10Aug
Postoje obvezni podaci o vašem računalu koje želite zaštititi od hakera, znatiželjnih prijatelja ili znatiželjnih kolega.Šifriranje vašeg računalnog pogona štiti vas od uljeza, a evo nekoliko načina kako osigurati svoje podatke.
Za današnju lekciju pokazat ćemo vam kako osigurati podatke šifriranjem particije, mape i načinom stvaranja skrivenog volumena TrueCryptom.
Image by xkcd, očito.
Šifriranje particije
Ubuntuov alternativni čarobnjak za instalaciju CD-a daje nam mogućnost kriptiranja naše Ubuntu instalacijske particije, tako da ćete poželjeti snimiti ISO datoteku na live disk ili stvoriti bootable USB pogon i instalirati Ubuntu s njim.
Ubuntuov alternativni izbornik instalacije vrlo je sličan vašem standardnom Ubuntu instalacijskom izborniku.Čarobnjak za instalaciju od vas će tražiti da odaberete jezik, tipkovnicu i mrežu, a najvažniji korak je metoda particioniranja gdje bismo trebali odabrati opciju "Vođeni - koristite cijeli disk i postavite šifriranu LVM" za šifriranje cijelog našeg tvrdog diska.
Imajte na umu da moramo osigurati prazan tvrdi disk 'Master', a ne 'Slave' za instalaciju.
Čarobnjak za instalaciju od vas će tražiti da navedete zaporku koju ćete koristiti za dešifriranje tvrdog diska kada se prijavite na Ubuntu.
Čarobnjak za enkripciju će šifrirati vašu mapu "home", samo u slučaju da stavimo mapu "home" izvan vaše Ubuntu instalacijske particije.
To je to! Slijedite ostatak instalacijskih koraka i čarobnjak će instalirati Ubuntu na vrh šifrirane particije.
Šifriranje mape
eCryptfs je kriptografski datotečni sustav koji se temelji na PGP-u koju je izradio Philip Zimmerman 1991. Velika je stvar o eCryptfsu usporediti s drugim sustavom šifriranja, kao što je TrueCrypt, da ne moramo prethodno dodijeliti određeni iznosprostora na disku koji želimo šifrirati.
Možemo jednostavno instalirati eCryptfs izvršavanjem sljedeće naredbe u konzoli
sudo aptitude instalirajte ecryptfs-utils
eCryptfs stvoriti 'privatni' direktorij na vašem lokalnom pogonu gdje eCryptfs šifrira sve datoteke koje pohranjujemo u njemu.
ecryptfs-setup-privatni
Napomena: ovo će postaviti skriven privatni direktorij: ~ /. Private
Trebali bi pohraniti naše osjetljive podatke u 'privatni' imenik kako bismo bili sigurni da napadači neće moći lako dobiti naše podatke.ecryptfs će sakriti sve datoteke koje pohranjujemo u privatnu mapu kada nije montirana.
Privatni imenik automatski će se montirati kada se prijavimo na naš račun. To stvara priliku drugoj osobi da dobije pristup ovoj privatnoj mapi kada korisnik napusti računalo. Način ublažavanja ovog problema je spriječiti da se ecryptfs otključa privatne mape prilikom prijave uklanjanjem automatske montaže prazne datoteke koja se nalazi u ~ /.ecryptfs/ i uklanja imenik kada ne koristimo naše računalo.
ecryptfs-umount-private
Stvaranje skrivenog šifriranog volumena
TrueCrypt je besplatni program za šifriranje diska otvorenog izvora koji radi sa sustavima Windows, Mac i Linux. Omogućuje enkripciju na licu mjesta i nakon što je pogon šifriran, možete nastaviti koristiti sve što biste inače htjeli.
TrueCrypt možete preuzeti kao Ubuntu deb datoteku s web stranice. Nakon preuzimanja, raspakirajte arhivu i dvokliknite instalaciju da biste pokrenuli postavljanje. Nakon instalacije, naći ćete TrueCrypt iz lokacije izbornika: Applications & gt;Pribor & gt;TrueCrypt.
Počnite stvaranjem glasnoće koju želimo šifrirati.
TrueCrypt glasnoća može se nalaziti u datoteci, koja se također zove spremnik, u particiji ili pogonu.
TrueCrypt nam daje mogućnost stvaranja skrivenog šifriranog volumena unutar drugog TrueCrypt šifriranog volumena.
Trebali biste kopirati osjetljive datoteke koje ne žele da se skriva na vanjski volumen. Te datoteke djeluju kao mamac kad vas ljudi prisiljavaju da otkriju vanjsku zaporku zapisa. Trebali biste datoteke koje se stvarno želite sakriti unutar skrivenog volumena, a nikad ne biste trebali otkriti kriptirani skriven volumen.
slika pomoću TrueCrypt
Sada morate odabrati naziv datoteke glasnoće i mjesto na kojem želite pohraniti datoteku glasnoće. Nova će datoteka biti stvorena. Ako odaberete postojeću datoteku, ona će biti prebrisana. Zato unesite jedinstveni naziv TrueCrypt datoteke glasnoće.
Možete odabrati različite razine enkripcije. Postoji nekoliko vrsta koje možete izabrati i svaka ima svoje jedinstvene osobine. .. ali za većinu korisnika bit ćete u redu s AES-om.
postavlja veličinu glasnoće i osigurajte dovoljno mjesta za ne-kriptirani prostor volumena.
TrueCrypt nam savjetuje uporabu najmanje 20 znakova za našu zaporku. Odaberite lozinku koju je lako zapamtiti i nije lako pogoditi.
Premjestite miš u slučajnom redoslijedu u prozoru čarobnjaka za stvaranje glasnoće barem 30 sekundi.Što više premjestite miša, to bolje. To značajno povećava kriptografsku snagu ključeva za šifriranje( što povećava sigurnost).
TrueCrypt automatski će montirati šifrirani pogon kao virtualni kriptirani disk.
Sad ćemo postaviti skriveni volumen.
Odaberite odgovarajući format tvrdog diska za skriveni volumen.
Imamo mogućnost da ovaj skriven volumen bude kompatibilan s drugim platformama.Šifriranje
je samo jedna razina osiguranja naših podataka na našem računalu, također trebamo uzeti u obzir da instalirate drugi sigurnosni softver kao što je virusni skener ili vatrozid kako bismo zaštitili nas od virusa i uljeza kada smo na mreži.
