2024 Forfatter: Peter John Melton | [email protected]. Sidst ændret: 2024-01-07 23:04
Der er bundet til at være data på din computer, som du vil beskytte mod hackere, nysgerrige venner eller nysgerrige kolleger. Kryptering af dit computerdrev beskytter dig mod ubudne brugere, og her er et par forskellige måder at sikre dine data på.
For dagens lektion viser vi dig hvordan du sikrer data ved kryptering, en partition, en mappe og også hvordan du opretter et skjult volumen med TrueCrypt.
Billede af xkcd, naturligvis.
Kryptering af en partition
Ubuntu's alternative cd installationsguiden giver os mulighed for at kryptere vores Ubuntu installationspartition, så du vil brænde ISO-filen til en live disk eller oprette et bootbart USB-drev og installere Ubuntu med det.
Ubuntus alternative installationsmenu ligner meget din standard Ubuntu installationsmenu. Installationsguiden vil bede dig om at vælge dit sprog, tastatur, netværk og det vigtigste trin er partitioneringsmetoden, hvor vi skal vælge 'Guided - use entire disk and set up encrypted LVM' for at kryptere hele vores harddisk.
Vær opmærksom på, at vi skal levere en 'Master' og ikke 'Slave' tom harddisk til installationen.
Installationsguiden vil bede dig om at angive en adgangskode, som du vil bruge til at dekryptere din harddisk, når du logger ind på Ubuntu.
Krypteringsguiden krypterer din 'hjemme' mappe, bare hvis vi placerer vores 'hjem' mappe uden for din Ubuntu installationspartition.
Det er det ! Følg resten af installationstrinnene, og guiden installerer Ubuntu oven på en krypteret partition.
Kryptering af en mappe
eCryptfs er et kryptografisk filsystem baseret på PGP skabt af Philip Zimmerman i 1991. Den store ting om eCryptfs sammenligner med andre krypteringsfilsystemer, som TrueCrypt, er, at vi ikke behøver at forudfordele en vis mængde diskplads, som vi ønsker at kryptere.
Vi kan nemt installere eCryptfs ved at udføre følgende kommando i konsollen
sudo aptitude install ecryptfs-utils
eCryptfs opretter en 'privat' mappe i dit lokale drev, hvor eCryptfs krypterer filer, som vi gemmer i det.
ecryptfs-setup-private
Bemærk: Dette vil opsætte en skjult privat mappe: ~ /.Private
Vi bør gemme vores følsomme data i den "private" mappe for at sikre, at angriberne ikke kan få vores data nemt. ecryptfs gemmer alle filer, som vi gemmer i den private mappe, når den ikke er monteret.
Den private mappe bliver automatisk monteret, når vi logger ind på vores konto. Dette giver en anden person mulighed for at få adgang til denne private mappe, når brugeren forlader computeren. En måde at afhjælpe dette problem på er at forhindre, at ecryptfs låser op den private mappe, når vi logger ind ved at fjerne den tomme fil auto mount, som er placeret i ~ /.ecryptfs / og afmonter biblioteket, når vi ikke bruger vores computer.
ecryptfs-umount-private
Oprettelse af et skjult krypteret lydstyrke
TrueCrypt er et gratis Open Source disk kryptering værktøj, der fungerer sammen med Windows, Mac og Linux. Det giver on-the-fly kryptering, og efter at drevet er krypteret, kan du fortsætte med at bruge alt som du normalt ville.
Du kan downloade TrueCrypt som Ubuntu deb fil fra sin hjemmeside. Når du er hentet, skal du pakke arkivet ud og dobbeltklikke på installationsprogrammet for at køre opsætningen. Efter installationen finder du TrueCrypt fra menuen: Programmer> Tilbehør> TrueCrypt.
Start med at oprette et volumen, som vi ønsker at kryptere.
En TrueCrypt-lydstyrke kan opholde sig i en fil, som også kaldes container, i en partition eller et drev.
TrueCrypt giver os mulighed for at oprette et skjult krypteret volumen inde i et andet krypteret TrueCrypt-volumen.
Du bør kopiere følsomme udseende filer, som du ønsker ikke at gemme sig til det ydre volumen. Disse filer fungerer som en lokkeløsning, når folk tvinger dig til at afsløre det eksterne volumenadgangskode. Du skal have filer, som du virkelig vil gemme inde i det skjulte lydstyrke, og du bør aldrig afsløre det krypterede skjulte lydstyrke.
Billede af TrueCrypt
Nu skal du vælge navnet på volumenfilen og den placering, hvor du vil gemme volumenfilen. Der oprettes en ny fil. Hvis du vælger en eksisterende fil, overskrives den. Så giv et unikt navn til din TrueCrypt-volumenfil.
Du kan vælge forskellige niveauer af kryptering. Der er flere typer at vælge imellem, og hver har sine unikke kvaliteter … men for de fleste brugere bliver du fint med AES.
Indstil lydstyrken og sørg for, at du giver plads nok til ikke-krypteret lydplads.
TrueCrypt anbefaler os at bruge mindst 20 tegn til vores adgangskode. Vælg en adgangskode, der er nem at huske og ikke let at gætte.
Flyt musen så tilfældigt som muligt i vinduet Volume Creation Wizard i mindst 30 sekunder. Jo længere du bevæger musen, desto bedre. Dette øger signifikant krypteringsstyrken af krypteringsnøglerne (hvilket øger sikkerheden).
TrueCrypt vil automatisk montere det krypterede drev som en virtuel krypteret disk.
Nu skal vi opsætte det skjulte lydstyrke.
Vælg et passende harddiskformat for den skjulte lydstyrke.
Vi har mulighed for at gøre dette skjulte lydstyrke kompatibelt med andre platforme.
Kryptering er kun et niveau for at sikre vores data på vores pc. Vi skal også overveje at installere anden sikkerhedssoftware som virusscanner eller firewall for at beskytte os mod vira og ubudne personer, når vi er online.
Anbefalede:
Sådan sikres din Dropbox-konto
Tilbage i maj 2016 meddelte Dropbox på sin officielle blog, at den nu har en halv milliard brugere. Det er mange mennesker, hvilket også betyder, at der sandsynligvis er mange oplysninger, der bliver gemt i denne skytservice, som du ikke vil have andre mennesker at se. Hvis du er en af de 500 millioner, er det tid til at sikre din konto.
Sådan sikres din Gmail og Google-konto
Ud af alle dine online-konti er der en god chance for, at Google har størstedelen af dine oplysninger. Tænk på det: Hvis du bruger Gmail til e-mail, Chrome til internetbrowsing og Android til dit mobil-operativsystem, bruger du allerede Google til næsten alt hvad du gør.
Genbrug din gamle harddisk som en bærbar harddisk
I stedet for at smide din gamle harddisk, hvorfor ikke købe en billig harddisk kabinet og genbruge din gamle harddisk som en portbale harddisk.
Firefox Send lader dig kryptere og dele store filer online ved hjælp af en hvilken som helst browser
Mozilla har lanceret en ny hjemmeside Firefox Send, som lader dig uploade og kryptere store filer, der kan deles med nogen. Det virker på alle browsere.
Sådan sikres din WiFi - ved, hvem der er tilsluttet
Lær hvordan du sikrer din wifi og router. Posten fortæller også, hvordan man kontrollerer og blokerer ukendte forbindelser til din Wi-Fi ved hjælp af freeware, som er på min WiFi.