Cum să vă asigurați PC-ul Linux prin criptarea unității hard disk
Este obligatoriu să existe date pe computerul pe care doriți să le protejați de hackeri, prieteni buni sau colegi curioși. Criptarea unității de computer vă protejează de intruși, și iată câteva modalități diferite de a vă asigura datele.
Pentru lecția de astăzi vă vom arăta cum să protejați datele prin criptarea unei partiții, a unui dosar și, de asemenea, cum să creați un volum ascuns cu TrueCrypt.
Imagine de xkcd, evident.
Criptarea unei partiții
Expertul Ubuntu de instalare CD alternativă ne oferă o opțiune de criptare a partiției de instalare Ubuntu, așa că veți dori să inscripționați fișierul ISO pe un disc live sau să creați o unitate USB bootabilă și să instalați Ubuntu cu acesta.
Meniul de instalare alternativ al Ubuntu este foarte asemănător cu meniul standard de instalare Ubuntu. Asistentul de instalare vă va cere să alegeți limba, tastatura, rețeaua și cel mai important pas este metoda de partiționare în care trebuie să alegeți opțiunea "Ghidate - utilizați întregul disc și configurați LVM criptat" pentru a cripta întregul hard disk.
Rețineți că trebuie să furnizăm o unitate hard disk "Master" și nu "Slave" pentru instalare.
Expertul de instalare vă va solicita să specificați o expresie de acces pe care o veți utiliza pentru a decripta unitatea hard disk când vă conectați la Ubuntu.
Expertul de criptare va cripta dosarul "home", doar în cazul în care plasăm folderul "home" în afara partiției de instalare Ubuntu.
Asta e ! Urmați restul pașilor de instalare și expertul va instala Ubuntu pe o partiție criptată.
Criptarea unui dosar
eCryptfs este un sistem de fișiere criptografic bazat pe PGP creat de Philip Zimmerman în 1991. Ceea ce este foarte important în comparație cu sistemul de fișiere de criptare, cum este TrueCrypt, doriți să criptați.
Putem instala cu ușurință eCryptfs executând următoarea comandă în consola
sudo aptitude instala ecryptfs-utils
eCryptfs creează un director "privat" în unitatea locală unde eCryptfs criptează toate fișierele pe care le stocăm în el.
ecryptfs-configurare-privat
Notă: acesta va configura un director privat ascuns: ~ / .Private
Ar trebui să stocăm datele noastre sensibile în directorul "privat" pentru a ne asigura că atacatorii nu vor putea să obțină datele cu ușurință. ecryptfs va ascunde orice fișiere pe care le stocăm în folderul privat când nu este montat.
Directorul privat va fi montat automat când vă vom conecta la contul nostru. Aceasta creează o oportunitate ca o altă persoană să aibă acces la acest dosar privat atunci când utilizatorul părăsește computerul. O modalitate de a atenua această problemă este de a împiedica deblocarea ecryptfs a folderului privat atunci când ne conectăm prin eliminarea fișierului gol auto-mount care este localizat în ~ / .ecryptfs / și dezactivați directorul atunci când nu folosim computerul.
ecryptfs-umount-privat
Crearea unui volum criptat ascuns
TrueCrypt este un utilitar gratuit de criptare a discurilor Open Source care funcționează cu Windows, Mac și Linux. Acesta oferă criptare "on-the-fly" și după ce unitatea este criptată, puteți continua să utilizați tot ce vă place în mod normal.
Puteți descărca TrueCrypt ca fișier Ubuntu deb de pe site-ul său. Odată descărcat, despachetați arhiva și faceți dublu clic pe programul de instalare pentru a rula configurarea. După instalare, veți găsi TrueCrypt din locația din meniu: Aplicații> Accesorii> TrueCrypt.
Începeți prin crearea unui volum pe care dorim să-l criptați.
Un volum TrueCrypt poate locui într-un fișier, denumit și container, într-o partiție sau unitate.
TrueCrypt ne oferă o opțiune de a crea un volum criptat ascuns în interiorul unui alt volum criptat TrueCrypt.
Ar trebui să copiați fișierele cu aspect sensibil pe care le faceți nu vreau pentru a ascunde volumul extern. Aceste fișiere funcționează ca o momeală când oamenii vă forțează să dezvăluiți parola volumului exterior. Ar trebui să creați fișiere pe care doriți să le ascundeți în interiorul volumului ascuns și niciodată să nu dezvăluiți volumul ascuns criptat.
Imagine de TrueCrypt
Acum trebuie să alegeți numele fișierului de volum și locația în care doriți să stocați fișierul de volum. Va fi creat un nou fișier. Dacă alegeți un fișier existent, acesta va fi suprascris. Deci, dați un nume unic pentru fișierul dvs. de volum TrueCrypt.
Puteți alege diferite nivele de criptare. Există mai multe tipuri de a alege și fiecare are calitățile sale unice ... dar pentru majoritatea utilizatorilor veți fi bine cu AES.
setați dimensiunea volumului și asigurați-vă că aveți suficient spațiu pentru spațiul de volum necriptat.
TrueCrypt ne sfătuiește să folosim cel puțin 20 de caractere pentru parola noastră. Alegeți o parolă ușor de reținut și nu este ușor de ghicit.
Mutați-vă mouse-ul cât mai aleator posibil în fereastra Wizard Volume Creation pentru cel puțin 30 de secunde. Cu cât mișcați mai mult mouse-ul, cu atât mai bine. Acest lucru crește în mod semnificativ puterea criptografică a cheilor de criptare (care crește securitatea).
TrueCrypt va monta automat unitatea criptată ca pe un disc criptat virtual.
Acum vom seta volumul ascuns.
Alegeți un format de hard disk adecvat pentru volumul ascuns.
Avem opțiunea de a face ca acest volum ascuns să fie compatibil cu alte platforme.
Criptarea este doar un nivel de securizare a datelor noastre în PC-ul nostru, trebuie să luăm în considerare și instalarea altor programe de securitate, cum ar fi scanerul de virusi sau firewall-ul, pentru a ne proteja împotriva virușilor și intrușilor atunci când suntem online.