10Aug
Υπάρχει υποχρέωση να υπάρχουν δεδομένα στον υπολογιστή σας που θέλετε να προστατεύσετε από τους χάκερ, τους φίλους ή τους περίεργους συναδέλφους σας.Η κρυπτογράφηση της μονάδας του υπολογιστή σας προστατεύει από τους εισβολείς και εδώ είναι μερικοί διαφορετικοί τρόποι για να εξασφαλίσετε τα δεδομένα σας.
Για το μάθημα του σήμερα θα σας δείξουμε πώς μπορείτε να εξασφαλίσετε δεδομένα με κρυπτογράφηση ενός διαμερίσματος, ενός φακέλου και επίσης πώς να δημιουργήσετε έναν κρυφό τόμο με το TrueCrypt.
Εικόνα από xkcd, προφανώς.
Κρυπτογράφηση ενός διαμερίσματος
Ο οδηγός εγκατάστασης εναλλακτικού CD του Ubuntu μας δίνει τη δυνατότητα να κρυπτογραφήσουμε το διαμέρισμα εγκατάστασης του Ubuntu, ώστε να θέλετε να εγγράψετε το αρχείο ISO σε ζωντανό δίσκο ή να δημιουργήσετε ένα bootable USB drive και να εγκαταστήσετε το Ubuntu μαζί του.
Το εναλλακτικό μενού εγκατάστασης του Ubuntu είναι πολύ παρόμοιο με το κανονικό μενού εγκατάστασης του Ubuntu.Ο οδηγός εγκατάστασης θα σας ζητήσει να επιλέξετε τη γλώσσα, το πληκτρολόγιο, το δίκτυό σας και το πιο σημαντικό βήμα είναι η μέθοδος διαμέρισης, όπου πρέπει να επιλέξετε την επιλογή "Καθοδηγούμενη - χρησιμοποιήστε ολόκληρο το δίσκο και ρυθμίστε κρυπτογραφημένο LVM" για να κρυπτογραφήσετε ολόκληρο το σκληρό σας δίσκο.
Παρακαλώ σημειώστε ότι πρέπει να δώσετε έναν κενό σκληρό δίσκο 'Master' και όχι 'Slave' για την εγκατάσταση.
Ο οδηγός εγκατάστασης θα σας ζητήσει να καθορίσετε μια φράση πρόσβασης που θα χρησιμοποιήσετε για να αποκρυπτογραφήσετε το σκληρό σας δίσκο όταν συνδέεστε στο Ubuntu.
Ο οδηγός κρυπτογράφησης θα κρυπτογραφήσει τον φάκελο 'home', μόνο σε περίπτωση που τοποθετήσουμε το φάκελο 'home' εκτός του διαμερίσματος εγκατάστασης του Ubuntu.
Αυτό είναι!Ακολουθήστε τα υπόλοιπα βήματα εγκατάστασης και ο οδηγός θα εγκαταστήσει το Ubuntu πάνω από ένα κρυπτογραφημένο διαμέρισμα.
Κρυπτογράφηση φακέλου
Το eCryptfs είναι ένα κρυπτογραφικό σύστημα αρχείων βασισμένο στο PGP που δημιουργήθηκε από τον Philip Zimmerman το 1991. Το μεγάλο πράγμα για το eCryptfs σε σύγκριση με άλλο σύστημα αρχείων κρυπτογράφησης, όπως το TrueCrypt, είναι ότι δεν χρειάζεται να προ-διαθέσουμε ένα ορισμένο ποσότου χώρου στο δίσκο που θέλουμε να κρυπτογραφήσουμε.
Μπορούμε να εγκαταστήσετε εύκολα eCryptfs εκτελένοντας την ακόλουθη εντολή στην κονσόλα
sudo aptitude install ecryptfs-utils
eCryptfs δημιουργούν έναν «ιδιωτικό» κατάλογο στην τοπική μονάδα δίσκου όπου το eCryptfs κρυπτογραφεί όλα τα αρχεία που αποθηκεύουμε σε αυτό.
ecryptfs-setup-private
Σημείωση: αυτό θα ρυθμίσει έναν κρυφό ιδιωτικό κατάλογο: ~ /. Private
Θα πρέπει να αποθηκεύουμε τα ευαίσθητα δεδομένα στον κατάλογο 'ιδιωτών' για να βεβαιωθούμε ότι οι εισβολείς δεν θα μπορούν εύκολα να λάβουν τα δεδομένα μας.Το ecryptfs θα κρύψει όλα τα αρχεία που αποθηκεύουμε στον ιδιωτικό φάκελο όταν δεν είναι συνδεδεμένο.
