10Aug
Der er bundet til at være data på din computer, som du vil beskytte mod hackere, nysgerrige venner eller nysgerrige kolleger. Kryptering af dit computerdrev beskytter dig mod ubudne brugere, og her er et par forskellige måder at sikre dine data på.
For dagens lektion viser vi dig hvordan du sikrer data ved kryptering, en partition, en mappe og også hvordan du opretter et skjult volumen med TrueCrypt.
Billede af xkcd, naturligvis.
Kryptering af en partition
Ubuntu's alternative cd installationsguiden giver os mulighed for at kryptere vores Ubuntu installationspartition, så du vil brænde ISO-filen til en live disk eller oprette et bootbart USB-drev og installere Ubuntu med det.
Ubuntus alternative installationsmenu ligner meget din standard Ubuntu installationsmenu. Installationsguiden vil bede dig om at vælge dit sprog, tastatur, netværk og det vigtigste trin er partitioneringsmetoden, hvor vi skal vælge 'Guided - use entire disk and set up encrypted LVM' for at kryptere hele vores harddisk.
Vær opmærksom på, at vi skal levere en 'Master' og ikke 'Slave' tom harddisk til installationen.
Installationsguiden vil bede dig om at angive en adgangskode, som du vil bruge til at dekryptere din harddisk, når du logger ind på Ubuntu.
Krypteringsguiden krypterer din 'hjem' mappe, bare hvis vi placerer vores 'hjem' mappe uden for din Ubuntu installationspartition.
Det er det! Følg resten af installationstrinnene, og guiden installerer Ubuntu oven på en krypteret partition.
Kryptere en mappe
eCryptfs er et kryptografisk filsystem baseret på PGP skabt af Philip Zimmerman i 1991. Den store ting om eCryptfs sammenligner med andre krypteringsfilsystemer, som TrueCrypt, er, at vi ikke behøver at forhåndsfordele en vis mængdeaf diskplads, som vi ønsker at kryptere.
Vi kan nemt installere eCryptfs ved at udføre følgende kommando i konsollen
sudo aptitude installere ecryptfs-utils
eCryptfs oprette en 'privat' mappe i dit lokale drev, hvor eCryptfs krypterer filer, som vi gemmer i det.
ecryptfs-setup-private
Bemærk: Dette vil opsætte en skjult privat mappe: ~ /. Private
Vi skal gemme vores følsomme data i den 'private' mappe for at sikre, at angribere ikke vil kunne få vores data nemt.ecryptfs gemmer alle filer, som vi gemmer i den private mappe, når den ikke er monteret.
Den private mappe vil automatisk blive monteret, når vi logger ind på vores konto. Dette giver en anden person mulighed for at få adgang til denne private mappe, når brugeren forlader computeren. En måde at afhjælpe dette problem på er at forhindre, at ecryptfs låser op den private mappe, når vi logger ind ved at fjerne den tomme fil auto mount, som er placeret i ~ /.ecryptfs/ og afmontere biblioteket, når vi ikke bruger vores computer.
ecryptfs-umount-private
Oprettelse af en skjult krypteret lydstyrke
TrueCrypt er et gratis Open Source-diskkrypteringsværktøj, der fungerer sammen med Windows, Mac og Linux. Det giver on-the-fly kryptering, og efter at drevet er krypteret, kan du fortsætte med at bruge alt som du normalt ville.
Du kan downloade TrueCrypt som Ubuntu deb fil fra sin hjemmeside. Når du er hentet, skal du pakke arkivet ud og dobbeltklikke på installationsprogrammet for at køre opsætningen. Efter installationen finder du TrueCrypt fra menuen: Applikationer & gt;Tilbehør & gt;TrueCrypt.
Start med at oprette et volumen, som vi ønsker at kryptere.
En TrueCrypt-lydstyrke kan opholde sig i en fil, som også kaldes container, i en partition eller et drev.
TrueCrypt giver os mulighed for at oprette et skjult krypteret volumen inde i et andet krypteret TrueCrypt-volumen.
Du bør kopiere følsomme udseende filer, som du ikke ønsker, at skal gemme sig til det ydre lydstyrke. Disse filer fungerer som en lokkeløsning, når folk tvinger dig til at afsløre det eksterne volumenadgangskode. Du skal have filer, som du virkelig vil gemme inde i det skjulte lydstyrke, og du bør aldrig afsløre det krypterede skjulte lydstyrke.
-billede ved TrueCrypt
Nu skal du vælge navnet på volumenfilen og den placering, hvor du vil gemme lydfilen. Der oprettes en ny fil. Hvis du vælger en eksisterende fil, overskrives den. Så giv et unikt navn til din TrueCrypt-volumenfil.
Du kan vælge forskellige niveauer af kryptering. Der er flere typer at vælge imellem, og hver har sine unikke kvaliteter. .. men for de fleste brugere bliver du fint med AES.
indstiller lydstyrken og sørger for, at du giver tilstrækkelig plads til ikke-krypteret lydplads.
TrueCrypt anbefaler os at bruge mindst 20 tegn til vores adgangskode. Vælg en adgangskode, der er nem at huske og ikke let at gætte.
Flyt musen så tilfældigt som muligt i vinduet Volume Creation Wizard i mindst 30 sekunder. Jo længere du bevæger musen, desto bedre. Dette øger signifikant krypteringsstyrken af krypteringsnøglerne( hvilket øger sikkerheden).
TrueCrypt vil automatisk montere det krypterede drev som en virtuel krypteret disk.
Nu skal vi opsætte det skjulte lydstyrke.
Vælg et passende harddiskformat for den skjulte lydstyrke.
Vi har mulighed for at gøre dette skjulte lydstyrke kompatibelt med andre platforme.
Kryptering er kun et niveau for sikring af vores data i vores pc. Vi skal også overveje at installere anden sikkerhedssoftware som virusscanner eller firewall for at beskytte os mod virus og ubudne, når vi er online.
