Jak zabezpieczyć swój komputer Linux przez zaszyfrowanie dysku twardego
Na komputerze muszą znajdować się dane, które chcesz chronić przed hakerami, wścibskimi przyjaciółmi lub ciekawskimi kolegami. Szyfrowanie dysku komputera chroni przed intruzami, a oto kilka różnych sposobów zabezpieczenia danych.
Na dzisiejszą lekcję pokażemy, jak zabezpieczyć dane przez szyfrowanie partycji, folderu, a także jak utworzyć ukryty wolumen za pomocą TrueCrypt.
Oczywiście przez Xkcd.
Szyfrowanie partycji
Kreator instalacji alternatywnego dysku CD w Ubuntu daje nam możliwość zaszyfrowania naszej partycji instalacyjnej Ubuntu, więc będziesz chciał nagrać plik ISO na dysk na żywo lub utworzyć rozruchowy dysk USB i zainstalować z nim Ubuntu.
Opcjonalne menu instalacji Ubuntu jest bardzo podobne do standardowego menu instalacji Ubuntu. Kreator instalacji poprosi o wybór języka, klawiatury, sieci, a najważniejszym krokiem jest metoda partycjonowania, w której musimy wybrać opcję "Guided - użyj całego dysku i skonfiguruj zaszyfrowaną LVM", aby zaszyfrować cały nasz dysk twardy.
Należy pamiętać, że musimy dostarczyć pusty dysk "Master", a nie "Slave" do instalacji.
Kreator instalacji poprosi o podanie hasła, które posłuży do odszyfrowania dysku twardego po zalogowaniu do systemu Ubuntu.
Kreator szyfrowania zaszyfruje folder "domowy", na wypadek gdybyśmy umieścili nasz folder "domowy" poza partycją instalacyjną Ubuntu.
To jest to ! Wykonaj pozostałe kroki instalacji, a kreator zainstaluje Ubuntu na górze zaszyfrowanej partycji.
Szyfrowanie folderu
eCryptfs to system plików kryptograficznych oparty na PGP stworzonym przez Philipa Zimmermana w 1991 roku. Wielką zaletą eCryptfs w porównaniu do innych systemów plików szyfrowania, takich jak TrueCrypt, jest to, że nie musimy wstępnie alokować określonej ilości miejsca na dysku, którą chcesz zaszyfrować.
Możemy łatwo zainstalować eCryptfs, wykonując następujące polecenie w konsoli
sudo aptitude install ecryptfs-utils
eCryptfs tworzy "prywatny" katalog na twoim lokalnym dysku, gdzie eCryptfs szyfruje wszystkie pliki, które w nim przechowujemy.
ecryptfs-setup-private
Uwaga: to skonfiguruje ukryty prywatny katalog: ~ / .Private
Powinniśmy przechowywać nasze poufne dane w "prywatnym" katalogu, aby mieć pewność, że napastnicy nie będą mogli łatwo uzyskać naszych danych. ecryptfs ukryje wszystkie pliki, które przechowujemy w folderze prywatnym, gdy nie jest on podłączony.
Katalog prywatny zostanie automatycznie zamontowany po zalogowaniu się na nasze konto. Stwarza to okazję dla innej osoby do uzyskania dostępu do tego prywatnego folderu, gdy użytkownik opuszcza komputer. Sposobem na złagodzenie tego problemu jest uniemożliwienie ecryptfs odblokowania prywatnego folderu po zalogowaniu się przez usunięcie pustego pliku automatycznego montowania, który znajduje się w ~ / .ecryptfs / i odmontowanie katalogu, gdy nie używamy naszego komputera.
ecryptfs-umount-private
Tworzenie ukrytej zaszyfrowanej objętości
TrueCrypt to darmowe narzędzie do szyfrowania dysków Open Source, które działa z systemami Windows, Mac i Linux. Zapewnia szyfrowanie "w locie", a po zaszyfrowaniu dysku możesz nadal używać wszystkiego, co zwykle.
Możesz pobrać TrueCrypt jako plik Deb Ubuntu ze swojej strony internetowej. Po pobraniu rozpakuj archiwum i dwukrotnie kliknij instalator, aby uruchomić instalację. Po instalacji znajdziesz TrueCrypt z menu: Aplikacje> Akcesoria> TrueCrypt.
Zacznij od utworzenia woluminu, który chcemy zaszyfrować.
Wolumin TrueCrypt może znajdować się w pliku, który jest również nazywany kontenerem, w partycji lub na dysku.
TrueCrypt daje nam możliwość utworzenia ukrytego zaszyfrowanego woluminu wewnątrz innego zaszyfrowanego woluminu TrueCrypt.
Powinieneś skopiować wrażliwe pliki nie chcę ukryć się do zewnętrznej objętości. Pliki te działają jak przynęta, gdy ludzie zmuszają cię do ujawnienia hasła woluminu zewnętrznego. Powinieneś pliki, które NAPRAWDĘ chcesz ukryć w ukrytym woluminie, i nigdy nie powinieneś ujawniać zaszyfrowanego ukrytego woluminu.
Image By TrueCrypt
Teraz musisz wybrać nazwę pliku woluminu i lokalizację, w której chcesz zapisać plik woluminu. Zostanie utworzony nowy plik. Jeśli wybierzesz istniejący plik, zostanie on nadpisany. Podaj unikalną nazwę pliku woluminu TrueCrypt.
Możesz wybrać różne poziomy szyfrowania. Istnieje kilka rodzajów do wyboru i każdy ma swoje unikalne cechy ... ale dla większości użytkowników będzie dobrze z AES.
ustaw rozmiar woluminu i upewnij się, że zapewnisz wystarczającą ilość wolnego miejsca dla wolnej przestrzeni szyfrowanej.
TrueCrypt radzi nam, abyśmy używali co najmniej 20 znaków dla naszego hasła. Wybierz hasło, które jest łatwe do zapamiętania i trudne do odgadnięcia.
Poruszaj myszką w sposób losowy, jak to możliwe, w oknie Kreatora tworzenia objętości przynajmniej przez 30 sekund. Im dłużej poruszasz myszą, tym lepiej. To znacznie zwiększa siłę szyfrowania kluczy szyfrujących (co zwiększa bezpieczeństwo).
TrueCrypt automatycznie zamontuje zaszyfrowany dysk jako wirtualny zaszyfrowany dysk.
Teraz ustawimy ukryty wolumin.
Wybierz odpowiedni format dysku twardego dla ukrytego woluminu.
Mamy opcję, aby ten ukryty wolumin był kompatybilny z innymi platformami.
Szyfrowanie to tylko jeden poziom zabezpieczenia naszych danych na naszym komputerze, musimy także rozważyć zainstalowanie innego oprogramowania zabezpieczającego, takiego jak skaner antywirusowy lub zapora ogniowa, aby chronić nas przed wirusami i intruzami, gdy jesteśmy online.