10Aug
Er zijn ongetwijfeld gegevens op uw computer die u wilt beschermen tegen hackers, nieuwsgierige vrienden of nieuwsgierige collega's. Als u uw computerschijf versleutelt, bent u beschermd tegen indringers. Hier zijn een aantal verschillende manieren om uw gegevens te beveiligen.
In de les van vandaag laten we u zien hoe u gegevens beveiligt door een partitie, een map en ook hoe u een verborgen volume maakt met TrueCrypt.
Afbeelding van xkcd, uiteraard.
Een partitie versleutelen
Ubuntu's alternatieve CD-installatiewizard biedt ons een optie om onze Ubuntu-installatiepartitie te coderen, dus u wilt het ISO-bestand op een actieve schijf branden of een opstartbare USB-schijf maken en Ubuntu ermee installeren.
Het alternatieve installatiemenu van Ubuntu lijkt veel op uw standaard Ubuntu-installatiemenu. De installatiewizard zal u vragen uw taal, toetsenbord, netwerk te kiezen en de belangrijkste stap is de partitioneringsmethode waarbij we de optie 'Guided - volledige schijf gebruiken en gecodeerde LVM instellen' moeten gebruiken om onze hele harde schijf te coderen.
Houd er rekening mee dat we een 'Master' en niet 'Slave' lege harde schijf moeten leveren voor de installatie.
De installatiewizard zal u vragen om een wachtwoordzin op te geven die u zult gebruiken om uw harde schijf te decoderen wanneer u zich aanmeldt bij Ubuntu.
De encryptiewizard zal uw 'home'-map versleutelen, voor het geval dat we onze' home'-map buiten uw Ubuntu-installatiepartitie plaatsen.
Dat is alles! Volg de rest van de installatiestappen en de wizard installeert Ubuntu bovenop een gecodeerde partitie.
Een map encrypteren
eCryptfs is een cryptografisch bestandssysteem op basis van PGP, gemaakt door Philip Zimmerman in 1991. Het mooie van eCryptfs in vergelijking met andere coderingsbestandssystemen, zoals TrueCrypt, is dat we een bepaald bedrag niet vooraf hoeven te allocerenvan schijfruimte die we willen coderen.
We kunnen eCryptfs eenvoudig installeren door de volgende opdracht in de console uit te voeren.
sudo aptitude install ecryptfs-utils
eCryptfs maak een 'privé'-map in uw lokale station waar eCryptfs bestanden die we erin opslaan versleutelt.
ecryptfs-setup-private
Opmerking: dit zal een verborgen privé-directory instellen: ~ /. Private
We zouden onze gevoelige data in de 'private' directory moeten opslaan om ervoor te zorgen dat aanvallers onze data niet gemakkelijk kunnen krijgen.ecryptfs verbergt alle bestanden die we opslaan in de privémap wanneer deze niet is gemount.
De persoonlijke map wordt automatisch gekoppeld wanneer we inloggen op onze account. Dit creëert de mogelijkheid voor een andere persoon om toegang te krijgen tot deze privémap wanneer de gebruiker de computer verlaat. Een manier om dit probleem te verhelpen is om te voorkomen dat ecryptfs de privé-map ontgrendelen wanneer we inloggen door het lege bestand automatisch koppelen te verwijderen dat zich in ~ /.ecryptfs/ bevindt en de map te ontkoppelen wanneer we onze computer niet gebruiken.
ecryptfs-umount-private
Een verborgen gecodeerd volume maken
TrueCrypt is een gratis opensource-schijfversleutelingsprogramma dat werkt met Windows, Mac en Linux. Het biedt on-the-fly codering en nadat de schijf is gecodeerd, kunt u alles blijven gebruiken zoals u normaal zou doen.
U kunt TrueCrypt als Ubuntu deb-bestand downloaden van zijn website. Na het downloaden, pak het archief uit en dubbelklik op het installatieprogramma om de installatie uit te voeren. Na de installatie vindt u TrueCrypt via de menulocatie: Toepassingen & gt;Accessoires & gt;TrueCrypt.
Begin met het creëren van een volume dat we willen coderen.
Een TrueCrypt-volume kan zich bevinden in een bestand, ook wel container genoemd, in een partitie of station.
TrueCrypt geeft ons een optie om een verborgen versleuteld volume te creëren binnen een ander gecodeerd TrueCrypt-volume.
U moet gevoelige bestanden kopiëren die u niet wilt dat zich verbergt voor het externe volume. Deze bestanden fungeren als lokaas wanneer mensen je dwingen om het buitenste volumewachtwoord te onthullen. Je moet bestanden die je ECHT binnen het verborgen volume wilt verbergen, en je mag nooit het gecodeerde verborgen volume onthullen.
-afbeelding door TrueCrypt
Nu moet je de naam van het volumebestand en de locatie kiezen waar je het volumebestand wilt opslaan. Er wordt een nieuw bestand gemaakt. Als u een bestaand bestand kiest, wordt het overschreven. Dus geef een unieke naam voor uw TrueCrypt-volumebestand.
U kunt verschillende niveaus van codering kiezen. Er zijn verschillende soorten om uit te kiezen en elk heeft zijn unieke kwaliteiten. .. maar voor de meeste gebruikers komt het goed met AES.
stelt de volumegrootte in en zorgt ervoor dat u voldoende ruimte biedt voor niet-gecodeerde volumeruimte.
TrueCrypt adviseert ons om ten minste 20 tekens te gebruiken voor ons wachtwoord. Kies een wachtwoord dat gemakkelijk te onthouden is en niet gemakkelijk te raden is.
Beweeg uw muis zo willekeurig mogelijk in het venster Volume Creation Wizard minstens 30 seconden lang. Hoe langer je de muis verplaatst, hoe beter. Dit verhoogt de cryptografische sterkte van de coderingssleutels aanzienlijk( wat de beveiliging verhoogt).
TrueCrypt zal het gecodeerde station automatisch als een virtueel gecodeerde schijf koppelen.
Nu zullen we het verborgen volume instellen.
Kies een geschikte harde schijfindeling voor het verborgen volume.
We hebben de mogelijkheid om dit verborgen volume compatibel te maken met andere platforms.
Encryptie is slechts één niveau om onze gegevens op onze pc te beveiligen, we moeten ook overwegen om andere beveiligingssoftware zoals een virusscanner of firewall te installeren om ons te beschermen tegen virussen en indringers wanneer we online zijn.