Ο ιδιωτικός κατάλογος θα τοποθετηθεί αυτόματα όταν συνδεθούμε στο λογαριασμό μας.Αυτό δημιουργεί μια ευκαιρία για ένα άλλο άτομο να αποκτήσει πρόσβαση σε αυτόν τον ιδιωτικό φάκελο όταν ο χρήστης εγκαταλείπει τον υπολογιστή.Ένας τρόπος για να μετριάσουμε αυτό το πρόβλημα είναι να αποτρέψουμε το ecryptfs να ξεκλειδώσει τον ιδιωτικό φάκελο όταν συνδεθούμε με την αφαίρεση της αυτόματης εγκατάστασης του κενού αρχείου που βρίσκεται στο ~ /.ecryptfs/ και να αποσυνδέσουμε τον κατάλογο όταν δεν χρησιμοποιούμε τον υπολογιστή μας.
ecryptfs-umount-private
Δημιουργία κρυμμένου κρυπτογραφημένου τόμου
Το TrueCrypt είναι ένα δωρεάν βοηθητικό πρόγραμμα κρυπτογράφησης δίσκων Open Source που λειτουργεί με Windows, Mac και Linux.Παρέχει κρυπτογράφηση on-the-fly και μετά την κρυπτογράφηση του δίσκου μπορείτε να συνεχίσετε να χρησιμοποιείτε τα πάντα όπως θα κάνατε κανονικά.
Μπορείτε να κάνετε λήψη του TrueCrypt ως αρχείο deb Ubuntu από τον ιστότοπό του.Μετά τη λήψη, αποσυσκευάστε το αρχείο και κάντε διπλό κλικ στο πρόγραμμα εγκατάστασης για να εκτελέσετε τη ρύθμιση.Μετά την εγκατάσταση, θα βρείτε το TrueCrypt από τη θέση του μενού: Εφαρμογές & gt;Αξεσουάρ & gt;TrueCrypt.
Ξεκινήστε δημιουργώντας έναν τόμο που θέλουμε να κρυπτογραφήσουμε.
Ένας τόμος TrueCrypt μπορεί να βρίσκεται σε ένα αρχείο, το οποίο ονομάζεται επίσης κοντέινερ, σε ένα διαμέρισμα ή μονάδα δίσκου.
Το TrueCrypt μας δίνει τη δυνατότητα να δημιουργήσουμε κρυμμένο κρυπτογραφημένο τόμο μέσα σε έναν άλλο κρυπτογραφημένο τόμο TrueCrypt.
Πρέπει να αντιγράψετε ευαίσθητα αρχεία που αναζητάτε ότι δεν θέλετε το να κρυφτεί στον εξωτερικό τόμο.Αυτά τα αρχεία δρουν ως στόμα όταν οι άνθρωποι σας αναγκάζουν να αποκαλύψετε τον εξωτερικό κωδικό τόμου.Θα πρέπει να έχετε αρχεία που θέλετε πραγματικά να κρύψετε μέσα στον κρυμμένο τόμο και δεν πρέπει ποτέ να αποκαλύψετε τον κρυπτογραφημένο όγκο.Εικόνα
TrueCrypt
Τώρα πρέπει να επιλέξετε το όνομα του αρχείου έντασης ήχου και τη θέση όπου θέλετε να αποθηκεύσετε το αρχείο έντασης.Θα δημιουργηθεί ένα νέο αρχείο.Εάν επιλέξετε ένα υπάρχον αρχείο, θα αντικατασταθεί.Δηλαδή δώστε ένα μοναδικό όνομα για το αρχείο τόμου TrueCrypt.
Μπορείτε να επιλέξετε διαφορετικά επίπεδα κρυπτογράφησης.Υπάρχουν διάφοροι τύποι για να διαλέξετε και ο καθένας έχει τις μοναδικές του ιδιότητες. .. αλλά για τους περισσότερους χρήστες θα είστε εντάξει με το AES.Το
ορίζει το μέγεθος έντασης και βεβαιωθείτε ότι έχετε δώσει αρκετό χώρο για μη κρυπτογραφημένο χώρο έντασης.
Το TrueCrypt μας συμβουλεύει να χρησιμοποιήσουμε τουλάχιστον 20 χαρακτήρες για τον κωδικό πρόσβασής μας.Επιλέξτε έναν κωδικό πρόσβασης που είναι εύκολο να θυμηθεί και δεν είναι εύκολο να μαντέψετε.
Μετακινήστε το ποντίκι όσο πιο τυχαία γίνεται στο παράθυρο του Οδηγού δημιουργίας όγκου τουλάχιστον για 30 δευτερόλεπτα.Όσο περισσότερο μετακινείτε το ποντίκι, τόσο το καλύτερο.Αυτό αυξάνει σημαντικά την κρυπτογραφική ισχύ των κλειδιών κρυπτογράφησης( που αυξάνει την ασφάλεια).
Το TrueCrypt θα τοποθετήσει αυτόματα την κρυπτογραφημένη μονάδα δίσκου ως εικονικός κρυπτογραφημένος δίσκος.
Τώρα θα ρυθμίσουμε την κρυφή ένταση.
Επιλέξτε μια κατάλληλη μορφή σκληρού δίσκου για την κρυφή ένταση του ήχου.
Έχουμε την επιλογή να κάνουμε αυτόν τον κρυφό τόμο να είναι συμβατός με άλλες πλατφόρμες.
Η κρυπτογράφηση είναι μόνο ένα επίπεδο για την εξασφάλιση των δεδομένων μας στον υπολογιστή μας, πρέπει επίσης να εξετάσουμε την εγκατάσταση άλλων λογισμικών ασφαλείας, όπως σαρωτή ιών ή τείχος προστασίας, για να μας προστατεύσουμε από ιούς και εισβολείς όταν είμαστε συνδεδεμένοι.
