10Aug
V počítači musí být data, která chcete chránit před hackery, vzteklými přáteli nebo zvědavými kolegy.Šifrování disku počítače vás chrání před vetřelci a zde máte několik způsobů, jak zabezpečit data.
Pro dnešní hodinu vám ukážeme, jak zabezpečit data šifrováním oddílu, složky a také jak vytvořit skrytý svazek pomocí programu TrueCrypt.
Obrázek xkcd, samozřejmě.
Šifrování oddílu
Průvodce instalací alternativních CD Ubuntu nám umožňuje šifrovat instalační oddíl Ubuntu, takže budete chtít vypálit soubor ISO na živém disku nebo vytvořit zaváděcí USB disk a nainstalovat s ním Ubuntu.
Alternativní instalační menu Ubuntu je velmi podobné standardnímu instalačnímu menu Ubuntu. Průvodce instalací vás požádá, abyste si zvolili jazyk, klávesnici, síť a nejdůležitějším krokem je způsob rozdělení, kde si přejete šifrovat celý pevný disk a zvolit položku "Vedení - použijte celý disk a nastavte šifrovanou LVM".
Upozorňujeme, že pro instalaci musíme poskytnout prázdný pevný disk "Master" a ne "Slave".
Průvodce instalací vás požádá o zadání hesla, které použijete k dešifrování pevného disku při přihlášení k Ubuntu.
Průvodce šifrováním šifruje váš domovský adresář jen v případě, že umístíme svůj domovský adresář mimo instalační oddíl Ubuntu.
To je ono! Postupujte podle zbývajících kroků instalace a průvodce nainstaluje Ubuntu na šifrovaný oddíl.
Šifrování složky
eCryptfs je kryptografický souborový systém založený na PGP vytvořeném Philipem Zimmermanem v roce 1991. Skvělá věc o eCryptfs v porovnání s jiným systémem šifrovacích souborů, jako je TrueCrypt, spočívá v tom, že nemusíme předem přidělit určitou částkumísta na disku, které chceme šifrovat.
Můžeme snadno nainstalovat eCryptfs provedením následujícího příkazu v konzole
sudo aptitude instalace ecryptfs-utils
eCryptfs vytvoří 'soukromý' adresář na vaší místní jednotce, kde eCryptfs šifruje všechny soubory, které v něm ukládáme.
ecryptfs-setup-private
Poznámka: nastaví se jako skrytý soukromý adresář: ~ /. Privátní
Měli bychom uchovávat naše citlivá data do adresáře 'soukromí', abychom zajistili, že útočníci nebudou schopni získat naše data snadno.ecryptfs skryje všechny soubory, které ukládáme do soukromé složky, když není připojena.
Soukromý adresář se automaticky přihlásí, když se přihlásíme do našeho účtu. To vytváří příležitost pro jinou osobu získat přístup k této soukromé složce, když uživatel opustí počítač.Způsob, jak tento problém zmírnit, je zabránit tomu, aby ecryptfs odblokovali soukromou složku, když jsme se přihlásili odstraněním prázdného souboru, který je umístěn v /.ecryptfs/ a odpojení adresáře, když nepoužíváme náš počítač.
ecryptfs-umount-private
Vytváření skrytého šifrovaného svazku
TrueCrypt je bezplatný nástroj pro šifrování otevřeného disku, který pracuje se systémy Windows, Mac a Linux. Poskytuje šifrování typu "on-the-fly" a poté, co je disk zašifrován, můžete i nadále používat vše, jaké jste obvykle používali.
Soubor TrueCrypt jako Deb Ubuntu můžete stáhnout ze svých webových stránek. Po stahování rozbalte archiv a poklepejte na instalační program a spusťte instalaci. Po instalaci najdete TrueCrypt z nabídky: Aplikace & gt;Příslušenství & gt;TrueCrypt.
Začněte vytvořením svazku, který chceme šifrovat.
Sada TrueCrypt se může nacházet v souboru, který se také nazývá kontejner, v oddílu nebo jednotce.
TrueCrypt nám dává možnost vytvořit skrytý šifrovaný svazek v rámci jiného šifrovaného svazku TrueCrypt.
Měli byste kopírovat citlivé hledá soubory, které nechcete skrýt k vnějšímu svazku. Tyto soubory fungují jako zábava, když vás lidé nucují k odhalení hesla pro externí hlasitost. Měli byste soubory, které se opravdu chcete skrýt uvnitř skrytého svazku a nikdy byste neměli odhalit šifrovaný skrytý svazek. Obrázek
podle TrueCrypt
Nyní musíte zvolit název souboru svazku a umístění, kam chcete uložit soubor svazku. Bude vytvořen nový soubor. Pokud vyberete existující soubor, bude přepsán. Uveďte tedy jedinečný název souboru svazku TrueCrypt.
Můžete zvolit různé úrovně šifrování.Existuje několik typů na výběr a každý má své jedinečné vlastnosti. .. ale pro většinu uživatelů budete s AES v pořádku.
nastavte velikost svazku a ujistěte se, že poskytuje dostatek místa pro nezašifrovaný prostor na disku.
TrueCrypt nám doporučuje použít minimálně 20 znaků pro naše heslo. Zvolte si heslo, které se snadno zapamatuje a není snadné odhadnout.
Přemístěte myší co nejvíce náhodně v okně Průvodce vytvořením svazku alespoň po dobu 30 sekund.Čím déle budete pohybovat myší, tím lépe. To výrazně zvyšuje kryptografickou sílu šifrovacích klíčů( což zvyšuje bezpečnost).
TrueCrypt automaticky připojuje šifrovanou jednotku jako virtuální šifrovaný disk.
Nyní nastavíme skrytou hlasitost.
Vyberte vhodný formát pevného disku pro skrytou hlasitost.
Máme možnost učinit tento skrytý svazek kompatibilní s ostatními platformami.Šifrování
je pouze jednou úrovní zabezpečení našich dat v našem počítači. Musíme také zvážit instalaci jiného bezpečnostního softwaru, jako je antivirový scanner nebo firewall, aby nás chránili před viry a vetřelci, když jsme online.