Hogyan védheti meg a Linux PC-t a merevlemez titkosításával
A számítógépen olyan adatok találhatók, amelyeket meg akarunk védeni a hackerektől, a barátoktól vagy a kíváncsi kollégáktól. A számítógépes meghajtó titkosítása megvédi Önt a behatolóktól, és itt van néhány különböző módja az adatok védelmének.
A mai lecke során megmutatjuk, hogyan kell titkosítani egy partíciót, egy mappát, és hogyan lehet létrehozni egy rejtett kötetet a TrueCrypt segítségével.
Az xkcd képe nyilvánvalóan.
Partíció titkosítása
Az Ubuntu alternatív CD-telepítő varázslója lehetőséget ad az Ubuntu telepítési partíciójának titkosítására, így az ISO fájlt egy élő lemezre akarja írni, vagy egy indítható USB-meghajtót kell létrehoznia, és telepítenie kell az Ubuntu-t.
Az Ubuntu alternatív telepítési menüje nagyon hasonlít a hagyományos Ubuntu telepítési menüjéhez. A telepítővarázsló megkérdezi, hogy válassza ki a nyelvet, a billentyűzetet, a hálózatot, és a legfontosabb lépés a partíciós módszer, ahol ki kell választanunk az "Irányított - teljes lemez használata és titkosított LVM beállítása" lehetőséget a teljes merevlemez titkosításához.
Kérjük, vegye figyelembe, hogy a telepítéshez egy "Mester" és nem "Slave" üres merevlemezt kell megadnunk.
A telepítővarázsló megkéri, hogy adjon meg egy jelszót, amelyet a merevlemez visszafejtéséhez használ, amikor bejelentkezik az Ubuntu-ba.
A titkosítási varázsló titkosítja az otthoni mappát, csak abban az esetben, ha az otthoni mappát az Ubuntu telepítési partíción kívül helyezzük el.
Ez az ! Kövesse a telepítés további lépéseit, és a varázsló telepíti az Ubuntu-t egy titkosított partíció tetején.
Mappa titkosítása
Az eCryptfs egy, a Philip Zimmerman által 1991-ben létrehozott PGP alapú kriptográfiai fájlrendszer. Az eCryptfs-nek a más titkosítási fájlrendszerhez, például a TrueCrypthez képest nagyszerű dolog az, hogy nem kell előzetesen kiosztani egy bizonyos mennyiségű lemezterületet, amit szeretné titkosítani.
Az eCryptfs könnyen telepíthető a következő parancs végrehajtásával a konzolban
A sudo aptitude telepíti az ecryptfs-utils alkalmazást
Az eCryptfs létrehoz egy "privát" könyvtárat a helyi meghajtóban, ahol az eCryptfs titkosítja azokat a fájlokat, amelyeket benne tárolunk.
ecryptfs-setup-private
Megjegyzés: ez egy rejtett privát könyvtárat állít be: ~ / .Private
Érzékeny adatainkat a „privát” könyvtárba kell tárolnunk, hogy megbizonyosodjunk arról, hogy a támadók nem tudják könnyen megkapni az adatokat. Az ecryptfs elrejti azokat a fájlokat, amelyeket a privát mappában tárolunk, ha nincs csatlakoztatva.
A privát könyvtár automatikusan bekerül a fiókba való bejelentkezéskor. Ez lehetőséget teremt egy másik személy számára, hogy hozzáférjen ehhez a privát mappához, amikor a felhasználó elhagyja a számítógépet. A probléma enyhítésének egyik módja, hogy megakadályozzuk, hogy az ecryptfs felszabadítsa a privát mappát, amikor belépünk az üres fájl automatikus rögzítésének eltávolításával, amely a ~ / .ecryptfs fájlban található, és távolítsa el a könyvtárat, amikor nem használjuk a számítógépet.
ecryptfs-umount-private
Rejtett titkosított kötet létrehozása
A TrueCrypt egy ingyenes, nyílt forráskódú lemez titkosítási segédprogram, amely a Windows, a Mac és a Linux rendszerekkel együtt működik. A repülés közbeni titkosítást biztosít, és a meghajtó titkosítása után továbbra is használhatja a szokásos módon.
A TrueCrypt-et Ubuntu deb fájlként töltheti le a webhelyéről. A letöltés után csomagolja ki az archívumot, és kattintson duplán a telepítőre a telepítés végrehajtásához. A telepítés után a TrueCrypt-et a menü helyéről találja: Alkalmazások> Kiegészítők> TrueCrypt.
Kezdjük azzal, hogy létrehozunk egy kötetet, amelyet titkosítani akarunk.
A TrueCrypt kötet egy olyan partícióban vagy meghajtóban tárolt fájlban található, amelyet tárolónak is neveznek.
A TrueCrypt lehetőséget ad egy rejtett titkosított kötet létrehozására egy másik TrueCrypt titkosított köteten belül.
Másolnia kell az érzékeny kinézetű fájlokat nem akarja elrejteni a külső kötetet. Ezek a fájlok csalóként működnek, amikor az emberek arra kényszerítenek, hogy feltárják a külső kötetjelszót. A rejtett köteten belül rejtett fájlokat kell elrejtenie, és soha nem szabad felfednie a titkosított rejtett kötetet.
Kép TrueCrypt segítségével
Most ki kell választania a kötetfájl nevét és azt a helyet, ahol tárolni kívánja a kötetfájlt. Új fájl jön létre. Ha meglévő fájlt választ, felülírja. Tehát adjon meg egyedi nevet a TrueCrypt kötetfájljának.
Kiválaszthatja a titkosítás különböző szintjeit. Számos típus közül lehet választani, és mindegyiknek megvan a maga egyedülálló tulajdonsága… de a legtöbb felhasználó számára jól lesz az AES.
állítsa be a kötet méretét és győződjön meg róla, hogy elegendő helyet biztosít a nem titkosított kötetterület számára.
A TrueCrypt javasolja, hogy legalább 20 karaktert használjunk jelszavunkhoz. Válasszon olyan jelszót, amelyet könnyen megjegyezhet és nem könnyű kitalálni.
Legalább 30 másodpercig mozgassa az egeret véletlenszerűen a Volume Creation Wizard ablakban. Minél tovább mozgatja az egeret, annál jobb. Ez jelentősen növeli a titkosítási kulcsok titkosítási erősségét (ami növeli a biztonságot).
A TrueCrypt automatikusan rögzíti a titkosított meghajtót virtuális titkosított lemezként.
Most beállíthatjuk a rejtett kötetet.
Válasszon egy megfelelő merevlemez-formátumot a rejtett kötethez.
Lehetőségünk van arra, hogy a rejtett kötet kompatibilis legyen más platformokkal.
A titkosítás csak egy szint az adatok biztonságának biztosításában a számítógépünkön, azt is fontolóra kell vennünk, hogy telepítsen más biztonsági szoftvert, például víruskeresőt vagy tűzfalat, hogy megvédjen minket a vírusoktól és behatolóktól, amikor online vagyunk.