If-Koubou

Cum să vă asigurați PC-ul Linux prin criptarea hard diskului

Cum să vă asigurați PC-ul Linux prin criptarea hard diskului (Cum să)

Este obligatoriu să existe date pe computerul pe care doriți să le protejați de hackeri, prieteni buni sau colegi curioși. Criptarea unității de computer vă protejează de intruși, iar aici există câteva modalități diferite de a vă asigura datele.

Pentru lecția de astăzi vă vom arăta cum să securiziți datele prin criptarea unei partiții, a unui dosar și, de asemenea, cum să creați un volum ascuns cu TrueCrypt.

Imagine de xkcd, evident.

Criptarea unei partiții

Expertul Ubuntu de instalare CD alternativă ne oferă o opțiune de criptare a partiției de instalare Ubuntu, așa că veți dori să inscripționați fișierul ISO pe un disc live sau să creați o unitate USB bootabilă și să instalați Ubuntu împreună cu acesta.

Meniul de instalare alternativ al Ubuntu este foarte similar cu meniul standard de instalare Ubuntu. Asistentul de instalare vă va solicita să alegeți limba, tastatura, rețeaua și cel mai important pas este metoda de partiționare în care trebuie să alegeți opțiunea "Ghidate - utilizați întregul disc și configurați LVM criptat" pentru a cripta întregul hard disk.

Rețineți că trebuie să furnizăm o unitate hard disk "Master" și nu "Slave" pentru instalare.

Expertul de instalare vă va solicita să specificați o expresie de acces pe care o veți utiliza pentru a decripta unitatea hard disk când vă conectați la Ubuntu.

Expertul de criptare va cripta dosarul "home", doar în cazul în care plasăm folderul "home" în afara partiției dvs. de instalare Ubuntu.

Asta e ! Urmați restul pașilor de instalare și expertul va instala Ubuntu pe o partiție criptată.

Criptarea unui dosar

eCryptfs este un sistem de fișiere criptografic bazat pe PGP creat de Philip Zimmerman în 1991. Lucrul grozav despre eCryptfs comparativ cu alt sistem de fișiere de criptare, cum ar fi TrueCrypt, este că nu avem nevoie să pre-alocăm o anumită cantitate de spațiu pe disc pe care noi doresc să cripteze.

Putem instala cu ușurință eCryptfs executând următoarea comandă în consola

sudo aptitude instala ecryptfs-utils

eCryptfs creează un director "privat" în unitatea locală unde eCryptfs criptează toate fișierele pe care le stocăm în el.

ecryptfs-configurare-privat

Notă: acesta va configura un director ascuns privat: ~ / .Private

Ar trebui să stocăm datele noastre sensibile în directorul "privat" pentru a ne asigura că atacatorii nu vor putea să obțină datele noastre cu ușurință. ecryptfs va ascunde orice fișiere pe care le stocăm în folderul privat când nu este montat.

Directorul privat va fi montat automat când ne vom conecta la contul nostru. Aceasta creează o oportunitate pentru o altă persoană de a avea acces la acest dosar privat atunci când utilizatorul părăsește computerul. O modalitate de a atenua această problemă este de a împiedica deblocarea ecryptfs a folderului privat când ne conectăm, eliminând fișierul auto-mount care este localizat în ~ / .ecryptfs / și demontați directorul atunci când nu folosim calculatorul nostru.

ecryptfs-umount-privat

Crearea unui volum criptat ascuns

TrueCrypt este un utilitar liber de criptare open source care funcționează cu Windows, Mac și Linux. Oferă criptare on-the-fly și după ce unitatea este criptată, puteți continua să utilizați tot ce vă place în mod normal.

Puteți descărca TrueCrypt ca fișier Ubuntu deb de pe site-ul său. Odată descărcat, despachetați arhiva și faceți dublu clic pe programul de instalare pentru a rula configurarea. După instalare, veți găsi TrueCrypt din locația din meniu: Aplicații> Accesorii> TrueCrypt.

Începeți prin crearea unui volum pe care dorim să îl criptați.

Un volum TrueCrypt poate locui într-un fișier, denumit și container, într-o partiție sau unitate.

TrueCrypt ne dă posibilitatea de a crea un volum criptat ascuns în interiorul unui alt volum criptat TrueCrypt.

Ar trebui să copiați fișierele cu aspect sensibil pe care le faceți nu vreau pentru a ascunde volumul extern. Aceste fișiere funcționează ca un momeală atunci când oamenii vă forțează să dezvăluiți parola de volum exterioară. Ar trebui să creați fișiere pe care doriți să le ascundeți în interiorul volumului ascuns și niciodată să nu dezvăluiți volumul ascuns criptat.

Imagine de TrueCrypt

Acum trebuie să alegeți numele fișierului de volum și locația în care doriți să stocați fișierul de volum. Va fi creat un nou fișier. Dacă alegeți un fișier existent, acesta va fi suprascris. Oferiți un nume unic pentru fișierul dvs. de volum TrueCrypt.

Puteți alege diferite nivele de criptare. Există mai multe tipuri de a alege și fiecare are calitățile sale unice ... dar pentru majoritatea utilizatorilor veți fi bine cu AES.

setați dimensiunea volumului și asigurați-vă că aveți suficient spațiu pentru spațiul de volum nescripționat.

TrueCrypt ne sfătuiește să folosim cel puțin 20 de caractere pentru parola noastră. Alegeți o parolă ușor de reținut și nu este ușor de ghicit.

Mutați-vă mouse-ul cât mai aleator posibil în fereastra Wizard Volume Creation pentru cel puțin 30 de secunde. Cu cât mișcați mai mult mouse-ul, cu atât mai bine. Acest lucru crește în mod semnificativ puterea criptografică a cheilor de criptare (care crește securitatea).

TrueCrypt va monta automat unitatea criptată ca disc criptat virtual.

Acum vom seta volumul ascuns.

Alegeți un format de unitate de disc adecvat pentru volumul ascuns.

Avem opțiunea de a face ca acest volum ascuns să fie compatibil cu alte platforme.

Criptarea este doar un nivel de securizare a datelor noastre în PC-ul nostru, trebuie să luăm în considerare și instalarea altor software-uri de securitate, cum ar fi virus scanner sau firewall, pentru a ne proteja împotriva virușilor și intrușilor atunci când suntem online.