10Aug
Este obligatoriu să existe date pe computerul pe care doriți să le protejați de hackeri, prieteni buni sau colegi curioși. Criptarea unității de computer vă protejează de intruși, iar aici există câteva modalități diferite de a vă asigura datele.
Pentru lecția de astăzi vă vom arăta cum să protejați datele prin criptarea unei partiții, a unui dosar și, de asemenea, cum să creați un volum ascuns cu TrueCrypt.
Imagine de xkcd, evident.
Criptarea unui partiție
Expertul Ubuntu de instalare a CD-ului Ubuntu ne oferă posibilitatea de a cripta partiția de instalare Ubuntu, așa că veți dori să inscripționați fișierul ISO pe un disc live sau să creați o unitate USB bootabilă și să instalați Ubuntu împreună cu acesta.
Meniul de instalare alternativ al Ubuntu este foarte asemănător cu meniul standard de instalare Ubuntu. Asistentul de instalare vă va solicita să alegeți limba, tastatura, rețeaua și cel mai important pas este metoda de partiționare în care trebuie să alegeți opțiunea "Ghidate - utilizați întregul disc și configurați LVM criptat" pentru a cripta întregul hard disk.
Vă rugăm să rețineți că trebuie să furnizăm o unitate de stocare "Master" și nu "Slave" goală pentru instalare.
Asistentul de instalare vă va cere să specificați o expresie de acces pe care o veți utiliza pentru a decripta unitatea hard disk când vă conectați la Ubuntu.
Expertul de criptare va cripta dosarul "home", doar în cazul în care plasăm folderul "home" în afara partiției de instalare Ubuntu.
Asta este! Urmați restul pașilor de instalare și expertul va instala Ubuntu pe o partiție criptată.
Criptarea unui dosar
eCryptfs este un sistem de fișiere criptografice bazat pe PGP creat de Philip Zimmerman în 1991. Lucrul extraordinar despre eCryptfs comparativ cu alte sisteme de fișiere de criptare, cum ar fi TrueCrypt, este că nu avem nevoie să alocăm o anumită sumăde spațiu pe disc pe care vrem să-l cripteze.
Putem instala cu ușurință eCryptfs executând următoarea comandă în consola
sudo aptitude instalare ecryptfs-utils
eCryptfs a crea un director "privat" în unitatea locală unde eCryptfs criptează toate fișierele pe care le stocăm în el.
ecryptfs-setup-private
Notă: acesta va configura un director privat ascuns: ~ /. Private
Ar trebui să stocăm datele noastre sensibile în directorul "privat" pentru a ne asigura că atacatorii nu vor putea obține datele cu ușurință.ecryptfs va ascunde orice fișiere pe care le stocăm în folderul privat când nu este montat.
Directorul privat va fi montat automat când vă vom conecta la contul nostru. Aceasta creează o oportunitate pentru o altă persoană de a avea acces la acest dosar privat atunci când utilizatorul părăsește computerul. O modalitate de a diminua această problemă este de a împiedica deblocarea ecryptfs a folderului privat când ne conectăm prin eliminarea fișierului auto-mount gol care este localizat în /.ecryptfs/ și dezasamblați directorul atunci când nu folosim calculatorul nostru.
ecryptfs-umount-private
Crearea unui volum criptat ascuns
TrueCrypt este un utilitar gratuit de criptare a discurilor open source care funcționează cu Windows, Mac și Linux. Oferă criptare on-the-fly și după ce unitatea este criptată, puteți continua să utilizați tot ce vă place în mod normal.
Puteți descărca TrueCrypt ca fișier Ubuntu deb de pe site-ul său. Odată descărcat, despachetați arhiva și faceți dublu clic pe programul de instalare pentru a rula configurarea. După instalare, veți găsi TrueCrypt din locația din meniu: Aplicații & gt;Accesorii & gt;TrueCrypt.
Începeți prin crearea unui volum pe care dorim să-l criptați.
Un volum TrueCrypt poate locui într-un fișier, denumit și container, într-o partiție sau unitate.
TrueCrypt ne oferă o opțiune de a crea un volum criptat ascuns în interiorul unui alt volum criptat TrueCrypt.
Ar trebui să copiați fișierele cu aspect sensibil pe care le-ați nu doriți ca să se ascundă la volumul existent. Aceste fișiere funcționează ca un momeală atunci când oamenii vă forțează să dezvăluiți parola de volum exterioară.Ar trebui să creați fișiere pe care doriți să le ascundeți în interiorul volumului ascuns și niciodată să nu dezvăluiți volumul ascuns criptat. Imagine
de TrueCrypt
Acum trebuie să alegeți numele fișierului de volum și locația în care doriți să stocați fișierul de volum. Va fi creat un nou fișier. Dacă alegeți un fișier existent, acesta va fi suprascris. Oferiți un nume unic pentru fișierul dvs. de volum TrueCrypt.
Puteți alege diferite nivele de criptare. Există mai multe tipuri de a alege și fiecare are calitățile sale unice. .. dar pentru majoritatea utilizatorilor veți fi bine cu AES.
setați dimensiunea volumului și asigurați-vă că aveți suficient spațiu pentru spațiul de volum necriptat.
TrueCrypt ne sfătuiește să folosim cel puțin 20 de caractere pentru parola noastră.Alegeți o parolă ușor de reținut și nu este ușor de ghicit.
Mutați-vă mouse-ul cât mai aleator posibil în fereastra Wizard Volume Creation pentru cel puțin 30 de secunde. Cu cât mișcați mai mult mouse-ul, cu atât mai bine. Acest lucru crește în mod semnificativ puterea criptografică a cheilor de criptare( care crește securitatea).
TrueCrypt va monta automat unitatea criptată ca disc criptat virtual.
Acum vom configura volumul ascuns.
Alegeți un format de hard disk adecvat pentru volumul ascuns.
Avem opțiunea de a face ca acest volum ascuns să fie compatibil cu alte platforme.
Criptarea este doar un nivel de securizare a datelor noastre în PC-ul nostru, trebuie să luăm în considerare și instalarea altor software-uri de securitate, cum ar fi virus scanner sau firewall, pentru a ne proteja împotriva virușilor și intrușilor atunci când suntem online.