10Aug
Tietokoneesi tietoja, jotka haluat suojata hakkereilta, nirveläisiltä ystäviltä tai uteliailta kollegoilta, on varmasti varma. Tietokoneen aseman salaaminen suojaa sinua tunkeilijoilta, ja tässä on muutamia tapoja suojata tietosi.
Päivän oppitunnissa näytämme sinulle, kuinka voit suojata tietoja salaamalla osio, kansio ja myös luomalla piilotettu äänenvoimakkuus TrueCryptilla.
Kuva xkcd, ilmeisesti.
Partition salaaminen
Ubuntun vaihtoehtoinen CD-asennustoiminto antaa meille mahdollisuuden salata Ubuntun asennusosion, joten haluat polttaa ISO-tiedoston live-levylle tai luoda käynnistyskelpoisen USB-aseman ja asentaa sen Ubuntun kanssa.
Ubuntun vaihtoehtoinen asennusvalikko on hyvin samanlainen kuin tavallinen Ubuntu-asennusvalikko. Ohjattu asennustoiminto pyytää valitsemaan kielen, näppäimistön ja verkon, ja tärkein askel on osiointimenetelmä, jossa meidän on valittava "Ohjattu - käytä koko levyä ja asetettava salattu LVM" -vaihtoehto salaamaan koko kiintolevy.
Huomaa, että meidän on toimitettava asennuksen "Master" eikä "Slave" tyhjää kiintolevyä.
Ohjattu asennus pyytää sinua määrittämään salasanan, jonka avulla voit purkaa kiintolevyn, kun kirjaudut Ubuntuun.
Ohjattu salaus salaa kotikansion juuri siinä tapauksessa, että sijoitamme kotimme kansion Ubuntun asennusosion ulkopuolelle.
Se on se! Seuraa loput asennusvaiheista ja ohjattu asennusohjelma asentaa Ubuntun salatun osion päälle.
Kansion salaaminen
eCryptfs on Philip Zimmermanin vuonna 1991 luoma PGP: n salausjärjestelmä, joka on eCryptf: iden vertailu muihin salaus tiedostojärjestelmiin, kuten TrueCrypt, on se, että emme tarvitse ennakoida tiettyä summaalevytilaa, jota haluamme salata.
Voimme helposti asentaa eCryptfs: n suorittamalla seuraavan komennon konsolissa
sudo aptitude asentaa ecryptfs-utils
eCryptfs luo yksityisen hakemiston paikalliselle asemalle, jossa eCryptfs salaa kaikki siihen tallennetut tiedostot.
ecryptfs-setup-yksityinen
Huomaa: tämä asettaa piilotetun yksityisen hakemiston: ~ /. Private
Meidän pitäisi tallentaa arkaluontoiset tiedot yksityiseen hakemistoon varmistaaksemme, että hyökkääjät eivät pysty helposti saamaan tietoja.ecryptfs piilottaa kaikki tiedostot, jotka tallennamme yksityiseen kansioon, kun niitä ei ole asennettu.
Yksityinen hakemisto asennetaan automaattisesti, kun kirjaudumme tilillesi. Tämä luo toisen henkilön mahdollisuuden päästä käsiksi tähän yksityiseen kansioon, kun käyttäjä poistuu tietokoneesta. Yksi keino tämän ongelman lieventämiseksi on estää ecryptfs: n avaaminen yksityiseen kansioon kirjautumisen yhteydessä poistamalla tyhjän tiedoston automaattinen asennus, joka sijaitsee ~ /.ecryptfs/: ssä ja irrota hakemisto, kun emme käytä tietokonetta.
ecryptfs-umount-yksityinen
Piilotetun salausalueen luominen
TrueCrypt on ilmainen avoimen lähdekoodin levytavausohjelma, joka toimii Windows, Mac ja Linuxin kanssa. Se tarjoaa on-the-fly-salauksen ja sen jälkeen, kun asema on salattu, voit jatkaa kaiken tavan tavoin.
Voit ladata TrueCryptin Ubuntu deb-tiedostona sen verkkosivustolta. Kun olet ladannut, purkaa arkisto ja kaksoisnapsauta asentajaa suorittamalla asennus. Asennuksen jälkeen TrueCrypt löytyy valikosta: Sovellukset & gt;Lisävarusteet & gt;TrueCrypt.
Aloita luomalla haluamasi äänenvoimakkuus.
TrueCrypt-äänenvoimakkuus voi sijaita tiedostossa, jota kutsutaan myös kontiksi, osioon tai asemaan.
TrueCrypt antaa meille mahdollisuuden luoda piilotettu salattu äänenvoimakkuus toisessa TrueCrypt-salakirjoitetussa äänenvoimakkuudessa.
Sinun pitäisi kopioida arkaluonteisia tiedostoja, joita ei halua : n piilottamiseksi ulomman äänenvoimakkuuteen. Nämä tiedostot toimivat houkutteluna, kun ihmiset pakottavat sinut paljastamaan ulkoisen salasanan. Sinun pitäisi tiedostoja, joita todella haluat piilottaa piilotetun äänenvoimakkuuden sisällä, eikä sinun koskaan pidä paljastaa salattua piilotettua äänenvoimakkuutta.
Kuva TrueCryptin avulla
Nyt sinun on valittava äänitiedoston nimi ja sijainti, johon haluat tallentaa äänitiedoston. Uusi tiedosto luodaan. Jos valitset olemassa olevan tiedoston, se korvataan. Joten anna TrueCrypt-tiedostosi ainutlaatuinen nimi.
Voit valita eri salaustason. Valittavissa on useita eri tyyppejä, joilla kaikilla on ainutlaatuiset ominaisuudet. .. mutta useimmille käyttäjille sopii hyvin AES: n kanssa.
asettaa äänenvoimakkuuden ja varmista, että annat riittävästi tilaa salaamattomalle tilavuudelle.
TrueCrypt suosittelee käyttämään salasanaamme vähintään 20 merkkiä.Valitse helposti muunnettava ja helppokäyttöinen salasana.
Siirrä hiirtä mahdollisimman satunnaisesti ohjatun äänenvoimakkuuden luomisikkunassa vähintään 30 sekunnin ajan. Mitä kauemmin siirrät hiirtä, sitä parempi. Tämä lisää huomattavasti salakirjoitusavainten salausvoimaa( mikä lisää turvallisuutta).
TrueCrypt asentaa salatun aseman automaattisesti virtuaalikriptilevyksi.
Nyt asetamme piilotetun äänenvoimakkuuden.
Valitse sopiva kiintolevyformaatti piilotetulle äänenvoimakkuudelle.
Meillä on mahdollisuus tehdä tämä piilotettu äänenvoimakkuus yhteensopivaksi muiden alustojen kanssa.
Salaus on vain yksi tietoturvataso PC: ssä, joten meidän on harkittava myös muita tietoturvaohjelmistoja, kuten virustorjunta- tai palomuuria, jotta voimme suojella meitä viruksilta ja tunkeilijoilta, kun olemme verkossa.