubuntujev namestitveni meni je zelo podoben vašemu standardnemu Ubuntu namestitvenemu meniju. Čarovnik za namestitev vas bo prosil, da izberete jezik, tipkovnico, omrežje, najpomembnejši korak pa je metoda particioniranja, kjer moramo izbrati možnost »Vodeno - uporabi celoten disk in nastavite šifrirano LVM« za šifriranje celotnega trdega diska.
Prosimo, upoštevajte, da moramo za namestitev namestiti prazen trdi disk 'Master' in ne 'Slave'.
Čarovnik za namestitev vas bo prosil, da podate geslo, ki ga boste uporabili za dešifriranje trdega diska, ko se prijavite v Ubuntu..
Čarovnik za šifriranje bo šifriral vašo mapo »domača« samo v primeru, če našo domačo mapo postavimo izven namestitvene particije Ubuntu..
To je to! Sledite preostalim korakom namestitve in čarovnik bo namestil Ubuntu na vrh šifrirane particije.
Šifriranje mape
eCryptfs je kriptografski datotečni sistem, ki temelji na PGP-ju, ki ga je leta 1991 ustvaril Philip Zimmerman. Najboljša stvar pri eCryptfs primerja z drugimi datotečnimi sistemi šifriranja, kot je TrueCrypt, da nam ni treba predhodno dodeliti določenega prostora na disku, ki ga želite šifrirati.
ECryptfs lahko enostavno namestimo z izvajanjem naslednjega ukaza v konzoli
sudo aptitude namesti ecryptfs-utils
eCryptfs ustvarijo "zasebni" imenik v vašem lokalnem pogonu, kjer eCryptfs šifrira vse datoteke, ki jih shranimo v.
ecryptfs-setup-private
Opomba: to bo nastavilo skrito zasebno mapo: ~ / .Private
Naše občutljive podatke bi morali shraniti v 'zasebni' imenik, da zagotovimo, da napadalci ne bodo mogli zlahka dobiti naših podatkov. ecryptfs bo skril vse datoteke, ki jih shranimo v zasebno mapo, ko ni nameščen.
Zasebni imenik se samodejno namesti, ko se prijavimo v naš račun. Tako lahko druga oseba pridobi dostop do te zasebne mape, ko uporabnik zapusti računalnik. To težavo lahko ublažite tako, da preprečite odklepanje zasebne mape, ko se prijavimo, tako da odstranite prazno datoteko, ki se samodejno namesti in se nahaja v ~ / .ecryptfs / in odstranite imenik, ko ne uporabljamo računalnika.
ecryptfs-umount-private
Ustvarjanje skritega šifriranega nosilca
TrueCrypt je brezplačen pripomoček za šifriranje diskov z odprtim izvorom, ki deluje z operacijskimi sistemi Windows, Mac in Linux. Zagotavlja šifriranje na letenje in po šifriranju pogona lahko nadaljujete z uporabo vsega, kar običajno želite.
TrueCrypt lahko prenesete kot Ubuntu deb datoteko z njegovega spletnega mesta. Ko prenesete, razpakirajte arhiv in dvokliknite namestitveni program, da zaženete namestitev. Po namestitvi boste našli TrueCrypt iz lokacije menija: Applications> Accessories> TrueCrypt.
Začnite tako, da ustvarite nosilec, ki ga želimo šifrirati.
Volumen TrueCrypt se lahko nahaja v datoteki, ki se imenuje tudi vsebnik, v particiji ali pogonu.
TrueCrypt nam daje možnost za ustvarjanje skritega šifriranega nosilca znotraj drugega šifriranega nosilca TrueCrypt.
Datoteke občutljivega videza bi morali kopirati Ne želim za skrivanje zunanjega volumna. Te datoteke delujejo kot vabe, ko vas prisilijo, da razkrijete geslo za zunanjo glasnost. Datoteke, ki jih res želite skriti v skritem nosilcu, morate shraniti in nikoli ne smete razkriti šifrirane skrite glasnosti.
Image Z TrueCrypt
Sedaj morate izbrati ime datoteke obsega in mesto, kjer želite shraniti datoteko za glasnost. Ustvarjena bo nova datoteka. Če izberete obstoječo datoteko, bo prepisana. Zato podajte edinstveno ime za vašo datoteko TrueCrypt.
Izberete lahko različne ravni šifriranja. Obstaja več vrst, med katerimi lahko izbirate in vsaka ima svoje edinstvene lastnosti… toda za večino uporabnikov boste v redu z AES.
nastavite velikost glasnosti in poskrbite, da boste imeli dovolj prostora za nešifrirani prostor za prostornino.
TrueCrypt nam priporoča uporabo vsaj 20 znakov za geslo. Izberite geslo, ki ga je enostavno zapomniti in ga ni lahko uganiti.
Premaknite miško čim bolj naključno v oknu čarovnika za ustvarjanje glasnosti vsaj 30 sekund. Dlje ko premikate miško, tem bolje. To bistveno poveča kriptografsko moč šifrirnih ključev (kar poveča varnost).
TrueCrypt bo samodejno namestil šifrirani pogon kot virtualno šifrirano disketo.
Sedaj bomo nastavili skrito količino.
Izberite primerno obliko trdega diska za skrito glasnost.
Imamo možnost, da bi ta skriti nosilec združljiv z drugimi platformami.
Šifriranje je samo ena stopnja zaščite naših podatkov v računalniku, zato moramo razmisliti tudi o namestitvi druge varnostne programske opreme, kot je virusni skener ali požarni zid, da nas zaščiti pred virusi in vsiljivci, ko smo na spletu.