10Aug
Ci sono sicuramente dei dati sul tuo computer che vuoi proteggere da hacker, amici ficcanaso o colleghi curiosi. La crittografia del disco del tuo computer ti protegge dagli intrusi, ed ecco un paio di modi diversi per proteggere i tuoi dati.
Per la lezione di oggi ti mostreremo come proteggere i dati tramite crittografia una partizione, una cartella e anche come creare un volume nascosto con TrueCrypt.
Immagine di xkcd, ovviamente.
Crittografia di una partizione
La procedura guidata di installazione di CD alternativo di Ubuntu ci dà la possibilità di crittografare la nostra partizione di installazione di Ubuntu, quindi vorrai masterizzare il file ISO in un disco live o creare un'unità USB avviabile e installare Ubuntu con esso.
Il menu di installazione alternativa di Ubuntu è molto simile al tuo menu di installazione standard di Ubuntu. La procedura guidata di installazione ti chiederà di scegliere la lingua, la tastiera, la rete e il passo più importante è il metodo di partizionamento in cui dobbiamo scegliere l'opzione 'Guidato - usa l'intero disco e imposta LVM crittografato' per crittografare l'intero disco rigido.
Si noti che per l'installazione è necessario fornire un disco rigido vuoto "Master" e non "Slave".
La procedura guidata di installazione chiederà di specificare una passphrase che verrà utilizzata per decodificare il disco rigido quando si effettua il login su Ubuntu.
La procedura guidata di crittografia crittograferà la cartella 'casa', nel caso in cui posizioniamo la cartella 'casa' al di fuori della partizione di installazione di Ubuntu.
Questo è tutto! Segui il resto dei passaggi di installazione e la procedura guidata installerà Ubuntu su una partizione crittografata.
Crittografia di una cartella
eCryptfs è un file system crittografico basato su PGP creato da Philip Zimmerman nel 1991. La cosa bella di eCryptfs rispetto ad altri file system di crittografia, come TrueCrypt, è che non è necessario pre-allocare una certa quantitàdi spazio su disco che vogliamo crittografare.
Possiamo installare facilmente eCryptfs eseguendo il seguente comando nella console
sudo aptitude install ecryptfs-utils
eCryptfs crea una directory 'privata' nell'unità locale in cui eCryptfs crittografa i file che vengono archiviati in essa.
ecryptfs-setup-private
Nota: questo imposterà una directory privata nascosta: ~ /. Private
Dovremmo memorizzare i nostri dati sensibili nella directory 'privata' per assicurarci che gli utenti malintenzionati non siano in grado di ottenere facilmente i nostri dati.ecryptfs nasconderà tutti i file che archiviamo nella cartella privata quando non è montato.
La directory privata verrà automaticamente montata quando eseguiremo l'accesso al nostro account. Questo crea un'opportunità per un'altra persona di accedere a questa cartella privata quando l'utente lascia il computer. Un modo per mitigare questo problema è impedire a ecryptfs di sbloccare la cartella privata quando effettuiamo il login rimuovendo il mount automatico del file vuoto che si trova in ~ /.ecryptfs/ e smontando la directory quando non stiamo usando il nostro computer.
ecryptfs-umount-private
Creazione di un volume crittografato nascosto
TrueCrypt è un'utilità di crittografia disco Open Source gratuita che funziona con Windows, Mac e Linux. Fornisce la crittografia immediata e dopo che l'unità è stata crittografata, puoi continuare a utilizzare tutto come faresti normalmente.
È possibile scaricare TrueCrypt come file deb di Ubuntu dal proprio sito Web. Una volta scaricato, decomprimere l'archivio e fare doppio clic sul programma di installazione per eseguire la configurazione. Dopo l'installazione, troverai TrueCrypt dal menu: Applicazioni & gt;Accessori & gt;TrueCrypt.
Inizia creando un volume che vogliamo crittografare.
Un volume TrueCrypt può risiedere in un file, chiamato anche contenitore, in una partizione o unità.
TrueCrypt ci offre un'opzione per creare un volume crittografato nascosto all'interno di un altro volume crittografato TrueCrypt.
È necessario copiare file dall'aspetto sensibile che non desidera che si nasconda al volume esterno. Questi file fungono da richiamo quando le persone ti obbligano a rivelare la password del volume esterno. Si dovrebbero file che si desidera VERAMENTE nascondere all'interno del volume nascosto e non si dovrebbe mai rivelare il volume nascosto crittografato. Immagine
di TrueCrypt
Ora è necessario scegliere il nome del file di volume e il percorso in cui si desidera archiviare il file di volume. Verrà creato un nuovo file. Se scegli un file esistente, verrà sovrascritto. Quindi dai un nome univoco per il tuo file di volume TrueCrypt.
È possibile scegliere diversi livelli di crittografia. Ci sono diversi tipi tra cui scegliere e ognuno ha le sue qualità uniche. .. ma per la maggior parte degli utenti starai bene con AES.
imposta la dimensione del volume e assicurati di fornire spazio sufficiente per lo spazio del volume non crittografato.
TrueCrypt ci consiglia di utilizzare almeno 20 caratteri per la nostra password. Scegli una password facile da ricordare e non facile da indovinare.
Muovi il mouse il più casualmente possibile all'interno della finestra della Creazione guidata del volume per almeno 30 secondi. Più a lungo muovi il mouse, meglio è.Ciò aumenta in modo significativo la forza crittografica delle chiavi di crittografia( che aumenta la sicurezza).
TrueCrypt monterà automaticamente l'unità crittografata come disco virtuale crittografato.
Ora dovremo impostare il volume nascosto.
Scegliere un formato disco rigido adatto per il volume nascosto.
Abbiamo la possibilità di rendere questo volume nascosto compatibile con altre piattaforme. La crittografia
è solo un livello di protezione dei nostri dati nel nostro PC, dobbiamo anche prendere in considerazione l'installazione di altri software di sicurezza come antivirus o firewall per proteggerci da virus e intrusi quando siamo online.