Как да защитите вашия Linux компютър чрез криптиране на вашия твърд диск

На компютъра ви трябва да има данни, които искате да защитите от хакери, любопитни приятели или любопитни колеги. Шифроването на устройството на компютъра ви защитава от нарушители и ето няколко различни начина за осигуряване на данните ви.

За днешния урок ще ви покажем как да защитите данните чрез криптиране на дял, папка и също как да създадете скрит том с TrueCrypt.

Изображение от xkcd, очевидно.

Шифроване на дял

Алтернативният инсталационен съветник на Ubuntu ни дава възможност да шифрираме инсталационния дял на Ubuntu, така че ще искате да запишете ISO файла на жив диск или да създадете стартиращ USB диск и да инсталирате Ubuntu с него..

Алтернативното меню на Ubuntu е подобно на стандартното ви меню за инсталиране на Ubuntu. Съветникът за инсталиране ще ви помоли да изберете вашия език, клавиатура, мрежа, а най-важната стъпка е методът за разделяне, където трябва да изберете опцията „Воден - използвай целия диск и настройте криптиран LVM“, за да шифроваме целия ни твърд диск.

Моля, обърнете внимание, че за инсталацията трябва да предоставим празен твърд диск „Master“, а не „Slave“.

Съветникът за инсталиране ще поиска да посочите парола, която ще използвате за дешифриране на твърдия ви диск, когато влезете в Ubuntu.

Съветникът за шифроване ще шифрова папката ви „home“, само в случай, че поставим папката „home“ извън инсталационния дял на Ubuntu.

Това е ! Следвайте останалите стъпки за инсталиране и съветникът ще инсталира Ubuntu на върха на криптиран дял.

Шифроване на папка

eCryptfs е криптографска файлова система, базирана на PGP, създадена от Филип Цимерман през 1991 г. Голямото нещо, което eCryptfs сравнява с друга файлова система за криптиране, като TrueCrypt, е, че не е необходимо предварително да разпределяме определено количество дисково пространство, което ние искате да шифровате.

Лесно можем да инсталираме eCryptfs като изпълним следната команда в конзолата

sudo aptitude инсталира ecryptfs-utils

eCryptfs създават "лична" директория във вашия локален диск, където eCryptfs криптира всички файлове, които съхраняваме в нея.

ecryptfs-настройка-частното

Забележка: това ще създаде скрита частна директория: ~ / .Private

Трябва да съхраним чувствителните си данни в „личната“ директория, за да сме сигурни, че нападателите няма да могат лесно да получават нашите данни. ecryptfs ще скрие всички файлове, които съхраняваме в личната папка, когато не се монтира.

Частната директория ще бъде автоматично монтирана, когато влезем в нашия профил. Това създава възможност за друг човек да получи достъп до тази лична папка, когато потребителят напусне компютъра. Един от начините да се смекчи този проблем е да се предотврати отключването на личната папка на ecryptfs, когато влизаме, като премахваме автоматичното монтиране на празния файл, който се намира в ~ / .ecryptfs / и изключваме директорията, когато не използваме компютъра си.

ecryptfs-демонтирате-частното

Създаване на скрит криптиран том

TrueCrypt е безплатна програма за криптиране на дискове с отворен код, която работи с Windows, Mac и Linux. Той осигурява шифроване по време на полет и след като устройството е криптирано, можете да продължите да използвате всичко, което обикновено бихте направили.

Можете да изтеглите TrueCrypt като Ubuntu deb файл от неговия уебсайт. Веднъж изтеглени, разопаковайте архива и кликнете два пъти върху инсталатора, за да стартирате настройката. След инсталацията ще намерите TrueCrypt от менюто: Приложения> Аксесоари> TrueCrypt.

Започнете, като създадете том, който искаме да шифроваме.

Том на TrueCrypt може да се намира във файл, който също се нарича контейнер, в дял или диск.

TrueCrypt ни дава възможност да създадем скрит криптиран том в друг криптиран том на TrueCrypt.

Трябва да копирате файлове с чувствителен вид, които вие не искам да се скрие до външния обем. Тези файлове действат като примамка, когато хората ви принуждават да разкриете външната парола за тома. Трябва да файловете, които наистина искате да скриете в скрития том, и никога да не разкривате криптирания скрит том.

Изображение от TrueCrypt

Сега трябва да изберете името на файла с обема и мястото, където искате да съхраните файла с обема. Ще бъде създаден нов файл. Ако изберете съществуващ файл, той ще бъде презаписан. Така че дайте уникално име за тома си файл TrueCrypt.

Можете да изберете различни нива на криптиране. Има няколко вида, от които да избирате и всеки има своите уникални качества… но за повечето потребители ще можете да се справите с AES.

задайте размера на обема и се уверете, че сте осигурили достатъчно място за нешифрирано пространство за обем.

TrueCrypt ни съветва да използваме поне 20 символа за паролата си. Изберете парола, която е лесна за запомняне и не е лесно да се отгатне.

Преместете мишката колкото е възможно по-случайно в рамките на прозореца на съветника за създаване на звук поне за 30 секунди. Колкото по-дълго движите мишката, толкова по-добре. Това значително увеличава криптографската сила на ключовете за криптиране (което повишава сигурността).

TrueCrypt автоматично ще монтира криптираното устройство като виртуален криптиран диск.

Сега ще настроим скрития том.

Изберете подходящ формат на твърдия диск за скрития том.

Имаме възможност да направим този скрит том съвместим с други платформи.

Шифроването е само едно ниво на защита на нашите данни в нашия компютър, ние също трябва да обмислим да инсталираме друг софтуер за сигурност, като вирус или скенер, за да ни предпази от вируси и нарушители, когато сме онлайн.