Sådan sikres din Linux-pc ved at kryptere din harddisk

Indholdsfortegnelse:

Video: Sådan sikres din Linux-pc ved at kryptere din harddisk

Video: Sådan sikres din Linux-pc ved at kryptere din harddisk
Video: Det siste sifferet i fødselsåret vil avsløre den fatale hemmeligheten i livet ditt. Hva står det 2024, Marts
Sådan sikres din Linux-pc ved at kryptere din harddisk
Sådan sikres din Linux-pc ved at kryptere din harddisk
Anonim

Der er bundet til at være data på din computer, som du vil beskytte mod hackere, nysgerrige venner eller nysgerrige kolleger. Kryptering af dit computerdrev beskytter dig mod ubudne brugere, og her er et par forskellige måder at sikre dine data på.

For dagens lektion viser vi dig hvordan du sikrer data ved kryptering, en partition, en mappe og også hvordan du opretter et skjult volumen med TrueCrypt.

Billede af xkcd, naturligvis.

Kryptering af en partition

Ubuntu's alternative cd installationsguiden giver os mulighed for at kryptere vores Ubuntu installationspartition, så du vil brænde ISO-filen til en live disk eller oprette et bootbart USB-drev og installere Ubuntu med det.

Ubuntus alternative installationsmenu ligner meget din standard Ubuntu installationsmenu. Installationsguiden vil bede dig om at vælge dit sprog, tastatur, netværk og det vigtigste trin er partitioneringsmetoden, hvor vi skal vælge 'Guided - use entire disk and set up encrypted LVM' for at kryptere hele vores harddisk.

Vær opmærksom på, at vi skal levere en 'Master' og ikke 'Slave' tom harddisk til installationen.

Installationsguiden vil bede dig om at angive en adgangskode, som du vil bruge til at dekryptere din harddisk, når du logger ind på Ubuntu.

Krypteringsguiden krypterer din 'hjemme' mappe, bare hvis vi placerer vores 'hjem' mappe uden for din Ubuntu installationspartition.

Det er det ! Følg resten af installationstrinnene, og guiden installerer Ubuntu oven på en krypteret partition.

Kryptering af en mappe

eCryptfs er et kryptografisk filsystem baseret på PGP skabt af Philip Zimmerman i 1991. Den store ting om eCryptfs sammenligner med andre krypteringsfilsystemer, som TrueCrypt, er, at vi ikke behøver at forudfordele en vis mængde diskplads, som vi ønsker at kryptere.

Vi kan nemt installere eCryptfs ved at udføre følgende kommando i konsollen

sudo aptitude install ecryptfs-utils

eCryptfs opretter en 'privat' mappe i dit lokale drev, hvor eCryptfs krypterer filer, som vi gemmer i det.

ecryptfs-setup-private

Bemærk: Dette vil opsætte en skjult privat mappe: ~ /.Private

Vi bør gemme vores følsomme data i den "private" mappe for at sikre, at angriberne ikke kan få vores data nemt. ecryptfs gemmer alle filer, som vi gemmer i den private mappe, når den ikke er monteret.

Den private mappe bliver automatisk monteret, når vi logger ind på vores konto. Dette giver en anden person mulighed for at få adgang til denne private mappe, når brugeren forlader computeren. En måde at afhjælpe dette problem på er at forhindre, at ecryptfs låser op den private mappe, når vi logger ind ved at fjerne den tomme fil auto mount, som er placeret i ~ /.ecryptfs / og afmonter biblioteket, når vi ikke bruger vores computer.

ecryptfs-umount-private

Oprettelse af et skjult krypteret lydstyrke

TrueCrypt er et gratis Open Source disk kryptering værktøj, der fungerer sammen med Windows, Mac og Linux. Det giver on-the-fly kryptering, og efter at drevet er krypteret, kan du fortsætte med at bruge alt som du normalt ville.

Du kan downloade TrueCrypt som Ubuntu deb fil fra sin hjemmeside. Når du er hentet, skal du pakke arkivet ud og dobbeltklikke på installationsprogrammet for at køre opsætningen. Efter installationen finder du TrueCrypt fra menuen: Programmer> Tilbehør> TrueCrypt.

Start med at oprette et volumen, som vi ønsker at kryptere.

En TrueCrypt-lydstyrke kan opholde sig i en fil, som også kaldes container, i en partition eller et drev.

TrueCrypt giver os mulighed for at oprette et skjult krypteret volumen inde i et andet krypteret TrueCrypt-volumen.

Du bør kopiere følsomme udseende filer, som du ønsker ikke at gemme sig til det ydre volumen. Disse filer fungerer som en lokkeløsning, når folk tvinger dig til at afsløre det eksterne volumenadgangskode. Du skal have filer, som du virkelig vil gemme inde i det skjulte lydstyrke, og du bør aldrig afsløre det krypterede skjulte lydstyrke.

Billede af TrueCrypt

Nu skal du vælge navnet på volumenfilen og den placering, hvor du vil gemme volumenfilen. Der oprettes en ny fil. Hvis du vælger en eksisterende fil, overskrives den. Så giv et unikt navn til din TrueCrypt-volumenfil.

Du kan vælge forskellige niveauer af kryptering. Der er flere typer at vælge imellem, og hver har sine unikke kvaliteter … men for de fleste brugere bliver du fint med AES.

Indstil lydstyrken og sørg for, at du giver plads nok til ikke-krypteret lydplads.

TrueCrypt anbefaler os at bruge mindst 20 tegn til vores adgangskode. Vælg en adgangskode, der er nem at huske og ikke let at gætte.

Flyt musen så tilfældigt som muligt i vinduet Volume Creation Wizard i mindst 30 sekunder. Jo længere du bevæger musen, desto bedre. Dette øger signifikant krypteringsstyrken af krypteringsnøglerne (hvilket øger sikkerheden).

TrueCrypt vil automatisk montere det krypterede drev som en virtuel krypteret disk.

Nu skal vi opsætte det skjulte lydstyrke.

Vælg et passende harddiskformat for den skjulte lydstyrke.

Vi har mulighed for at gøre dette skjulte lydstyrke kompatibelt med andre platforme.

Kryptering er kun et niveau for at sikre vores data på vores pc. Vi skal også overveje at installere anden sikkerhedssoftware som virusscanner eller firewall for at beskytte os mod vira og ubudne personer, når vi er online.

Anbefalede: