Hemsida » hur » Så här säkrar du din Linux-dator genom att kryptera hårddisken

    Så här säkrar du din Linux-dator genom att kryptera hårddisken

    Det behövs data på din dator som du vill skydda mot hackare, nosiga vänner eller nyfikna kollegor. Kryptera din dators enhet skyddar dig mot inkräktare, och här är ett par olika sätt att säkra dina data.

    För dagens lektion visar vi dig hur du skyddar data genom kryptering, en partition, en mapp och hur man skapar en dold volym med TrueCrypt.

    Bild av xkcd, självklart.

    Kryptera en partition

    Ubuntus alternativa installationsprogram för installation av CD-skivor ger oss möjlighet att kryptera vår Ubuntu-installationspartition, så du vill bränna ISO-filen till en levande disk eller skapa en startbar USB-enhet och installera Ubuntu med den.

    Ubuntus alternativa installationsmeny liknar din vanliga Ubuntu installationsmeny. Installationsguiden kommer att fråga dig att välja språk, tangentbord, nätverk och det viktigaste steget är partitionsmetoden där vi måste välja alternativet "Guided - use whole disk and set up encrypted LVM" för att kryptera hela vår hårddisk.

    Observera att vi måste tillhandahålla en "Master" och inte "Slave" tom hårddisk för installationen.

    Installationsguiden kommer att be dig att ange ett lösenordsfras som du ska använda för att dekryptera din hårddisk när du loggar in på Ubuntu.

    Krypteringsguiden kommer att kryptera din hemmapp, bara om vi placerar vår "hemma" -mapp utanför din Ubuntu-installationspartition.

    Det är allt ! Följ resten av installationsstegen och guiden installerar Ubuntu ovanpå en krypterad partition.

    Kryptera en mapp

    eCryptfs är ett kryptografiskt filsystem baserat på PGP skapad av Philip Zimmerman 1991. Den fantastiska saken om eCryptfs jämför med andra krypteringsfilsystem, som TrueCrypt, är att vi inte behöver fördela en viss mängd diskutrymme som vi vill kryptera.

    Vi kan enkelt installera eCryptfs genom att utföra följande kommando i konsolen

    sudo aptitude installera ecryptfs utils

    eCryptfs skapa en "privat" katalog i din lokala enhet där eCryptfs krypterar alla filer som vi lagrar i det.

    ecryptfs-setup-privat

    Obs! Det här ställer in en dold privat katalog: ~ / .Private

    Vi bör lagra vår känsliga data i den "privata" katalogen för att se till att angriparna inte kan få våra data enkelt. ecryptfs kommer gömma alla filer som vi lagrar i den privata mappen när den inte är monterad.

    Den privata katalogen kommer automatiskt att monteras när vi loggar in på vårt konto. Detta skapar en möjlighet för en annan person att få tillgång till den privata mappen när användaren lämnar datorn. Ett sätt att mildra detta problem är att förhindra att ecryptfs låser upp den privata mappen när vi loggar in genom att ta bort den tomma filautomaten som finns i ~ / .ecryptfs / och avmontera katalogen när vi inte använder vår dator.

    ecryptfs-umount-private

    Skapa en dold kodad volym

    TrueCrypt är ett gratis program för öppen källkodskryptering som fungerar med Windows, Mac och Linux. Det ger kryptering på flyg och efter att enheten är krypterad kan du fortsätta använda allt som du normalt skulle.

    Du kan ladda TrueCrypt som Ubuntu deb-fil från sin webbplats. När du är hämtad packar du ut arkivet och dubbelklickar på installationsprogrammet för att köra installationsprogrammet. Efter installationen hittar du TrueCrypt från menyplatsen: Program> Tillbehör> TrueCrypt.

    Börja med att skapa en volym som vi vill kryptera.

    En TrueCrypt-volym kan ligga i en fil, som även kallas container, i en partition eller enhet.

    TrueCrypt ger oss ett alternativ att skapa en dold krypterad volym i en annan TrueCrypt-krypterad volym.

    Du bör kopiera känsliga filer som du vill inte att gömma sig till yttervolymen. Dessa filer fungerar som en lura när människor tvingar dig att avslöja det yttre volymerlösenordet. Du ska ha filer som du verkligen vill gömma inuti den dolda volymen, och du borde aldrig avslöja den krypterade dolda volymen.

    Bild av TrueCrypt

    Nu måste du välja namnet på volymfilen och den plats där du vill lagra volymen. En ny fil kommer att skapas. Om du väljer en befintlig fil kommer den att skrivas över. Så ge ett unikt namn för din TrueCrypt-volymfil.

    Du kan välja olika nivåer av kryptering. Det finns flera typer att välja mellan och var och en har sina unika egenskaper ... men för de flesta användare kommer du att bli bra med AES.

    Ställ in volymen och se till att du ger tillräckligt med utrymme för icke-krypterat volymutrymme.

    TrueCrypt rekommenderar oss att använda minst 20 tecken för vårt lösenord. Välj ett lösenord som är lätt att komma ihåg och inte lätt att gissa.

    Flytta musen så slumpmässigt som möjligt i dialogrutan Volume Creation Wizard åtminstone i 30 sekunder. Ju längre du flyttar musen desto bättre. Detta ökar signifikant krypteringsstyrkan hos krypteringsnycklarna (vilket ökar säkerheten).

    TrueCrypt kommer automatiskt att montera den krypterade enheten som en virtuell krypterad disk.

    Nu ska vi installera den dolda volymen.

    Välj ett lämpligt hårddiskformat för den dolda volymen.

    Vi har möjlighet att göra den här dolda volymen kompatibel med andra plattformar.

    Kryptering är bara en nivå för att säkra vår data i vår dator. Vi måste också överväga att installera annan säkerhetsprogramvara som virusskanner eller brandvägg för att skydda oss från virus och inkräktare när vi är online.