Úvodná » ako » Ako zabezpečiť váš počítač Linux pomocou šifrovania pevného disku

    Ako zabezpečiť váš počítač Linux pomocou šifrovania pevného disku

    Na počítači je potrebné mať údaje, ktoré chcete chrániť pred hackermi, priateľskými priateľmi alebo zvedavými kolegami. Šifrovanie počítača vám chráni pred votrelcami a tu je niekoľko rôznych spôsobov, ako zabezpečiť vaše dáta.

    Na dnešnú lekciu vám ukážeme, ako zabezpečiť dáta šifrovaním oddielu, priečinka a tiež ako vytvoriť skrytý zväzok s programom TrueCrypt.

    Obrázok xkcd, samozrejme.

    Šifrovanie oddielu

    Inštalačný sprievodca Ubuntu pre inštaláciu CD nám dáva možnosť šifrovanie inštalačného oddielu Ubuntu, takže budete chcieť vypáliť súbor ISO na živý disk alebo vytvoriť bootovací USB disk a nainštalovať s ním Ubuntu.

    Inštalačné menu Ubuntu je veľmi podobné vášmu štandardnému menu inštalácie Ubuntu. Sprievodca inštaláciou vás požiada, aby ste si vybrali svoj jazyk, klávesnicu, sieť a najdôležitejším krokom je spôsob rozdelenia, v ktorom je potrebné zvoliť možnosť "Sprievodca - používať celý disk a nastaviť šifrovanú LVM", aby ste zašifrovali celý náš pevný disk.

    Upozorňujeme, že pre inštaláciu musíme poskytnúť prázdny pevný disk "Master" a nie "Slave".

    Sprievodca inštaláciou vás požiada o zadanie prístupovej frázy, ktorú použijete na dešifrovanie pevného disku pri prihlásení do Ubuntu.

    Sprievodca šifrovaním zašifruje váš domovský priečinok len v prípade, ak umiestnime priečinok 'home' mimo vášho inštalačného oddielu Ubuntu.

    To je ono! Postupujte podľa zvyšných krokov inštalácie a sprievodca nainštaluje Ubuntu nad šifrovaný oddiel.

    Šifrovanie priečinka

    eCryptfs je kryptografický súborový systém založený na PGP, ktorý vytvoril Philip Zimmerman v roku 1991. Skvelá vec týkajúca sa eCryptfov v porovnaní s iným šifrovacím súborovým systémom, ako je TrueCrypt, spočíva v tom, že nepotrebujeme predbežne prideľovať určitý priestor na disku, ktorý sme chcete šifrovať.

    Môžeme ľahko nainštalovať eCryptfs vykonaním nasledujúceho príkazu v konzole

    sudo aptitude install ecryptfs-utils

    eCryptfs vytvoria "súkromný" adresár vo vašom lokálnom disku, kde eCryptfs šifruje všetky súbory, ktoré v ňom ukladáme.

    eCryptfs-setup a súkromného sektora

    Poznámka: toto nastaví skrytý súkromný adresár: ~ / .Privát

    Mali by sme uložiť citlivé údaje do adresára "súkromné", aby sme sa uistili, že útočníci nebudú môcť ľahko získať naše údaje. ecryptfs skryje všetky súbory, ktoré ukladáme v súkromnom priečinku, keď nie je pripojený.

    Súkromný adresár sa automaticky pripojí, keď sa prihlásite do nášho účtu. To vytvára príležitosť pre inú osobu získať prístup k tejto súkromnej zložke, keď používateľ opustí počítač. Spôsob, ako zmierniť tento problém, je zabrániť tomu, aby ecryptfs odomkli súkromnú zložku, keď sme sa prihlásili odstránením prázdneho súboru auto-mount, ktorý sa nachádza v ~ / .ecryptfs / a odpojte adresár, keď nepoužívame náš počítač.

    eCryptfs-umount a súkromného sektora

    Vytvorenie skrytého šifrovaného zväzku

    TrueCrypt je bezplatný nástroj na šifrovanie disku Open Source, ktorý pracuje so systémom Windows, Mac a Linux. Poskytuje šifrovanie on-the-fly a po zašifrovaní disku môžete naďalej používať všetko, ako by ste normálne používali.

    Môžete si stiahnuť TrueCrypt ako Deb deb súbor z jeho webových stránok. Po prevzatí súboru rozbaľte archív a dvakrát kliknite na inštalačný program a spustite nastavenie. Po inštalácii nájdete program TrueCrypt z ponuky v ponuke: Aplikácie> Príslušenstvo> TrueCrypt.

    Začnite vytvorením zväzku, ktorý chceme zašifrovať.

    Súprava TrueCrypt sa môže nachádzať v súbore, ktorý sa tiež nazýva kontajner, v oddieli alebo jednotke.

    TrueCrypt nám dáva možnosť vytvoriť skrytý šifrovaný zväzok v inom šifrovanom zväzku TrueCrypt.

    Mali by ste skopírovať citlivé súbory, ktoré vyzerajú nechcem skryjete sa na vonkajšiu hlasitosť. Tieto súbory fungujú ako záchrana, keď vás ľudia donútia odhaliť heslo pre externé hlasitosti. Mali by ste archivovať, ktoré sa skutočne chcete skryť vo vnútri skrytej zväzky a nikdy by ste nemali odhaliť šifrovaný skrytý zväzok.

    Obrázok podľa TrueCrypt

    Teraz musíte vybrať názov zväzku súborov a umiestnenie, kam chcete uložiť zväzok súborov. Vytvorí sa nový súbor. Ak vyberiete existujúci súbor, bude prepísaný. Takže uveďte jedinečný názov súboru TrueCrypt.

    Môžete si vybrať rôzne úrovne šifrovania. Existuje niekoľko typov na výber a každý má svoje unikátne vlastnosti ... ale pre väčšinu užívateľov budete v pohode s AES.

    nastavte veľkosť zväzku a uistite sa, že máte dostatok priestoru pre nezašifrovaný priestor na odozve.

    TrueCrypt nám odporúča použiť aspoň 20 znakov pre naše heslo. Vyberte heslo, ktoré je ľahko zapamätateľné a nie je ľahké uhádnuť.

    Pohybujte myšou čo najskôr v okne Sprievodcu vytvorením zväzku najmenej 30 sekúnd. Čím dlhšie sa pohybujete myšou, tým lepšie. To výrazne zvyšuje kryptografickú silu šifrovacích kľúčov (čím zvyšuje bezpečnosť).

    TrueCrypt automaticky pripojí šifrovanú jednotku ako virtuálny šifrovaný disk.

    Teraz nastavíme skrytý objem.

    Vyberte vhodný formát pevného disku pre skrytý zväzok.

    Máme možnosť skompilovať tento skrytý zväzok s inými platformami.

    Šifrovanie je len jednou úrovňou zabezpečenia našich údajov v našom počítači, musíme tiež zvážiť inštaláciu iného zabezpečovacieho softvéru, ako je antivírusový program alebo firewall, aby nás chránili pred vírusmi a votrelcami, keď sme online.