10Aug
אין ספק שיש נתונים במחשב שברצונכם להגן עליהם מפני האקרים, חברים חטטניים או עמיתים סקרנים.הצפנת כונן המחשב שלך מגנה עליך מפני פולשים, והנה כמה דרכים שונות לאבטחת הנתונים שלך.
עבור השיעור של היום נראה לך כיצד לאבטח נתונים על ידי הצפנה מחיצה, תיקייה, וגם כיצד ליצור נפח מוסתר עם TrueCrypt.
תמונה על ידי xkcd, כמובן.
הצפנת מחיצה של
אשף ההתקנה החלופי של אובונטו נותן לנו אפשרות להצפין את מחיצת ההתקנה של אובונטו, כך שתרצו לצרוב את קובץ ה- ISO בדיסק חי או ליצור כונן USB לאתחול ולהתקין את אובונטו עם זה.תפריט ההתקנה החלופי של
של אובונטו דומה מאוד לתפריט ההתקנה הרגיל של אובונטו.אשף ההתקנה יבקש ממך לבחור את השפה, המקלדת, הרשת, והצעד החשוב ביותר הוא שיטת המחיצות שבה אנו צריכים לבחור את 'מודרך - להשתמש בדיסק כולו ולהגדיר את LVM מוצפן' אפשרות להצפין את כל הדיסק הקשיח שלנו.
שים לב שיש לנו לספק "מאסטר" ולא "עבד" כונן קשיח ריק עבור ההתקנה.
אשף ההתקנה יבקש ממך לציין משפט סיסמה שבו תשתמש כדי לפענח את הכונן הקשיח בעת הכניסה לאובונטו.
אשף ההצפנה יצפין את התיקייה 'home', רק למקרה שנכניס את התיקייה 'home' מחוץ למחיצת ההתקנה של אובונטו.
זהו זה!בצע את שאר שלבי ההתקנה והאשף יתקין את אובונטו על גבי מחיצה מוצפנת.
הצפנת תיקיה
eCryptfs היא מערכת קבצים הצפנה המבוססת על PGP שנוצרו על ידי פיליפ צימרמן ב 1991. הדבר הגדול על eCryptfs להשוות אחרים מערכת הקבצים הצפנה, כגון TrueCrypt, היא שאנחנו לא צריכים להקצות מראש סכום מסויםשל שטח דיסק שאנחנו רוצים להצפין.
אנחנו יכולים בקלות להתקין eCryptfs על ידי ביצוע הפקודה הבאה בקונסולה
sudo appptitude להתקין ecryptfs-utils
eCryptfs ליצור ספרייה "פרטית" בכונן המקומי שבו eCryptfs מצפין את כל הקבצים שאנחנו לאחסן בו.
ecryptfs-setup-private
הערה: פעולה זו תתקין ספרייה פרטית מוסתרת: ~ /. פרטי
אנחנו צריכים לאחסן את הנתונים הרגישים שלנו בספרייה 'פרטית' כדי לוודא שהתוקפים לא יוכלו לקבל את הנתונים שלנו בקלות.ecryptfs יסתיר את כל הקבצים שאנחנו מאוחסנים בתיקיה פרטית כאשר הוא לא מותקן.
המדריך הפרטי יותקן באופן אוטומטי כאשר ניכנס לחשבון שלנו.זה יוצר הזדמנות עבור אדם אחר כדי לקבל גישה לתיקייה פרטית זו כאשר המשתמש עוזב את המחשב.דרך להקטין את הבעיה היא למנוע ecryptfs לפתוח את התיקיה הפרטית כאשר אנו מתחברים על ידי הסרת קובץ ריק אוטומטי הר אשר ממוקם ~ /.ecryptfs/ ו unmount את הספרייה כאשר אנחנו לא משתמשים במחשב שלנו.
ecryptfs-umount-Private
יצירת נפח מוצפן מוסתר
TrueCrypt הוא קוד פתוח חינם הצפנת דיסק השירות שעובד עם Windows, Mac ו- Linux.הוא מספק ב- the-fly הצפנה ואחרי הכונן מוצפן אתה יכול להמשיך להשתמש בכל דבר כמו שאתה בדרך כלל היה.
אתה יכול להוריד TrueCrypt כמו קובץ אובונטו deb מהאתר שלה.לאחר ההורדה, הוצא את הארכיון ולחץ פעמיים על תוכנית ההתקנה כדי להפעיל את ההתקנה.לאחר ההתקנה, תמצא TrueCrypt ממיקום התפריט: Applications & gt;אביזרים & gt;TrueCrypt.
התחל על ידי יצירת אמצעי אחסון שאנו רוצים להצפין.
נפח TrueCrypt יכול להימצא בקובץ, הנקרא גם מכולה, במחיצה או בכונן.
TrueCrypt נותן לנו אפשרות ליצור נפח מוצפן מוסתר בתוך נפח מוצפן אחר TrueCrypt.
אתה צריך להעתיק קבצים רגישים מחפש שאתה לא רוצה להסתתר נפח חיצוני.קבצים אלה פועלים כמו דמה כאשר אנשים מכריחים אותך לחשוף את הסיסמה נפח חיצוני.אתה צריך קבצים שאתה באמת רוצה להסתיר בתוך נפח מוסתרים, ואתה לא צריך לחשוף את נפח מוסתרים מוצפן.
תמונה על ידי כעת עליך לבחור את השם של קובץ אמצעי האחסון ואת המיקום שבו ברצונך לאחסן את קובץ הקול.ייווצר קובץ חדש.אם תבחר קובץ קיים, הוא יוחלף.אז לתת שם ייחודי עבור נפח קובץ TrueCrypt שלך. ניתן לבחור רמות שונות של הצפנה.ישנם מספר סוגים לבחירה וכל אחד יש תכונות ייחודיות שלו. .. אבל עבור רוב המשתמשים תהיה בסדר עם AES. קובע את עוצמת הקול וודא שאתה מספק מספיק מקום עבור נפח נפח לא מוצפן. TrueCrypt ממליץ לנו להשתמש לפחות 20 תווים עבור הסיסמה שלנו.בחר סיסמה שקל לזכור ולא קל לנחש. העבר את העכבר באופן אקראי ככל האפשר בחלון אשף יצירת אמצעי האחסון לפחות למשך 30 שניות.ככל שאתה מזיז את העכבר, יותר טוב.זה מגדיל באופן משמעותי את כוח הצפנה של מפתחות ההצפנה( אשר מגביר את האבטחה). TrueCrypt באופן אוטומטי לטעון את הכונן מוצפן כמו דיסק מוצפן וירטואלי. עכשיו אנחנו יהיה להגדיר את נפח מוסתרים. בחר פורמט כונן קשיח מתאים עבור אמצעי האחסון הנסתר. יש לנו אפשרות להפוך את נפח מוסתר זה להיות תואם עם פלטפורמות אחרות. הצפנה היא רק רמה אחת של אבטחת הנתונים שלנו במחשב שלנו, אנחנו גם צריכים לשקול להתקין תוכנות אבטחה אחרות כגון וירוס סורק או חומת אש כדי להגן עלינו מפני וירוסים פולשים כאשר אנחנו מחוברים.