If-Koubou

Miten suojata Linux-tietokoneesi salaamalla kiintolevy

Miten suojata Linux-tietokoneesi salaamalla kiintolevy (Miten)

Tietokassasi on varmasti tietoja, jotka haluat suojata hakkereilta, kelvollisilta ystäviltä tai uteliailta kollegoilta. Tietokoneen aseman salaaminen suojaa sinua tunkeilijoilta, ja tässä on muutamia tapoja suojata tietosi.

Tämän päivän oppitunnille näytämme, kuinka voit suojata tietoja salaamalla osio, kansio ja myös luomalla piilotettu äänenvoimakkuus TrueCryptilla.

Kuva xkcd, ilmeisesti.

Osion salaaminen

Ubuntun vaihtoehtoinen CD-asennustoiminto antaa meille mahdollisuuden salata Ubuntun asennusosio, joten haluat polttaa ISO-tiedoston live-levylle tai luoda käynnistyskelpoisen USB-aseman ja asentaa sen Ubuntun kanssa.

Ubuntun vaihtoehtoinen asennusvalikko on hyvin samankaltainen kuin tavallinen Ubuntun asennusvalikko. Ohjattu asennustoiminto pyytää valitsemaan kielen, näppäimistön ja verkon, ja tärkein askel on osiointimenetelmä, jossa meidän on valittava "Ohjattu - käytä koko levyä ja asetettava salattu LVM" -vaihtoehto salaamaan koko kiintolevy.

Huomaa, että meidän on toimitettava asennuksen "Master" eikä "Slave" tyhjä kiintolevy.

Ohjattu asennus pyytää sinua määrittämään salasanan, jonka avulla voit purkaa kiintolevyn, kun kirjaudut Ubuntuun.

Ohjattu salaus salaa sinun "kotisi" kansion juuri siinä tapauksessa, että sijoitamme kotimme kansion Ubuntun asennusosion ulkopuolelle.

Se siitä ! Seuraa loput asennusvaiheista ja ohjattu asennusohjelma asentaa Ubuntun salatun osion päälle.

Kansion salaaminen

eCryptfs on kryptografinen tiedostojärjestelmä, joka perustuu Philip Zimmermanin vuonna 1991 luomaan PGP-tiedostoon. Suuri osa eCryptf: stä verrata muihin salaustiedostojärjestelmään, kuten TrueCrypt, on se, että emme tarvitse ennalta allokoida tiettyä levytilaa, jota me haluat salata.

Voimme helposti asentaa eCryptfs suorittamalla seuraavan komennon konsolissa

sudo aptitude asentaa ecryptfs-utils

eCryptfs luo "yksityisen" hakemiston paikalliselle asemalle, jossa eCryptfs salaa kaikki siihen tallennetut tiedostot.

ecryptfs-setup-yksityiset

Huomaa: tämä asentaa piilotetun yksityisen hakemiston: ~ / .Private

Meidän pitäisi tallentaa arkaluontoiset tiedot yksityiseen hakemistoon varmistaaksemme, että hyökkääjät eivät pysty helposti saamaan tietoja. ecryptfs piilottaa kaikki tiedostot, jotka tallennamme yksityiseen kansioon, kun niitä ei ole asennettu.

Yksityinen hakemisto asennetaan automaattisesti, kun kirjaudumme tilillesi. Tämä luo toisen henkilön mahdollisuuden päästä käsiksi tähän yksityiseen kansioon, kun käyttäjä poistuu tietokoneesta. Yksi keino tämän ongelman lieventämiseksi on estää ecryptfs: n avaaminen yksityiseen kansioon, kun kirjaudutaan sisään poistamalla tyhjän tiedoston automaattinen asennus, joka sijaitsee ~ / .ecryptfs /: ssa ja irrota hakemisto, kun emme käytä tietokonetta.

ecryptfs-umount ja yksityisen

Piilotetun salatun äänenvoimakkuuden luominen

TrueCrypt on ilmainen avoimen lähdekoodin levytavausohjelma, joka toimii Windows, Mac ja Linuxin kanssa. Se tarjoaa on-the-fly-salauksen ja sen jälkeen, kun asema on salattu, voit jatkaa kaiken tavan tavoin.

Voit ladata TrueCryptin Ubuntu deb -tiedostona sen verkkosivustolta. Kun olet ladannut, purkaa arkisto ja kaksoisnapsauta asentajaa suorittamalla asennus. Asennuksen jälkeen löydät TrueCryptin valikosta: Sovellukset> Lisävarusteet> TrueCrypt.

Aloita luomalla haluamasi äänenvoimakkuus.

TrueCryptin äänenvoimakkuus voi sijaita tiedostossa, jota kutsutaan myös kontiksi, osioon tai asemaan.

TrueCrypt antaa meille mahdollisuuden luoda piilotettu salattu äänenvoimakkuus toisessa TrueCrypt-salakirjoitetussa äänenvoimakkuudessa.

Sinun pitäisi kopioida herkkiä tiedostoja, joita olet eivät halua piilottaa ulomman tilavuuden. Nämä tiedostot toimivat houkutteluna, kun ihmiset pakottavat sinut paljastamaan ulkoisen salasanan. Sinun pitäisi tiedostoja, joita todella haluat piilottaa piilotetun äänenvoimakkuuden sisällä, eikä sinun koskaan pidä paljastaa salattua piilotettua äänenvoimakkuutta.

Image By TrueCrypt

Nyt sinun on valittava äänitiedoston nimi ja sijainti, johon haluat tallentaa äänitiedoston. Uusi tiedosto luodaan. Jos valitset olemassa olevan tiedoston, se korvataan. Joten anna TrueCrypt-tiedostosi ainutlaatuinen nimi.

Voit valita eri salaustason. Valittavissa on useita eri tyyppejä, joilla kaikilla on ainutlaatuiset ominaisuudet ... mutta useimmille käyttäjille sopii hyvin AES: n kanssa.

määritä äänenvoimakkuus ja varmista, että annat riittävästi tilaa salaamattomalle tilavuudelle.

TrueCrypt suosittelee käyttämään salasanaamme vähintään 20 merkkiä. Valitse helposti muunnettava ja helppokäyttöinen salasana.

Siirrä hiirtä satunnaisesti mahdollisimman paljon Volume Creation Wizard -ikkunassa vähintään 30 sekunnin ajan. Mitä kauemmin siirrät hiirtä, sitä parempi. Tämä lisää huomattavasti salakirjoitusavainten salausvoimaa (mikä lisää turvallisuutta).

TrueCrypt asentaa salatun aseman automaattisesti virtuaalikriptilevyksi.

Nyt asetamme piilotetun äänenvoimakkuuden.

Valitse sopiva kiintolevyformaatti piilotetulle äänenvoimakkuudelle.

Meillä on mahdollisuus tehdä tämä piilotettu äänenvoimakkuus yhteensopivaksi muiden alustojen kanssa.

Salaus on vain yksi tietoturvataso PC: ssä, joten meidän on harkittava myös muita tietoturvaohjelmistoja, kuten virustorjuntaa tai palomuuria, jotta voimme suojella meitä viruksilta ja tunkeilijoilta, kun olemme verkossa.