10Aug
É obrigado a ser dados no seu computador que você deseja proteger de hackers, amigos curiosos ou colegas curiosos. Criptografar sua unidade de computador protege você de intrusos, e aqui estão algumas maneiras diferentes de proteger seus dados.
Para a lição de hoje, mostraremos como proteger os dados por criptografia de uma partição, uma pasta e também como criar um volume oculto com o TrueCrypt.
Imagem por xkcd, obviamente.
Criptografia de uma partição
O assistente alternativo de instalação do CD do Ubuntu nos dá uma opção para criptografar nossa partição de instalação do Ubuntu, então você quer queimar o arquivo ISO em um disco ao vivo ou criar uma unidade USB inicializável e instalar o Ubuntu com ele.
O menu alternativo de instalação do Ubuntu é muito semelhante ao seu menu de instalação padrão do Ubuntu. O assistente de instalação pedirá que você escolha seu idioma, teclado, rede eo passo mais importante é o método de particionamento em que precisamos escolher a opção 'Guiado - usar todo o disco e configurar o LVM criptografado' para criptografar todo o disco rígido inteiro.
Por favor, note que devemos fornecer um disco rígido vazio "Mestre" e não "Escravo" para a instalação.
O assistente de instalação pedirá que você especifique uma frase-senha que você usará para descriptografar seu disco rígido quando você fizer login no Ubuntu.
O assistente de criptografia criptografará sua pasta 'casa', apenas no caso de colocar nossa pasta 'casa' fora da partição de instalação do Ubuntu.
É isso! Siga o resto das etapas de instalação e o assistente instalará o Ubuntu em cima de uma partição criptografada.
Criptografia de uma pasta
eCryptfs é um sistema de arquivos criptográficos baseado em PGP criado por Philip Zimmerman em 1991. A grande coisa sobre o eCryptfs se compara a outro sistema de arquivos de criptografia, como o TrueCrypt, é que não precisamos pré-alocar um certo valorde espaço em disco que queremos criptografar.
Podemos instalar facilmente o eCryptfs executando o seguinte comando no console
sudo aptitude install ecryptfs-utils
eCryptfs criam um diretório 'privado' em sua unidade local onde o eCryptfs criptografa todos os arquivos que armazenamos nele.
ecryptfs-setup-private
Nota: isso irá configurar um diretório privado oculto: ~ /. Private
Devemos armazenar nossos dados confidenciais no diretório 'privado' para garantir que os invasores não possam obter nossos dados com facilidade.ecryptfs esconde os arquivos que armazenamos na pasta particular quando ele não está montado.
O diretório privado será automaticamente montado quando fizermos login na nossa conta. Isso cria uma oportunidade para outra pessoa ter acesso a esta pasta particular quando o usuário sai do computador. Uma maneira de mitigar esse problema é impedir que o ecryptfs destrava a pasta particular quando entramos, removendo o arquivo vazio de montagem automática que está localizado em ~ /.ecryptfs/ e desmonte o diretório quando não estiver usando o nosso computador.
ecryptfs-umount-private
Criando um volume criptografado escondido O
TrueCrypt é um utilitário de criptografia de disco livre de código aberto que funciona com Windows, Mac e Linux. Ele fornece criptografia on-the-fly e depois que a unidade está criptografada, você pode continuar a usar tudo como você normalmente faria.
Você pode baixar TrueCrypt como arquivo deb Deb Ubuntu do seu site. Uma vez baixado, descompacte o arquivo e clique duas vezes no instalador para executar a configuração. Após a instalação, você encontrará TrueCrypt na localização do menu: Aplicativos & gt;Acessórios & gt;TrueCrypt.
Comece criando um volume que queremos criptografar.
Um volume TrueCrypt pode residir em um arquivo, que também é chamado de contêiner, em uma partição ou unidade.
TrueCrypt nos dá uma opção para criar um volume criptografado oculto dentro de outro volume criptografado TrueCrypt.
Você deve copiar arquivos sensíveis que você não deseja que o esconda para o volume externo. Esses arquivos atuam como chamariz quando as pessoas o forçam a revelar a senha do volume externo. Você deve arquivos que você REALMENTE deseja esconder dentro do volume oculto, e você nunca deve revelar o volume oculto criptografado. Imagem
por TrueCrypt
Agora você precisa escolher o nome do arquivo de volume e o local onde deseja armazenar o arquivo de volume. Um novo arquivo será criado. Se você escolher um arquivo existente, ele será substituído. Então, dê um nome exclusivo para seu arquivo de volume TrueCrypt.
Você pode escolher diferentes níveis de criptografia. Existem vários tipos para escolher e cada um tem suas qualidades únicas. .. mas para a maioria dos usuários você estará bem com o AES.
defina o tamanho do volume e certifique-se de fornecer espaço suficiente para espaço de volume não criptografado.
TrueCrypt nos informa que usamos pelo menos 20 caracteres para nossa senha. Escolha uma senha fácil de lembrar e não fácil de adivinhar.
Mova o mouse o mais aleatoriamente possível na janela Assistente de Criação de Volume pelo menos por 30 segundos. Quanto mais tempo você mover o mouse, melhor. Isso aumenta significativamente a capacidade criptográfica das chaves de criptografia( o que aumenta a segurança).
TrueCrypt irá montar automaticamente a unidade criptografada como um disco virtual criptografado.
Agora, devemos configurar o volume oculto.
Escolha um formato de disco rígido adequado para o volume oculto.
Temos a opção de tornar esse volume oculto compatível com outras plataformas. A criptografia
é apenas um nível de segurança de nossos dados no nosso PC, também precisamos considerar a instalação de outros softwares de segurança, como scanner de vírus ou firewall, para nos proteger de vírus e intrusos quando estamos online.