10Aug
Na komputerze muszą znajdować się dane, które chcesz chronić przed hakerami, wścibskimi znajomymi lub ciekawskimi kolegami. Szyfrowanie dysku komputera chroni przed intruzami, a oto kilka różnych sposobów zabezpieczenia danych.
Na dzisiejszą lekcję pokażemy, jak zabezpieczyć dane przez szyfrowanie partycji, folderu, a także jak utworzyć ukryty wolumin za pomocą TrueCrypt.
Image by xkcd, oczywiście.
Szyfrowanie partycji
Kreator instalacji alternatywnego dysku CD w systemie Ubuntu daje nam możliwość zaszyfrowania naszej partycji instalacyjnej Ubuntu, więc będziesz chciał nagrać plik ISO na dysk aktywny lub utworzyć rozruchowy dysk USB i zainstalować z nim Ubuntu.
Alternatywne menu instalacji Ubuntu jest bardzo podobne do standardowego menu instalacji Ubuntu. Kreator instalacji poprosi Cię o wybór języka, klawiatury, sieci, a najważniejszym krokiem jest metoda partycjonowania, w której musimy wybrać opcję "Guided - użyj całego dysku i skonfiguruj zaszyfrowaną LVM", aby zaszyfrować cały nasz dysk twardy.
Należy pamiętać, że musimy dostarczyć pusty dysk "Master", a nie "Slave" do instalacji.
Kreator instalacji poprosi o podanie hasła, które będzie używane do odszyfrowania dysku twardego podczas logowania do systemu Ubuntu.
Kreator szyfrowania zaszyfruje folder "domowy", na wypadek gdybyśmy umieścili nasz folder "domowy" poza partycją instalacyjną Ubuntu.
To wszystko! Wykonaj pozostałe kroki instalacji, a kreator zainstaluje Ubuntu na górze zaszyfrowanej partycji.
Szyfrowanie folderu
eCryptfs to system plików kryptograficznych oparty na PGP stworzonym przez Philipa Zimmermana w 1991 roku. Wielką zaletą systemu eCryptfs w porównaniu do innych systemów plików szyfrowania, takich jak TrueCrypt, jest to, że nie musimy wstępnie alokować określonej kwotymiejsca na dysku, które chcemy zaszyfrować.
Możemy łatwo zainstalować eCryptfs, wykonując następujące polecenie w konsoli
sudo aptitude install ecryptfs-utils
eCryptfs tworzą "prywatny" katalog na lokalnym dysku, na którym eCryptfs szyfruje wszystkie pliki, które w nim przechowujemy.
ecryptfs-setup-private
Uwaga: to skonfiguruje ukryty prywatny katalog: ~ /. Private
Powinniśmy przechowywać nasze poufne dane w "prywatnym" katalogu, aby mieć pewność, że napastnicy nie będą mogli łatwo uzyskać naszych danych.ecryptfs ukryje wszystkie pliki, które przechowujemy w folderze prywatnym, gdy nie jest on podłączony.
Prywatny katalog zostanie automatycznie zamontowany po zalogowaniu się na nasze konto. Stwarza to okazję dla innej osoby do uzyskania dostępu do tego prywatnego folderu, gdy użytkownik opuszcza komputer. Sposobem na złagodzenie tego problemu jest uniemożliwienie ecryptfom odblokowania prywatnego folderu po zalogowaniu się przez usunięcie pustego pliku automatycznego montowania, który znajduje się w ~ /.ecryptfs/ i odmontowanie katalogu, gdy nie używamy naszego komputera.
ecryptfs-umount-private
Tworzenie ukrytego zaszyfrowanego woluminu
TrueCrypt to darmowe narzędzie do szyfrowania dysków Open Source, które działa z systemami Windows, Mac i Linux. Zapewnia szyfrowanie "w locie", a po zaszyfrowaniu dysku możesz nadal używać wszystkiego, co zwykle.
Możesz pobrać TrueCrypt jako plik Deb Ubuntu ze swojej strony internetowej. Po pobraniu rozpakuj archiwum i dwukrotnie kliknij instalator, aby uruchomić instalację.Po instalacji znajdziesz TrueCrypt z lokalizacji menu: Aplikacje & gt;Akcesoria & gt;TrueCrypt.
Zacznij od utworzenia woluminu, który chcemy zaszyfrować.
Wolumin TrueCrypt może znajdować się w pliku, który jest również nazywany kontenerem, w partycji lub na dysku.
TrueCrypt daje nam opcję utworzenia ukrytego zaszyfrowanego woluminu w innym zaszyfrowanym woluminie TrueCrypt.
Powinieneś skopiować wrażliwe pliki, które nie chcą ukrywać na zewnętrznym woluminie. Pliki te działają jako wabik, gdy ludzie zmuszają cię do ujawnienia hasła do woluminu zewnętrznego. Powinieneś pliki, które NAPRAWDĘ chcesz ukryć w ukrytym woluminie, i nigdy nie powinieneś ujawniać zaszyfrowanego ukrytego woluminu.
Image By TrueCrypt
Teraz musisz wybrać nazwę pliku woluminu i lokalizację, w której chcesz zapisać plik woluminu. Zostanie utworzony nowy plik. Jeśli wybierzesz istniejący plik, zostanie on nadpisany. Podaj unikalną nazwę pliku woluminu TrueCrypt.
Możesz wybrać różne poziomy szyfrowania. Istnieje kilka rodzajów do wyboru i każdy ma swoje unikalne cechy. .. ale dla większości użytkowników będzie dobrze z AES.
ustaw rozmiar woluminu i upewnij się, że zapewnisz wystarczającą ilość wolnego miejsca dla wolnej przestrzeni szyfrowanej.
TrueCrypt radzi nam, abyśmy używali co najmniej 20 znaków dla naszego hasła. Wybierz hasło, które jest łatwe do zapamiętania i trudne do odgadnięcia.
Przesuń mysz tak przypadkowo, jak to tylko możliwe w oknie Kreatora tworzenia objętości przynajmniej na 30 sekund. Im dłużej poruszasz myszą, tym lepiej. To znacznie zwiększa siłę szyfrowania kluczy szyfrujących( co zwiększa bezpieczeństwo).
TrueCrypt automatycznie zamontuje zaszyfrowany dysk jako wirtualny zaszyfrowany dysk.
Teraz ustawimy ukryty wolumen.
Wybierz odpowiedni format dysku twardego dla ukrytego woluminu.
Mamy opcję, aby ten ukryty wolumin był kompatybilny z innymi platformami.
Szyfrowanie to tylko jeden poziom zabezpieczenia naszych danych na naszym komputerze, musimy również rozważyć zainstalowanie innego oprogramowania zabezpieczającego, takiego jak skaner antywirusowy lub zapora ogniowa, aby chronić nas przed wirusami i intruzami, gdy jesteśmy online.