10Aug
Det må være data på datamaskinen du vil beskytte mot hackere, nysgjerrige venner eller nysgjerrige kolleger. Kryptering av datamaskinen din beskytter deg mot inntrengere, og her er et par forskjellige måter å sikre dataene dine på.
For dagens leksjon viser vi deg hvordan du sikrer data ved kryptering, en partisjon, en mappe og også hvordan du lager et skjult volum med TrueCrypt.
Bilde av xkcd, åpenbart.
Kryptere en partisjon
Ubuntus alternative CD-installasjonsveiviser gir oss mulighet til å kryptere vår Ubuntu-installasjonspartisjon, så du vil brenne ISO-filen til en levende disk eller lage en oppstartbar USB-stasjon og installere Ubuntu med den.
Ubuntus alternative installasjonsmeny er svært lik din standard Ubuntu installasjonsmeny. Installasjonsveiviseren vil be deg om å velge språk, tastatur, nettverk, og det viktigste trinnet er partisjoneringsmetoden der vi må velge "Guided - use full disk and set up encrypted LVM" for å kryptere hele vår harddisk.
Vær oppmerksom på at vi må levere en 'Master' og ikke 'Slave' tom harddisk for installasjonen.
Installasjonsveiviseren vil be deg om å angi en passordfrase som du vil bruke til å dekryptere harddisken din når du logger på Ubuntu.
Krypteringsveiviseren krypterer "hjemme" -mappen din, bare hvis vi plasserer vår "hjemme" -mappe utenfor Ubuntu-installasjonspartisjonen.
Det er det! Følg resten av installasjonstrinnene, og veiviseren installerer Ubuntu på toppen av en kryptert partisjon.
Kryptere en mappe
eCryptfs er et kryptografisk filsystem basert på PGP opprettet av Philip Zimmerman i 1991. Den gode tingen om eCryptfs sammenligner med andre krypteringsfilsystemer, som TrueCrypt, er at vi ikke trenger å forhåndsfordele en viss mengdeav diskplass som vi vil kryptere.
Vi kan enkelt installere eCryptfs ved å utføre følgende kommando i konsollen
sudo aptitude installere ecryptfs utils
eCryptfs opprette en "privat" katalog i din lokale stasjon der eCryptfs krypterer filer som vi lagrer i den.
ecryptfs-setup-private
Merk: Dette vil sette opp en skjult privat katalog: ~ /. Private
Vi bør lagre våre sensitive data i den "private" katalogen for å sikre at angriperne ikke vil kunne få våre data enkelt.ecryptfs vil skjule alle filer som vi lagrer i den private mappen når den ikke er montert.
Den private katalogen blir automatisk montert når vi logger inn på vår konto. Dette skaper en mulighet for en annen person til å få tilgang til denne private mappen når brukeren forlater datamaskinen. En måte å avhjelpe dette problemet er å forhindre at ecryptfs låser opp den private mappen når vi logger inn ved å fjerne den tomme filautomatikken som ligger i ~ /.ecryptfs/ og avmonter katalogen når vi ikke bruker datamaskinen vår.
ecryptfs-umount-private
Opprette et skjult kryptert volum
TrueCrypt er et gratis Open Source-diskkrypteringsverktøy som fungerer sammen med Windows, Mac og Linux. Den gir on-the-fly-kryptering, og etter at stasjonen er kryptert, kan du fortsette å bruke alt som du normalt ville.
Du kan laste ned TrueCrypt som Ubuntu deb-fil fra nettstedet. Når du er lastet ned, pakker du arkivet og dobbeltklikker på installasjonsprogrammet for å kjøre oppsettet. Etter installasjonen finner du TrueCrypt fra menyplasseringen: Programmer & gt;Tilbehør & gt;TrueCrypt.
Begynn med å opprette et volum som vi ønsker å kryptere.
Et TrueCrypt-volum kan ligge i en fil, som også kalles container, i en partisjon eller stasjon.
TrueCrypt gir oss muligheten til å lage et skjult kryptert volum i et annet TrueCrypt-kryptert volum.
Du bør kopiere sensitive utseende filer som du ikke vil at skal gjemme seg til det ytre volumet. Disse filene fungerer som en lokk når folk tvinger deg til å avsløre det ytre volumpassordet. Du bør ha filer som du virkelig vil gjemme inne i skjult volum, og du bør aldri avsløre det krypterte skjulte volumet.
Image By TrueCrypt
Nå må du velge navnet på volumfilen og stedet der du vil lagre volumfilen. En ny fil vil bli opprettet. Hvis du velger en eksisterende fil, blir den overskrevet. Så gi et unikt navn til TrueCrypt-volumfilen din.
Du kan velge forskjellige krypteringsnivåer. Det er flere typer å velge mellom, og hver har sine unike kvaliteter. .. men for de fleste brukere blir du bra med AES.
stiller volumstørrelsen og sørg for at du gir nok plass til ikke-kryptert volumplass.
TrueCrypt anbefaler oss å bruke minst 20 tegn for passordet vårt. Velg et passord som er lett å huske og ikke lett å gjette.
Flytt musen så tilfeldig som mulig i vinduet Volume Creation Wizard i minst 30 sekunder. Jo lenger du beveger musen, desto bedre. Dette øker signifikant krypteringsstyrken til krypteringsnøklene( som øker sikkerheten).
TrueCrypt vil automatisk montere den krypterte stasjonen som en virtuell kryptert disk.
Nå skal vi sette opp det skjulte volumet.
Velg et passende harddiskformat for skjult volum.
Vi har muligheten til å gjøre dette skjulte volumet kompatibelt med andre plattformer.
Kryptering er bare ett nivå for å sikre dataene våre i PCen, og vi må også vurdere å installere annen sikkerhetsprogramvare som virusskanner eller brannmur for å beskytte oss mot virus og inntrengere når vi er online.