Početna » kako da » Kako osigurati vaš Linux računalo šifriranjem tvrdog diska

    Kako osigurati vaš Linux računalo šifriranjem tvrdog diska

    Na vašem računalu sigurno postoje podaci koje želite zaštititi od hakera, radoznalih prijatelja ili znatiželjnih kolega. Šifriranje pogona računala štiti vas od uljeza, a evo nekoliko različitih načina za zaštitu podataka.

    Za današnju lekciju pokazat ćemo vam kako osigurati podatke šifriranjem particije, mape i također kako stvoriti skriveni volumen pomoću TrueCrypt.

    Slika po xkcd, očito.

    Šifriranje particije

    Ubuntuov alternativni CD instalacijski čarobnjak daje nam mogućnost šifriranja Ubuntuove instalacijske particije, tako da ćete htjeti snimiti ISO datoteku u živi disk ili stvoriti USB pogon za podizanje sustava i instalirati Ubuntu s njim.

    Ubuntu alternativni izbornik za instalaciju je vrlo sličan vašem standardnom Ubuntu instalacijskom izborniku. Čarobnjak za instalaciju zatražit će od vas da odaberete svoj jezik, tipkovnicu, mrežu, a najvažniji korak je način particioniranja gdje trebamo odabrati opciju "Vođeno - koristiti cijeli disk i postaviti šifrirani LVM" za šifriranje cijelog tvrdog diska.

    Imajte na umu da za instalaciju moramo dati prazan tvrdi disk 'Master', a ne 'Slave'.

    Čarobnjak za instalaciju zatražit će od vas da navedete zaporku koju ćete koristiti za dešifriranje tvrdog diska kada se prijavite u Ubuntu.

    Čarobnjak za šifriranje će kodirati vašu mapu 'home', samo u slučaju da stavimo našu 'home' mapu izvan vaše Ubuntu instalacijske particije..

    To je to ! Slijedite ostatak instalacijskih koraka i čarobnjak će instalirati Ubuntu na vrh šifrirane particije.

    Šifriranje mape

    eCryptfs je kriptografski datotečni sustav koji se temelji na PGP-u kojeg je 1991. stvorio Philip Zimmerman. Velika je stvar u usporedbi eCryptfs-a s drugim datotečnim sustavom za šifriranje, kao što je TrueCrypt, to što ne moramo unaprijed dodijeliti određenu količinu prostora na disku šifrirati.

    Jednostavno možemo instalirati eCryptfs izvršavanjem sljedeće naredbe u konzoli

    sudo aptitude instalira ecryptfs-utils

    eCryptfs stvaraju "privatni" direktorij na vašem lokalnom pogonu gdje eCryptfs šifrira sve datoteke koje pohranjujemo u njemu.

    ecryptfs-postavljanje-privatnog

    Napomena: ovo će postaviti skriveni privatni direktorij: ~ / .Private

    Trebali bismo pohraniti naše osjetljive podatke u 'privatni' direktorij kako bismo osigurali da napadači neće moći lako dobiti naše podatke. ecryptfs će sakriti sve datoteke koje pohranimo u privatnu mapu kada nije montirana.

    Privatni imenik automatski će se postaviti kada se prijavimo na naš račun. To stvara mogućnost drugoj osobi da dobije pristup ovoj privatnoj mapi kada korisnik napusti računalo. Način ublažavanja ovog problema je sprječavanje ecryptf-a da otključa privatnu mapu kada se prijavimo uklanjanjem praznog auto-mounta koji se nalazi u ~ / .ecryptfs / i demontiraj direktorij kada ne koristimo računalo.

    ecryptfs-demontirati-privatnog

    Stvaranje skrivene šifrirane jedinice

    TrueCrypt je besplatni uslužni program za šifriranje diska otvorenog koda koji radi sa sustavima Windows, Mac i Linux. Ona pruža on-the-fly šifriranje i nakon što je pogon kodiran možete nastaviti koristiti sve što biste inače radili.

    TrueCrypt možete preuzeti kao Ubuntu deb datoteku s njezine web stranice. Nakon preuzimanja, raspakirajte arhivu i dvaput kliknite na instalacijski program da biste pokrenuli postavljanje. Nakon instalacije pronaći ćete TrueCrypt s lokacije izbornika: Applications> Accessories> TrueCrypt.

    Počnite stvaranjem jedinice koju želimo šifrirati.

    Volumen TrueCrypt može se nalaziti u datoteci, koja se također naziva spremnik, u particiji ili pogonu.

    TrueCrypt nam daje mogućnost stvaranja skrivenog šifriranog volumena unutar drugog TrueCrypt šifriranog volumena.

    Trebali biste kopirati datoteke s osjetljivim izgledom koje vi ne želim za skrivanje vanjskog volumena. Ove datoteke djeluju kao mamac kada vas ljudi prisiljavaju da otkrijete vanjsku lozinku. Trebali biste datoteke koje stvarno želite sakriti unutar skrivenog volumena i nikada ne biste trebali otkriti skriveni skriveni volumen.

    Image By TrueCrypt

    Sada morate odabrati ime datoteke volumena i mjesto na koje želite pohraniti datoteku s volumenom. Stvorit će se nova datoteka. Ako odaberete postojeću datoteku, ona će se prebrisati. Stoga navedite jedinstveni naziv za vašu datoteku TrueCrypt.

    Možete odabrati različite razine šifriranja. Postoji nekoliko vrsta koje možete izabrati, a svaka ima svoje jedinstvene kvalitete… ali za većinu korisnika bit ćete u redu s AES-om.

    postavite veličinu glasnoće i osigurajte dovoljno mjesta za nešifrirani prostor za prostor.

    TrueCrypt nas savjetuje da za lozinku unesemo najmanje 20 znakova. Odaberite zaporku koju je lako zapamtiti i koja nije lako pogoditi.

    Pomaknite miša što je više moguće slučajno unutar prozora čarobnjaka za stvaranje volumena najmanje 30 sekundi. Što duže pomičete miš, to bolje. To značajno povećava kriptografsku snagu ključeva za šifriranje (što povećava sigurnost).

    TrueCrypt će automatski montirati šifrirani disk kao virtualni šifrirani disk.

    Sada ćemo postaviti skriveni volumen.

    Odaberite prikladan format tvrdog diska za skriveni volumen.

    Imamo mogućnost da ovaj skriveni volumen bude kompatibilan s drugim platformama.

    Šifriranje je samo jedna razina zaštite naših podataka na računalu, a također trebamo razmisliti o instaliranju drugog sigurnosnog softvera kao što je skener virusa ili vatrozid kako bi nas zaštitili od virusa i uljeza kada smo na mreži.

    Kako zaštititi svoju Wi-Fi mrežu od upada
    Kako sigurno izbrisati smeće (koš za smeće) u sustavu Windows
    Kako osigurati Gmail i Google račun
    Sljedeći članak
    Kako osigurati svoj Twitter račun (čak i ako je vaša lozinka ukradena)
    Prethodni članak
    Kako osigurati Gmail i Google račun