Hogyan védheti meg a Linux PC-t a merevlemez titkosításával

A számítógépen olyan adatok találhatók, amelyeket meg akarunk védeni a hackerektől, a barátoktól vagy a kíváncsi kollégáktól. A számítógépes meghajtó titkosítása megvédi Önt a behatolóktól, és itt van néhány különböző módja az adatok védelmének.

A mai lecke során megmutatjuk, hogyan kell titkosítani egy partíciót, egy mappát, és hogyan lehet létrehozni egy rejtett kötetet a TrueCrypt segítségével.

Az xkcd képe nyilvánvalóan.

Partíció titkosítása

Az Ubuntu alternatív CD-telepítő varázslója lehetőséget ad az Ubuntu telepítési partíciójának titkosítására, így az ISO fájlt egy élő lemezre akarja írni, vagy egy indítható USB-meghajtót kell létrehoznia, és telepítenie kell az Ubuntu-t.

Az Ubuntu alternatív telepítési menüje nagyon hasonlít a hagyományos Ubuntu telepítési menüjéhez. A telepítővarázsló megkérdezi, hogy válassza ki a nyelvet, a billentyűzetet, a hálózatot, és a legfontosabb lépés a partíciós módszer, ahol ki kell választanunk az "Irányított - teljes lemez használata és titkosított LVM beállítása" lehetőséget a teljes merevlemez titkosításához.

Kérjük, vegye figyelembe, hogy a telepítéshez egy "Mester" és nem "Slave" üres merevlemezt kell megadnunk.

A telepítővarázsló megkéri, hogy adjon meg egy jelszót, amelyet a merevlemez visszafejtéséhez használ, amikor bejelentkezik az Ubuntu-ba.

A titkosítási varázsló titkosítja az otthoni mappát, csak abban az esetben, ha az otthoni mappát az Ubuntu telepítési partíción kívül helyezzük el.

Ez az ! Kövesse a telepítés további lépéseit, és a varázsló telepíti az Ubuntu-t egy titkosított partíció tetején.

Mappa titkosítása

Az eCryptfs egy, a Philip Zimmerman által 1991-ben létrehozott PGP alapú kriptográfiai fájlrendszer. Az eCryptfs-nek a más titkosítási fájlrendszerhez, például a TrueCrypthez képest nagyszerű dolog az, hogy nem kell előzetesen kiosztani egy bizonyos mennyiségű lemezterületet, amit szeretné titkosítani.

Az eCryptfs könnyen telepíthető a következő parancs végrehajtásával a konzolban

A sudo aptitude telepíti az ecryptfs-utils alkalmazást

Az eCryptfs létrehoz egy "privát" könyvtárat a helyi meghajtóban, ahol az eCryptfs titkosítja azokat a fájlokat, amelyeket benne tárolunk.

ecryptfs-setup-private

Megjegyzés: ez egy rejtett privát könyvtárat állít be: ~ / .Private

Érzékeny adatainkat a „privát” könyvtárba kell tárolnunk, hogy megbizonyosodjunk arról, hogy a támadók nem tudják könnyen megkapni az adatokat. Az ecryptfs elrejti azokat a fájlokat, amelyeket a privát mappában tárolunk, ha nincs csatlakoztatva.

A privát könyvtár automatikusan bekerül a fiókba való bejelentkezéskor. Ez lehetőséget teremt egy másik személy számára, hogy hozzáférjen ehhez a privát mappához, amikor a felhasználó elhagyja a számítógépet. A probléma enyhítésének egyik módja, hogy megakadályozzuk, hogy az ecryptfs felszabadítsa a privát mappát, amikor belépünk az üres fájl automatikus rögzítésének eltávolításával, amely a ~ / .ecryptfs fájlban található, és távolítsa el a könyvtárat, amikor nem használjuk a számítógépet.

ecryptfs-umount-private

Rejtett titkosított kötet létrehozása

A TrueCrypt egy ingyenes, nyílt forráskódú lemez titkosítási segédprogram, amely a Windows, a Mac és a Linux rendszerekkel együtt működik. A repülés közbeni titkosítást biztosít, és a meghajtó titkosítása után továbbra is használhatja a szokásos módon.

A TrueCrypt-et Ubuntu deb fájlként töltheti le a webhelyéről. A letöltés után csomagolja ki az archívumot, és kattintson duplán a telepítőre a telepítés végrehajtásához. A telepítés után a TrueCrypt-et a menü helyéről találja: Alkalmazások> Kiegészítők> TrueCrypt.

Kezdjük azzal, hogy létrehozunk egy kötetet, amelyet titkosítani akarunk.

A TrueCrypt kötet egy olyan partícióban vagy meghajtóban tárolt fájlban található, amelyet tárolónak is neveznek.

A TrueCrypt lehetőséget ad egy rejtett titkosított kötet létrehozására egy másik TrueCrypt titkosított köteten belül.

Másolnia kell az érzékeny kinézetű fájlokat nem akarja elrejteni a külső kötetet. Ezek a fájlok csalóként működnek, amikor az emberek arra kényszerítenek, hogy feltárják a külső kötetjelszót. A rejtett köteten belül rejtett fájlokat kell elrejtenie, és soha nem szabad felfednie a titkosított rejtett kötetet.

Kép TrueCrypt segítségével

Most ki kell választania a kötetfájl nevét és azt a helyet, ahol tárolni kívánja a kötetfájlt. Új fájl jön létre. Ha meglévő fájlt választ, felülírja. Tehát adjon meg egyedi nevet a TrueCrypt kötetfájljának.

Kiválaszthatja a titkosítás különböző szintjeit. Számos típus közül lehet választani, és mindegyiknek megvan a maga egyedülálló tulajdonsága… de a legtöbb felhasználó számára jól lesz az AES.

állítsa be a kötet méretét és győződjön meg róla, hogy elegendő helyet biztosít a nem titkosított kötetterület számára.

A TrueCrypt javasolja, hogy legalább 20 karaktert használjunk jelszavunkhoz. Válasszon olyan jelszót, amelyet könnyen megjegyezhet és nem könnyű kitalálni.

Legalább 30 másodpercig mozgassa az egeret véletlenszerűen a Volume Creation Wizard ablakban. Minél tovább mozgatja az egeret, annál jobb. Ez jelentősen növeli a titkosítási kulcsok titkosítási erősségét (ami növeli a biztonságot).

A TrueCrypt automatikusan rögzíti a titkosított meghajtót virtuális titkosított lemezként.

Most beállíthatjuk a rejtett kötetet.

Válasszon egy megfelelő merevlemez-formátumot a rejtett kötethez.

Lehetőségünk van arra, hogy a rejtett kötet kompatibilis legyen más platformokkal.

A titkosítás csak egy szint az adatok biztonságának biztosításában a számítógépünkön, azt is fontolóra kell vennünk, hogy telepítsen más biztonsági szoftvert, például víruskeresőt vagy tűzfalat, hogy megvédjen minket a vírusoktól és behatolóktól, amikor online vagyunk.