Homepage » hogyan kell » Hogyan védheti meg a Linux PC-t a merevlemez titkosításával

    Hogyan védheti meg a Linux PC-t a merevlemez titkosításával

    A számítógépen olyan adatok találhatók, amelyeket meg akarunk védeni a hackerektől, a barátoktól vagy a kíváncsi kollégáktól. A számítógépes meghajtó titkosítása megvédi Önt a behatolóktól, és itt van néhány különböző módja az adatok védelmének.

    A mai lecke során megmutatjuk, hogyan kell titkosítani egy partíciót, egy mappát, és hogyan lehet létrehozni egy rejtett kötetet a TrueCrypt segítségével.

    Az xkcd képe nyilvánvalóan.

    Partíció titkosítása

    Az Ubuntu alternatív CD-telepítő varázslója lehetőséget ad az Ubuntu telepítési partíciójának titkosítására, így az ISO fájlt egy élő lemezre akarja írni, vagy egy indítható USB-meghajtót kell létrehoznia, és telepítenie kell az Ubuntu-t.

    Az Ubuntu alternatív telepítési menüje nagyon hasonlít a hagyományos Ubuntu telepítési menüjéhez. A telepítővarázsló megkérdezi, hogy válassza ki a nyelvet, a billentyűzetet, a hálózatot, és a legfontosabb lépés a partíciós módszer, ahol ki kell választanunk az "Irányított - teljes lemez használata és titkosított LVM beállítása" lehetőséget a teljes merevlemez titkosításához.

    Kérjük, vegye figyelembe, hogy a telepítéshez egy "Mester" és nem "Slave" üres merevlemezt kell megadnunk.

    A telepítővarázsló megkéri, hogy adjon meg egy jelszót, amelyet a merevlemez visszafejtéséhez használ, amikor bejelentkezik az Ubuntu-ba.

    A titkosítási varázsló titkosítja az otthoni mappát, csak abban az esetben, ha az otthoni mappát az Ubuntu telepítési partíción kívül helyezzük el.

    Ez az ! Kövesse a telepítés további lépéseit, és a varázsló telepíti az Ubuntu-t egy titkosított partíció tetején.

    Mappa titkosítása

    Az eCryptfs egy, a Philip Zimmerman által 1991-ben létrehozott PGP alapú kriptográfiai fájlrendszer. Az eCryptfs-nek a más titkosítási fájlrendszerhez, például a TrueCrypthez képest nagyszerű dolog az, hogy nem kell előzetesen kiosztani egy bizonyos mennyiségű lemezterületet, amit szeretné titkosítani.

    Az eCryptfs könnyen telepíthető a következő parancs végrehajtásával a konzolban

    A sudo aptitude telepíti az ecryptfs-utils alkalmazást

    Az eCryptfs létrehoz egy "privát" könyvtárat a helyi meghajtóban, ahol az eCryptfs titkosítja azokat a fájlokat, amelyeket benne tárolunk.

    ecryptfs-setup-private

    Megjegyzés: ez egy rejtett privát könyvtárat állít be: ~ / .Private

    Érzékeny adatainkat a „privát” könyvtárba kell tárolnunk, hogy megbizonyosodjunk arról, hogy a támadók nem tudják könnyen megkapni az adatokat. Az ecryptfs elrejti azokat a fájlokat, amelyeket a privát mappában tárolunk, ha nincs csatlakoztatva.

    A privát könyvtár automatikusan bekerül a fiókba való bejelentkezéskor. Ez lehetőséget teremt egy másik személy számára, hogy hozzáférjen ehhez a privát mappához, amikor a felhasználó elhagyja a számítógépet. A probléma enyhítésének egyik módja, hogy megakadályozzuk, hogy az ecryptfs felszabadítsa a privát mappát, amikor belépünk az üres fájl automatikus rögzítésének eltávolításával, amely a ~ / .ecryptfs fájlban található, és távolítsa el a könyvtárat, amikor nem használjuk a számítógépet.

    ecryptfs-umount-private

    Rejtett titkosított kötet létrehozása

    A TrueCrypt egy ingyenes, nyílt forráskódú lemez titkosítási segédprogram, amely a Windows, a Mac és a Linux rendszerekkel együtt működik. A repülés közbeni titkosítást biztosít, és a meghajtó titkosítása után továbbra is használhatja a szokásos módon.

    A TrueCrypt-et Ubuntu deb fájlként töltheti le a webhelyéről. A letöltés után csomagolja ki az archívumot, és kattintson duplán a telepítőre a telepítés végrehajtásához. A telepítés után a TrueCrypt-et a menü helyéről találja: Alkalmazások> Kiegészítők> TrueCrypt.

    Kezdjük azzal, hogy létrehozunk egy kötetet, amelyet titkosítani akarunk.

    A TrueCrypt kötet egy olyan partícióban vagy meghajtóban tárolt fájlban található, amelyet tárolónak is neveznek.

    A TrueCrypt lehetőséget ad egy rejtett titkosított kötet létrehozására egy másik TrueCrypt titkosított köteten belül.

    Másolnia kell az érzékeny kinézetű fájlokat nem akarja elrejteni a külső kötetet. Ezek a fájlok csalóként működnek, amikor az emberek arra kényszerítenek, hogy feltárják a külső kötetjelszót. A rejtett köteten belül rejtett fájlokat kell elrejtenie, és soha nem szabad felfednie a titkosított rejtett kötetet.

    Kép TrueCrypt segítségével

    Most ki kell választania a kötetfájl nevét és azt a helyet, ahol tárolni kívánja a kötetfájlt. Új fájl jön létre. Ha meglévő fájlt választ, felülírja. Tehát adjon meg egyedi nevet a TrueCrypt kötetfájljának.

    Kiválaszthatja a titkosítás különböző szintjeit. Számos típus közül lehet választani, és mindegyiknek megvan a maga egyedülálló tulajdonsága… de a legtöbb felhasználó számára jól lesz az AES.

    állítsa be a kötet méretét és győződjön meg róla, hogy elegendő helyet biztosít a nem titkosított kötetterület számára.

    A TrueCrypt javasolja, hogy legalább 20 karaktert használjunk jelszavunkhoz. Válasszon olyan jelszót, amelyet könnyen megjegyezhet és nem könnyű kitalálni.

    Legalább 30 másodpercig mozgassa az egeret véletlenszerűen a Volume Creation Wizard ablakban. Minél tovább mozgatja az egeret, annál jobb. Ez jelentősen növeli a titkosítási kulcsok titkosítási erősségét (ami növeli a biztonságot).

    A TrueCrypt automatikusan rögzíti a titkosított meghajtót virtuális titkosított lemezként.

    Most beállíthatjuk a rejtett kötetet.

    Válasszon egy megfelelő merevlemez-formátumot a rejtett kötethez.

    Lehetőségünk van arra, hogy a rejtett kötet kompatibilis legyen más platformokkal.

    A titkosítás csak egy szint az adatok biztonságának biztosításában a számítógépünkön, azt is fontolóra kell vennünk, hogy telepítsen más biztonsági szoftvert, például víruskeresőt vagy tűzfalat, hogy megvédjen minket a vírusoktól és behatolóktól, amikor online vagyunk.