Koduleht » kuidas » Kuidas kaitsta oma Linuxi arvutit kõvaketta krüpteerimise teel

    Kuidas kaitsta oma Linuxi arvutit kõvaketta krüpteerimise teel

    Teie arvutis on kindlasti andmeid, mida soovite häkkerite, uudishimulike sõprade või uudishimuliste kolleegide eest kaitsta. Teie arvuti draivi krüptimine kaitseb teid sissetungijate eest ja siin on paar erinevat viisi oma andmete kaitsmiseks.

    Tänase õppetundi jaoks näitame teile, kuidas kaitsta andmeid krüpteerides partitsiooni, kausta ja ka seda, kuidas luua peidetud maht TrueCryptiga.

    Pilt xkcd, ilmselt.

    Partitsiooni krüptimine

    Ubuntu alternatiivse CD installeerimise viisard annab meile võimaluse Ubuntu installeerimise partitsiooni krüpteerimiseks, nii et soovite ISO-faili põletada live-kettale või luua käivitatava USB-draivi ja installida sellega Ubuntu.

    Ubuntu alternatiivne installimenüü on väga sarnane teie standardse Ubuntu installimenüüga. Installeerimisviisard palub teil valida oma keel, klaviatuur, võrk ja kõige olulisem samm on partitsioonimismeetod, mille puhul peame valima kogu juhitava ketta krüpteerimiseks suvandi „Juhendatud - kogu ketta kasutamine ja krüpteeritud LVM-i seadistamine”.

    Pange tähele, et peame paigaldama installeerimise jaoks tühja kõvaketta, mitte „orja”.

    Installeerimisviisard palub teil määrata parooli, mida kasutate kõvaketta dekrüpteerimiseks, kui logite Ubuntu sisse.

    Krüpteerimisviisard krüpteerib teie kodukausta, igaks juhuks, kui me paigutame oma kodukausta väljaspool teie Ubuntu installipartitsiooni.

    See on nii! Järgige ülejäänud installietappe ja viisard installib Ubuntu krüpteeritud partitsiooni peale.

    Kausta krüptimine

    eCryptfs on krüptograafiline failisüsteem, mis põhineb PGP-l, mille on loonud Philip Zimmerman 1991. aastal. Suur eCryptfsi omadus võrreldes teiste krüpteerimisfailisüsteemidega, nagu TrueCrypt, on see, et me ei pea eelnevalt eraldama teatud kogust kettaruumi, mida me soovite krüptida.

    Me saame eCryptfs lihtsalt paigaldada, täites konsoolis järgmist käsku

    sudo aptitude installib ecryptfs-utils

    eCryptfs loob kohalikus draivis privaatse kataloogi, kus eCryptfs krüpteerib kõik sellesse salvestatud failid.

    ecryptfs-setup-private

    Märkus: see loob varjatud privaatse kataloogi: ~ / .Private

    Me peaksime hoidma oma tundlikud andmed privaatsesse kataloogi, et veenduda, et ründajad ei suuda meie andmeid kergesti saada. ecryptfs peidab kõik failid, mida me privaatses kaustas salvestame, kui see pole paigaldatud.

    Privaatne kataloog kinnitatakse automaatselt meie kontole sisselogimisel. See loob võimaluse teisele isikule juurdepääsu sellele privaatsele kaustale, kui kasutaja arvutist lahkub. Selle probleemi leevendamise viis on takistada, et ecryptfs vabastaks privaatsed kaustad, kui me logime, eemaldades tühja faili automaatse kinnitamise, mis asub ~ / .ecryptfs / ja eemaldage kataloog, kui me ei kasuta meie arvutit.

    ecryptfs-umount-private

    Peidetud krüpteeritud köite loomine

    TrueCrypt on tasuta avatud lähtekoodiga ketta krüpteerimise utiliit, mis töötab Windowsi, Maci ja Linuxiga. See annab lennule krüpteerimise ja pärast draivi krüpteerimist saate jätkata kõike nagu tavaliselt.

    TrueCrypt saab alla laadida Ubuntu deb failina oma veebilehelt. Pärast allalaadimist lahti arhiiv lahti ja topeltklõpsake installeri käivitamiseks. Pärast installimist leiate TrueCrypt menüüst: Rakendused> Tarvikud> TrueCrypt.

    Alustage loomisest mahuga, mida me tahame krüptida.

    TrueCrypt maht võib asuda partitsioonis või draivis failis, mida nimetatakse ka konteineriks.

    TrueCrypt annab meile võimaluse luua varjatud krüpteeritud maht teise TrueCrypt krüpteeritud mahus.

    Te peaksite kopeerima tundlikud otsivad failid Ei taha peita välisküljele. Need failid toimivad peibutusena, kui inimesed sunnivad teid välise helitugevuse parooli näitama. Peaksite faile, mida tõesti peidetava köite sees peita, ja sa ei tohiks kunagi paljastada krüpteeritud peidetud mahtu.

    Pilt TrueCrypt abil

    Nüüd peate valima köitefaili nime ja asukoha, kuhu soovite helitugevuse faili salvestada. Luuakse uus fail. Kui valite olemasoleva faili, kirjutatakse see üle. Nii et andke oma TrueCrypt-mahufailile unikaalne nimi.

    Võite valida erinevaid krüpteerimistasemeid. Seal on mitu tüüpi valida ja igaühel on oma unikaalsed omadused ... kuid enamiku kasutajate jaoks on teil hea AES.

    määrake helitugevus ja veenduge, et pakuksite piisavalt ruumi krüpteerimata ruumiruumile.

    TrueCrypt soovitab meil kasutada parooli vähemalt 20 tähemärki. Valige parool, mida on lihtne meeles pidada ja mitte kergesti ära arvata.

    Liigutage hiirt vähemalt 30 sekundi jooksul nii palju kui võimalik helitugevuse loomise viisardi aknas. Mida kauem te liigute hiirt, seda parem. See suurendab oluliselt krüptovõtmete krüptograafilist tugevust (mis suurendab turvalisust).

    TrueCrypt lisab krüpteeritud draivi automaatselt virtuaalseks krüpteeritud kettaks.

    Nüüd seadistame peidetud köite.

    Valige peidetud helitugevuse jaoks sobiv kõvaketta formaat.

    Meil on võimalus muuta see peidetud maht ühilduvaks teiste platvormidega.

    Krüpteerimine on ainult üks meie andmete kindlustamise tase meie arvutis, me peame kaaluma ka teiste turvatarkvara, näiteks viirusekannerite või tulemüüride installimist, et kaitsta meid viiruste ja sissetungijate eest, kui oleme võrgus.