10Aug
Ir jābūt datiem par jūsu datoru, kuru vēlaties aizsargāt no hakeriem, nosy draugiem vai ziņkārīgiem kolēģiem. Datora diska šifrēšana pasargā jūs no iebrucējiem, un šeit ir daži citi veidi, kā aizsargāt jūsu datus.
Šodienas nodarbībā mēs parādīsim, kā ar šifrēšanu nodrošināt datus ar nodalījumu, mapi un arī to, kā izveidot slēptu skaļumu ar TrueCrypt.
Attēls ar xkcd, protams.
Sadalīšanās šifrēšana
Ubuntu alternatīvo kompaktdisku instalēšanas vednis dod mums iespēju šifrēt mūsu Ubuntu instalācijas nodalījumu, tāpēc jūs vēlaties sadedzināt ISO failu dzīvā diskā vai izveidot bootable USB disku un instalēt Ubuntu ar to.
Ubuntu alternatīvo instalēšanas izvēlne ir ļoti līdzīga jūsu standarta Ubuntu instalēšanas izvēlnei. Instalēšanas vednis lūgs jums izvēlēties valodu, tastatūru, tīklu, un vissvarīgākais solis ir sadalīšanas metode, kurā mums jāizvēlas opcija "Vadīts - izmantojiet visu cieto disku un iestatiet šifrētu LVM", lai šifrētu visu mūsu cieto disku.
Lūdzu, ņemiet vērā, ka instalācijai ir jānodrošina tukšs cietais disks "Master", nevis "Slave".
Instalēšanas vednis lūgs jums norādīt ieejas frāzi, kuru izmantosiet, lai atšifrētu cieto disku, kad piesakāties Ubuntu.
Šifrēšanas vednis šifrēs jūsu "mājas" mapi, tikai tad, ja mēs izvietosim savu "mājas" mapi ārpus jūsu Ubuntu instalēšanas nodalījuma.
Tas ir viss! Izpildiet pārējās instalēšanas darbības un vednis Ubuntu instalēs virs šifrētā nodalījuma.
Mapes šifrēšana
eCryptfs ir kriptogrāfiskā failu sistēma, kuras pamatā ir Philip Zimmermana izveidotā PGP versija 1991. gadā. Lieliskā lieta par eCryptf salīdzina ar citu šifrēšanas failu sistēmu, piemēram, TrueCrypt, ir tas, ka mums nav nepieciešams iepriekš sadalīt noteiktu summuno diska vietas, ko mēs vēlamies šifrēt.
Mēs varam viegli uzstādīt eCryptfs, izpildot šādu komandu
sudo aptitude install ecryptfs-utils
eCryptfs izveido privātu direktoriju jūsu vietējā diskā, kur eCryptfs šifrē visus failus, kurus mēs tajā glabājam.
ecryptfs-setup-private
Piezīme: tas iestatīs slēpto privāto direktoriju: ~ /. Private
Mums vajadzētu uzglabāt savus konfidenciālos datus privātajā direktorijā, lai pārliecinātos, ka uzbrucēji nevarēs viegli iegūt mūsu datus.ecryptfs slēpj visus failus, kurus mēs saglabājam privātajā mapē, ja tie nav uzstādīti.
Privātais katalogs tiks automātiski uzstādīts, kad mēs piesakās mūsu kontā.Tas rada iespēju citai personai piekļūt šai privātajai mapei, kad lietotājs atstāj datoru. Veids, kā mazināt šo problēmu, ir novērst privātas mapes atslēgšanu no ekripta, kad mēs piesakāmies, noņemot tukšā faila automātisko piestiprinājumu, kas atrodas ~ /.ecryptfs/, un atvienot direktoriju, kad mēs neizmantojam mūsu datoru.
ecryptfs-umount-private
Slēptas šifrētā sējuma izveidošana
TrueCrypt ir bezmaksas Open Source diska šifrēšanas lietderība, kas darbojas ar Windows, Mac un Linux. Tas nodrošina "on-the-fly" šifrēšanu un pēc tam, kad draiveris ir šifrēts, jūs varat turpināt izmantot visu, kā parasti.
Jūs varat lejupielādēt TrueCrypt kā Ubuntu deb failu no savas tīmekļa vietnes. Pēc lejupielādes izpakojiet arhīvu un veiciet dubultklikšķi uz instalētāja, lai palaistu iestatīšanu. Pēc instalēšanas jūs atradīsit TrueCrypt no izvēlnes atrašanās vietas: Applications & gt;Piederumi & gt;TrueCrypt.
Sāciet, izveidojot apjomu, ko mēs vēlamies šifrēt.
TrueCrypt apjoms var atrasties failā, ko sauc arī par konteineru, nodalījumā vai diskā.
TrueCrypt dod mums iespēju izveidot paslēptu šifrētu apjomu citā TrueCrypt šifrētā skaļumā.
Jums vajadzētu kopēt jutīgus failus, ko jūs, , nevēlaties, lai paslēptu ārējam skaļumam.Šie faili darbojas kā mierinājums, kad cilvēki piespiež atklāt ārējā apjoma paroli. Jums vajadzētu būt failiem, kurus jūs patiešām vēlaties paslēpt slēptā skaļuma iekšpusē, un jums nekad nevajadzētu atklāt šifrētu slēpto tilpumu.
attēls ar TrueCrypt
Tagad jums ir jāizvēlas tilpuma faila nosaukums un vieta, kur vēlaties saglabāt skaļuma failu. Tiks izveidots jauns fails. Ja izvēlaties esošu failu, tas tiks pārrakstīts. Tātad dodiet savu TrueCrypt tilpuma failam unikālu nosaukumu.
Jūs varat izvēlēties dažādus šifrēšanas līmeņus. Ir vairāki veidi, no kuriem izvēlēties, un katram ir unikālas īpašības. .. bet lielākajai daļai lietotāju jums būs labi ar AES.
iestatīja skaļuma lielumu un pārliecinieties, ka pietiekami daudz vietas nav šifrētam tilpuma laukumam.
TrueCrypt iesaka mums izmantot vismaz 20 rakstzīmes mūsu parolē.Izvēlieties paroli, kuru ir viegli atcerēties un nav viegli uzminēt.
Pārvietojiet peli kā nejauši, cik vien iespējams, Volume Creation Wizard logā vismaz 30 sekundes. Jo ilgāk jūs pārvietojat peli, jo labāk. Tas ievērojami palielina šifrēšanas atslēgu kriptogrāfisko izturību( kas palielina drošību).
TrueCrypt automātiski izveidos šifrētu disku kā virtuālu šifrētu disku.
Tagad mēs iestatīsim slēpto apjomu.
Izvēlieties atbilstošu cietā diska formātu slēptajam apjomam.
Mums ir iespēja padarīt šo slēpto tilpumu saderīgu ar citām platformām.
šifrēšana ir tikai viens no mūsu datu nodrošināšanas līmeņiem mūsu datorā, mums arī jāapsver iespēja instalēt citu drošības programmatūru, piemēram, vīrusu skeneri vai ugunsmūri, lai mūs pasargātu no vīrusiem un iebrucējiem, kad esam tiešsaistē.