10Aug
A számítógépen olyan adatokra lesz szükséged, amelyeket meg akarsz védeni a hackerektől, a kellemetlen barátoktól vagy kíváncsi kollégáktól. A számítógép meghajtójának titkosítása megóvja a betolakodókat, és itt van néhány különböző módja annak, hogy megvédje adatait.
A mai leckében megmutatjuk, hogyan védheti az adatokat a partíció, a mappák titkosítása és a rejtett kötet létrehozása a TrueCrypt segítségével.
Az xkcd kép, nyilvánvalóan.
Partíció titkosítása
Az Ubuntu alternatív CD-telepítő varázslója lehetőséget kínál az Ubuntu telepítő partíciójának titkosítására, ezért az ISO-fájlt élő lemezre kell felírni, vagy létrehozni egy indítható USB meghajtót, és telepíteni az Ubuntu-t.
Az Ubuntu alternatív telepítési menüje nagyon hasonlít a szokásos Ubuntu telepítési menüjéhez. A telepítő varázsló felkéri Önt, hogy válassza ki a nyelvet, a billentyűzetet és a hálózatot, és a legfontosabb lépés a partícionálási módszer, ahol ki kell választanunk a teljes merevlemez titkosításához az "Irányított - teljes lemez használata és titkosított LVM beállítása" opciót.
Kérjük, vegye figyelembe, hogy a telepítéshez "Master", nem "Slave" üres merevlemezt kell adnunk.
A telepítővarázsló megkéri, hogy adjon meg egy olyan jelszót, amelyet a merevlemez dekódolásához használ, amikor bejelentkezik az Ubuntu-ba.
A titkosítás varázsló titkosítja az "otthoni" mappát, csak abban az esetben, ha az "otthoni" mappát az Ubuntu telepítőpartíción kívül helyezzük el.
Ez az! Kövesse a többi telepítési lépést, és a varázsló az Ubuntut a titkosított partíció tetejére telepíti.
Mappa titkosítása
Az eCryptfs egy, a Philip Zimmerman által 1991-ben létrehozott PGP-re épülő kriptográfiai fájlrendszer. Az eCryptf-ek nagy része más titkosítási fájlrendszerhez hasonlítható, mint a TrueCrypt, az, hogy nem kell előzetesen kiosztani egy bizonyos összegeta lemezterületet, amelyet titkosítani akarunk.
Az eCryptfs-t könnyedén telepíthetjük az
konzolon a következő parancs végrehajtásával: sudo aptitude install ecryptfs-utils
Az eCryptfs létrehoz egy "privát" könyvtárat a helyi meghajtón, ahol az eCryptfs titkosítja a benne tárolt fájlokat.
ecryptfs-setup-private
Megjegyzés: ez egy rejtett, privát könyvtárat állít be: ~ /. Private
Az érzékeny adatokat a privát könyvtárba kell tárolnunk annak biztosítására, hogy a támadók ne tudják egyszerűen megkapni adataikat. Az ecryptfs elrejteni fogja azokat a fájlokat, amelyeket a privát mappában tároltunk, amikor nincs felszerelve.
A privát könyvtár automatikusan fel lesz szerelve, amikor bejelentkezünk fiókunkra. Ez lehetőséget teremt arra, hogy egy másik személy hozzáférjen ehhez a privát mappához, amikor a felhasználó elhagyja a számítógépet. A probléma enyhítésére szolgáló módja annak megakadályozása, hogy az ecryptfs felszabadítsa a privát mappát, amikor bejelentkezünk az /.ecryptfs/-ben található üres fájl automatikus telepítésével, és eltávolítjuk a könyvtárat, amikor nem használjuk a számítógépünket.
ecryptfs-umount-private
Hidden Encrypted Volume létrehozása
A TrueCrypt egy ingyenes nyílt forráskódú titkosítási segédprogram, amely Windows, Mac és Linux rendszerekkel működik. Ez biztosítja az on-the-fly titkosítást, és miután a meghajtó titkosítva van, továbbra is mindent használhat, mint általában.
A TrueCrypt Ubuntu deb fájlként letölthető a webhelyéről. A letöltés után csomagolja ki az archívumot, és kattintson duplán a telepítőre a telepítés futtatásához. A telepítés után a TrueCrypt a menü helyéről: Alkalmazások & gt;Tartozékok & gt;TrueCrypt.
Kezdje azzal, hogy létrehoz egy olyan kötetet, amelyet titkosítani akarunk.
A TrueCrypt kötet egy fájlban tárolódhat, amelyet tárolónak, partíciónak vagy meghajtónak is neveznek.
A TrueCrypt lehetőséget ad egy rejtett titkosított kötet létrehozására egy másik TrueCrypt titkosított köteten belül.
Meg kell másolnia az érzékeny fájlokat, amelyekre az nem akarja, hogy az elrejtse a külső kötetet. Ezek a fájlok csalik, amikor az emberek arra kényszerítenek, hogy feltárja a külső hangerő jelszavát. Olyan fájlokat kell tárolnod, amelyekkel valóban el szeretnéd rejteni a rejtett köteten belül, és soha nem szabad feltüntetni a titkosított rejtett kötetet.
kép TrueCrypt
segítségévelMost meg kell választania a kötetfájl nevét és azt a helyet, ahová a kötetfájlt tárolni szeretné.Új fájl jön létre. Ha meglévő fájlt választ, felülíródik. Tehát adja meg a TrueCrypt hangfájl egyedi nevét.
A titkosítás különböző szintjeit választhatja ki. Számos típus közül választhat, és mindegyiknek megvan az egyedülálló tulajdonsága. .. de a legtöbb felhasználó számára jó lesz az AES.
állítsa be a kötet méretét, és győződjön meg róla, hogy elegendő helyet biztosít a titkosítatlan térfogat számára.
A TrueCrypt azt tanácsolja nekünk, hogy legalább 20 karaktert használjunk a jelszóhoz. Válasszon olyan jelszót, amelyet könnyen megjegyezhet, és nem könnyű kitalálni.
Mozgassa az egeret véletlenszerűen a Volume Creation Wizard ablakban legalább 30 másodpercig. Minél hosszabb ideig mozgatja az egeret, annál jobb. Ez jelentősen növeli a titkosítási kulcsok kriptográfiai erejét( ami növeli a biztonságot).
A TrueCrypt automatikusan csatolja a titkosított meghajtót virtuális titkosított lemezként.
Most beállítjuk a rejtett kötetet.
Válasszon megfelelő merevlemez-formátumot a rejtett hangerőre.
A rejtett kötet kompatibilis más platformokkal. Az
titkosítás csak egy szintet jelent adatainak biztonságossá tételéhez a számítógépünkben, ezért más biztonsági szoftverek, például a víruskereső vagy a tűzfal telepítésére is szükségünk van, hogy megvédjék minket a vírusoktól és betolakodókatól, amikor online vagyunk.