10Aug

So sichern Sie Ihren Linux-PC, indem Sie Ihre Festplatte verschlüsseln

Auf Ihrem Computer müssen sich Daten befinden, die Sie vor Hackern, neugierigen Freunden oder neugierigen Kollegen schützen möchten. Das Verschlüsseln Ihres Computerlaufwerks schützt Sie vor Eindringlingen. Es gibt verschiedene Möglichkeiten, Ihre Daten zu sichern.

In der heutigen Lektion zeigen wir Ihnen, wie Sie Daten sichern, indem Sie eine Partition, einen Ordner und auch ein verstecktes Volume mit TrueCrypt erstellen.

Bild von xkcd, offensichtlich.

Verschlüsseln einer Partition

Ubuntus alternativer CD-Installationsassistent gibt uns die Möglichkeit, unsere Ubuntu-Installationspartition zu verschlüsseln. Daher sollten Sie die ISO-Datei in eine Live-Disk brennen oder ein bootfähiges USB-Laufwerk erstellen und Ubuntu damit installieren.

Das alternative Installationsmenü von Ubuntu ist dem Standard-Installationsmenü von Ubuntu sehr ähnlich. Der Installationsassistent wird Sie bitten, Ihre Sprache, Tastatur und Netzwerk auszuwählen, und der wichtigste Schritt ist die Partitionierungsmethode, bei der wir die Option "Geführt - gesamte Festplatte verwenden und verschlüsselte LVM einrichten" wählen müssen, um unsere gesamte Festplatte zu verschlüsseln.

Bitte beachten Sie, dass wir für die Installation eine "Master" und nicht "Slave" leere Festplatte zur Verfügung stellen müssen.

Der Installationsassistent fordert Sie auf, eine Passphrase anzugeben, mit der Sie Ihre Festplatte entschlüsseln, wenn Sie sich bei Ubuntu anmelden.

Der Verschlüsselungsassistent verschlüsselt Ihren 'Home'-Ordner, nur für den Fall, dass wir unseren' Home'-Ordner außerhalb Ihrer Ubuntu-Installationspartition platzieren.

Das ist es! Befolgen Sie die restlichen Installationsschritte und der Assistent installiert Ubuntu auf einer verschlüsselten Partition.

Verschlüsseln eines Ordners

eCryptfs ist ein kryptografisches Dateisystem basierend auf PGP, das 1991 von Philip Zimmerman entwickelt wurde. Das Tolle an eCryptfs im Vergleich zu anderen Verschlüsselungs-Dateisystemen wie TrueCrypt ist, dass wir nicht einen bestimmten Betrag vorbelegen müssenvon Speicherplatz, den wir verschlüsseln möchten.

Wir können eCryptfs einfach installieren, indem Sie den folgenden Befehl in der Konsole ausführen:

sudo aptitude install ecryptfs-utils

eCryptfs erstellt ein 'privates' Verzeichnis in Ihrem lokalen Laufwerk, in dem eCryptfs alle Dateien verschlüsselt, die wir darin speichern.

ecryptfs-setup-private

Hinweis: Dies wird ein verstecktes privates Verzeichnis einrichten: ~ /. Private

Wir sollten unsere sensiblen Daten im 'privaten' Verzeichnis speichern, um sicherzustellen, dass Angreifer unsere Daten nicht einfach bekommen können.ecryptfs versteckt alle Dateien, die wir im privaten Ordner speichern, wenn sie nicht gemountet sind.

Das private Verzeichnis wird automatisch gemountet, wenn wir uns in unserem Konto anmelden. Dies schafft eine Gelegenheit für eine andere Person, Zugriff auf diesen privaten Ordner zu erhalten, wenn der Benutzer den Computer verlässt. Eine Möglichkeit, dieses Problem zu beheben, besteht darin, zu verhindern, dass ecryptfs den privaten Ordner bei der Anmeldung entsperrt, indem die leere Datei auto-mount in ~ /.ecryptfs/ entfernt und das Verzeichnis unmount wird, wenn wir unseren Computer nicht verwenden.

ecryptfs-umount-private

Erstellen eines versteckten verschlüsselten Laufwerks

TrueCrypt ist ein kostenloses Open Source-Dienstprogramm zur Festplattenverschlüsselung, das mit Windows, Mac und Linux funktioniert. Es bietet On-The-Fly-Verschlüsselung und nachdem das Laufwerk verschlüsselt ist, können Sie weiterhin alles verwenden, was Sie normalerweise tun würden.

Sie können TrueCrypt als Ubuntu Deb-Datei von ihrer Website herunterladen. Nach dem Herunterladen entpacken Sie das Archiv und doppelklicken Sie auf das Installationsprogramm, um das Setup auszuführen. Nach der Installation finden Sie TrueCrypt von der Menüposition: Anwendungen & gt;Zubehör & gt;TrueCrypt.

Erstellen Sie zunächst ein Volume, das wir verschlüsseln möchten.

Ein TrueCrypt-Volume kann sich in einer Datei, die auch als Container bezeichnet wird, in einer Partition oder einem Laufwerk befinden.

TrueCrypt gibt uns die Möglichkeit, ein verstecktes verschlüsseltes Volume innerhalb eines anderen TrueCrypt-verschlüsselten Laufwerks zu erstellen.

Sie sollten sensible Dateien kopieren, die nicht auf dem äußeren Datenträger verbergen soll. Diese Dateien fungieren als Lockvogel, wenn Leute Sie zwingen, das äußere Volumenpasswort zu enthüllen. Sie sollten Dateien, die Sie WIRKLICH in dem versteckten Volume verstecken möchten, und Sie sollten das verschlüsselte verborgene Volumen nie aufdecken.

Bild von TrueCrypt

Nun müssen Sie den Namen der Datenträgerdatei und den Speicherort für die Datenträgerdatei auswählen. Eine neue Datei wird erstellt. Wenn Sie eine vorhandene Datei auswählen, wird sie überschrieben. Geben Sie daher einen eindeutigen Namen für Ihre TrueCrypt-Datenträgerdatei ein.

Sie können verschiedene Verschlüsselungsstufen wählen. Es gibt mehrere Arten zur Auswahl und jeder hat seine einzigartigen Eigenschaften. .. aber für die meisten Benutzer wird es Ihnen mit AES gut gehen.

legen Sie die Volume-Größe fest und stellen Sie sicher, dass Sie genügend Speicherplatz für nicht verschlüsselten Volume-Speicherplatz bereitstellen.

TrueCrypt rät uns, mindestens 20 Zeichen für unser Passwort zu verwenden. Wählen Sie ein Passwort, das leicht zu merken ist und nicht leicht zu erraten ist.

Bewegen Sie Ihre Maus so einfach wie möglich innerhalb des Volume Creation Wizard-Fensters für mindestens 30 Sekunden. Je länger Sie die Maus bewegen, desto besser. Dies erhöht signifikant die kryptographische Stärke der Verschlüsselungsschlüssel( was die Sicherheit erhöht).

TrueCrypt wird das verschlüsselte Laufwerk automatisch als virtuelle verschlüsselte Festplatte bereitstellen.

Jetzt werden wir das versteckte Volumen einrichten.

Wählen Sie ein geeignetes Festplattenformat für das versteckte Volume.

Wir haben die Möglichkeit, dieses versteckte Volume so zu machen, dass es mit anderen Plattformen kompatibel ist.

Verschlüsselung ist nur eine Ebene der Sicherung unserer Daten in unserem PC, wir müssen auch überlegen, andere Sicherheitssoftware wie Virenscanner oder Firewall zu installieren, um uns vor Viren und Eindringlingen zu schützen, wenn wir online sind.