10Aug
Turi būti, kad jūsų kompiuteryje turėsite duomenų, kuriuos norite apsaugoti nuo įsilaužėlių, paslaptingų draugų ar įdomių kolegų.Jūsų kompiuterio diskų užkodavimas apsaugo jus nuo įsibrovėlių, o štai keletas būdų apsaugoti jūsų duomenis.
Šiandienos pamokai mes parodysime, kaip apsaugoti duomenis šifruodami skaidinį, aplanką ir taip pat, kaip sukurti paslėptą tomą naudojant "TrueCrypt".
paveikslėlis pagal xkcd, žinoma.
Šifravimas skirsnio
"Ubuntu" pakaitinio CD diegimo vedlys suteikia mums galimybę užšifruoti mūsų Ubuntu įdiegimo skaidinį, todėl norėsite įrašyti ISO failą į tiesioginį diską arba sukurti įkrovos USB diską ir įdiegti Ubuntu su juo.
alternatyvaus diegimo meniu Ubuntu yra labai panašus į jūsų standartinį "Ubuntu" diegimo meniu. Diegimo vedlys paprašys jūsų pasirinkti savo kalbą, klaviatūrą, tinklą, o svarbiausias žingsnis yra skaidymo metodas, kai turime pasirinkti parinktį "Vadinamasis diskas ir nustatyti užkoduotą LVM", kad užkoduotume visą mūsų kietąjį diską.
Atminkite, kad diegimui turime pateikti tuščią kietąjį diską "Master", o ne "Slave".
Diegimo vedlys paprašys nurodyti slaptažodžio frazę, kurią naudosite, kad iššifruotumėte kietąjį diską prisijungdami prie Ubuntu.
Šifravimo vediklis užšifruoja jūsų "namų" aplanką, tik tuo atveju, jei mes įdėsime "namų" aplanką už jūsų Ubuntu įdiegimo skaidinio.
Tai viskas! Vykdykite likusius diegimo veiksmus ir vedlys įdiegs Ubuntu virš šifruoto skirsnio.
Aplanko šifravimas
eCryptfs yra kriptografinė failų sistema, pagrįsta PGP, kurią 1991 m. Sukūrė Philipas Zimmermanas. Puikus dalykas, palyginti su eCryptfs su kita šifravimo failų sistema, pvz., "TrueCrypt", yra tai, kad mums nereikia iš anksto paskirstyti tam tikros sumosvietos, kurią mes norime užšifruoti.
Mes galime lengvai įdiegti eCryptfs vykdydami šią komandą konsolėje
sudo aptitude install ecryptfs-utils
eCryptfs sukuria "privatus" katalogą jūsų vietiniame diske, kuriame "eCryptfs" šifruoja visus jame saugomus failus.
ecryptfs-setup-private
Pastaba: tai sukurs paslėptą asmeninį katalogą: ~ /. Private
. Turėtume saugoti savo slaptus duomenis į "privačią" katalogą, kad įsitikintumėte, jog užpuolikai negalės lengvai gauti mūsų duomenų."ecryptfs" slėps visus failus, kuriuos mes saugome privačiame aplanke, kai jie nėra sumontuoti.
Privatus katalogas bus automatiškai įdiegtas, kai mes prisijungsime prie mūsų paskyros. Tai suteiks kitam asmeniui galimybę susipažinti su šiuo privačiu aplanku, kai vartotojas palieka kompiuterį.Šios problemos sušvelninimo būdas yra išvengti privataus aplanko "ebook" atrakinimo, kai mes prisijungsime, pašalinsime tuščią failo automatinį montavimą, esantį ~ /.ecryptfs/, ir pašalinsime katalogą, kai nenaudosime kompiuterio.
ecryptfs-umount-private
Sukurtas paslėptas šifruotas kiekis
TrueCrypt yra nemokamas atvirojo kodo disko šifravimo įrankis, kuris veikia su "Windows", "Mac" ir "Linux".Ji suteikia "šnipinėjimo" šifravimą, o po to, kai diskas yra užkoduotas, galite ir toliau naudoti viską, kaip paprastai.
Galite atsisiųsti TrueCrypt kaip Ubuntu deb failą iš savo svetainės. Atsisiuntę, išpakuokite archyvą ir dukart spustelėkite diegimo programą, kad paleistumėte sąranką.Po įdiegimo rasite meniu "TrueCrypt": "Applications & gt;Priedai & gt;TrueCrypt.
Pradėkite kurdami tūrį, kurį norime užšifruoti.
TrueCrypt tomas gali būti laikomas failo diske, kuris taip pat vadinamas konteineris.
TrueCrypt suteikia galimybę sukurti paslėptą užkoduotą tūrį kitame "TrueCrypt" užšifruotame tomo viduje.
Turėtumėte kopijuoti jautrių ieškomų failų, kuriuos naudojate , nenorite, kad slėptų prie išorinio tomo.Šie failai veikia kaip apgauti, kai žmonės verčia jus atskleisti išorinio tomo slaptažodį.Jums turėtų būti failų, kuriuos jūs tikrai norite paslėpti viduje paslėpto tūrio, ir niekada neturėtumėte atskleisti šifruoto paslėpto tūrio.
vaizdas pagal TrueCrypt
Dabar turite pasirinkti garso failo pavadinimą ir vietą, kurioje norite išsaugoti garso failą.Bus sukurtas naujas failas. Jei pasirinksite esamą failą, jis bus perrašytas. Taigi įveskite savo "TrueCrypt" tomo failo unikalų pavadinimą.
Jūs galite pasirinkti skirtingus šifravimo lygius. Yra keletas tipų, iš kurių kiekvienas turi unikalias savybes. .. bet daugeliui vartotojų jums bus gerai su AES.
nustato garsumo dydį ir įsitikinkite, kad pateikiate pakankamai vietos neužšifruotam garso erdviui.
TrueCrypt pataria mums naudoti bent 20 simbolių mūsų slaptažodžiui. Pasirinkite slaptažodį, kurį lengva prisiminti, o ne lengva prisiminti.
Perkelkite pelę kuo atsitiktine tvarka, kiek įmanoma, per "Volume Creation Wizard" langą bent 30 sekundžių.Kuo ilgiau judate pelę, tuo geriau. Tai žymiai padidina šifravimo raktų kriptografinę galią( tai padidina saugumą).
TrueCrypt automatiškai prijungs šifruotą diską kaip virtualų šifruotą diską.
Dabar mes nustatysime paslėptą tūrį.
Pasirinkite tinkamą kietojo disko formatą paslėptam tomui.
Mes galime padaryti šį paslėptą tomą suderinamą su kitomis platformomis.
šifravimas yra tik vienas mūsų kompiuterio duomenų apsaugos lygis. Taip pat turime apsvarstyti galimybę įdiegti kitą saugumo programinę įrangą, tokią kaip virusų skaitytuvas arba ugniasienė, kad apsaugotume mus nuo virusų ir įsibrovėlių, kai esame prisijungę.
