Jak zabezpečit počítač Linux pomocí šifrování pevného disku

Obsah:

Video: Jak zabezpečit počítač Linux pomocí šifrování pevného disku

Video: Jak zabezpečit počítač Linux pomocí šifrování pevného disku
Video: How to Improve Laptop Battery Life 2024, Březen
Jak zabezpečit počítač Linux pomocí šifrování pevného disku
Jak zabezpečit počítač Linux pomocí šifrování pevného disku
Anonim

Na vašem počítači budou uložena data, která chcete chránit před hackery, vzteklými přáteli nebo zvědavými kolegy. Šifrování disku počítače vás chrání před vetřelci a zde máte několik způsobů, jak zabezpečit data.

Pro dnešní hodinu vám ukážeme, jak zabezpečit data šifrováním oddílu, složky a také jak vytvořit skrytý svazek s TrueCrypt.

Obrázek xkcd, samozřejmě.

Šifrování oddílu

Průvodce instalací alternativních CD Ubuntu nám umožňuje šifrovat instalační oddíl Ubuntu, takže budete chtít vypálit soubor ISO na živém disku nebo vytvořit zaváděcí USB disk a nainstalovat s ním Ubuntu.

Alternativní instalační menu Ubuntu je velmi podobné standardnímu instalačnímu menu Ubuntu. Průvodce instalací vás požádá, abyste si zvolili jazyk, klávesnici, síť a nejdůležitějším krokem je způsob rozdělení, kde si přejete šifrovat celý pevný disk a zvolit položku "Vedení - použijte celý disk a nastavte šifrovanou LVM".

Vezměte prosím na vědomí, že pro instalaci musíme poskytnout prázdný pevný disk "Master" a ne "Slave".

Průvodce instalací vás požádá o zadání hesla, které použijete k dešifrování pevného disku při přihlášení k Ubuntu.

Šifrovací průvodce šifruje váš domovský adresář jen v případě, že umístíme náš domovský adresář mimo instalační oddíl Ubuntu.

A je to ! Postupujte podle zbývajících kroků instalace a průvodce nainstaluje Ubuntu na šifrovaný oddíl.

Šifrování složky

eCryptfs je kryptografický souborový systém založený na PGP vytvořeném Philipem Zimmermanem v roce 1991. Skvělá věc o eCryptfs v porovnání s jiným šifrovacím systémem souborů, jako je TrueCrypt, je, že nepotřebujeme předem přidělit určitý prostor na disku, který jsme chcete šifrovat.

Můžeme snadno nainstalovat eCryptfs provedením následujícího příkazu v konzole

sudo aptitude install ecryptfs-utils

eCryptfs vytvoří "soukromý" adresář v místní jednotce, kde eCryptfs zašifruje všechny soubory, které v něm ukládáme.

ecryptfs-setup-private

Poznámka: nastaví se tak skrytý soukromý adresář: ~ /.Private

Měli bychom ukládat citlivá data do "soukromého" adresáře, abychom zajistili, že útočníci nebudou schopni snadno dostat naše data. ecryptfs skryje všechny soubory, které ukládáme do soukromé složky, když není připojena.

Soukromý adresář se automaticky přihlásí, když se přihlásíme do našeho účtu. To vytváří příležitost pro jinou osobu získat přístup k této soukromé složce, když uživatel opustí počítač. Způsob, jak zmírnit tento problém, je zabránit tomu, aby ecryptfs odblokovali soukromou složku, když jsme se přihlásili odstraněním prázdného souboru, který je umístěn v adresáři ~ /.ecryptfs / a odpojte adresář, když nepoužíváme náš počítač.

ecryptfs-umount-private

Vytvoření skrytého zašifrovaného svazku

TrueCrypt je bezplatný nástroj pro šifrování otevřeného disku, který pracuje se systémy Windows, Mac a Linux. Poskytuje šifrování typu "on-the-fly" a poté, co je disk zašifrován, můžete i nadále používat vše, jaké jste obvykle používali.

Můžete stáhnout soubor TrueCrypt jako Deb Ubuntu z jeho webových stránek. Po stahování rozbalte archiv a poklepejte na instalační program a spusťte instalaci. Po instalaci najdete TrueCrypt z nabídky nabídky: Aplikace> Příslušenství> TrueCrypt.

Začněte vytvořením svazku, který chceme šifrovat.

Sada TrueCrypt se může nacházet v souboru, který se také nazývá kontejner, v oddílu nebo jednotce.

TrueCrypt nám dává možnost vytvořit skrytý šifrovaný svazek v rámci jiného šifrovaného svazku TrueCrypt.

Měli byste kopírovat citlivé soubory, které jste vy nechtít skrytí k externímu hlasitosti. Tyto soubory fungují jako zábava, když vás lidé nucují k odhalení hesla pro externí hlasitost. Měli byste soubory, které se opravdu chcete skrýt uvnitř skrytého svazku a nikdy byste neměli odhalit šifrovaný skrytý svazek.

Obrázek podle TrueCrypt

Nyní musíte zvolit název souboru svazku a umístění, kam chcete uložit soubor svazku. Bude vytvořen nový soubor. Pokud vyberete existující soubor, bude přepsán. Uveďte tedy jedinečný název souboru svazku TrueCrypt.

Můžete zvolit různé úrovně šifrování. Existuje několik typů na výběr a každý má své jedinečné vlastnosti … ale pro většinu uživatelů budete s AES v pořádku.

nastavte velikost svazku a ujistěte se, že poskytuje dostatek místa pro nezašifrovaný prostor pro hlasitost.

TrueCrypt nám doporučuje použít minimálně 20 znaků pro naše heslo. Zvolte si heslo, které se snadno zapamatuje a není snadné odhadnout.

Pohybujte myší co nejvíce náhodně v okně Průvodce vytvořením svazku alespoň po dobu 30 sekund. Čím déle budete pohybovat myší, tím lépe. To výrazně zvyšuje kryptografickou sílu šifrovacích klíčů (což zvyšuje bezpečnost).

TrueCrypt automaticky připevní šifrovanou jednotku jako virtuální šifrovaný disk.

Nyní nastavíme skrytý objem.

Zvolte vhodný formát pevného disku pro skrytou hlasitost.

Máme možnost učinit tento skrytý svazek kompatibilní s ostatními platformami.

Šifrování je pouze jedna úroveň zabezpečení našich dat v našem počítači. Musíme také zvážit instalaci jiného bezpečnostního softwaru, jako je antivirový scanner nebo firewall, abychom nás ochránili před viry a vetřelci, když jsme online.

Doporučuje: