10Aug
V počítači je povinné mať údaje, ktoré chcete chrániť pred hackermi, priateľskými priateľmi alebo zvedavými kolegami.Šifrovanie počítačového disku chráni vás pred votrelcami a tu je niekoľko rôznych spôsobov, ako zabezpečiť vaše dáta.
Pre dnešnú lekciu vám ukážeme, ako zabezpečiť dáta šifrovaním oddielu, priečinka a tiež ako vytvoriť skrytý zväzok pomocou TrueCrypt.
Obrázok xkcd, samozrejme.
Šifrovanie oddielu
Sprievodca inštaláciou inštalácie Ubuntu nám umožňuje šifrovanie inštalačného oddielu Ubuntu, takže budete chcieť napáliť súbor ISO na živý disk alebo vytvoriť bootovací disk USB a nainštalovať s ním Ubuntu.
Alternatívne inštalačné menu Ubuntu je veľmi podobné vášmu štandardnému menu inštalácie Ubuntu. Sprievodca inštaláciou vás požiada, aby ste si vybrali svoj jazyk, klávesnicu, sieť a najdôležitejším krokom je spôsob rozdelenia, v ktorom je potrebné vybrať možnosť "Sprievodca - používať celý disk a nastaviť šifrovanú LVM" na zašifrovanie celého pevného disku.
Upozorňujeme, že pre inštaláciu musíme poskytnúť prázdny pevný disk 'Master' a nie 'Slave'.
Sprievodca inštaláciou vás požiada o zadanie prístupovej frázy, ktorú použijete na dešifrovanie pevného disku pri prihlásení do Ubuntu.
Sprievodca šifrovaním zašifruje váš domovský priečinok len v prípade, ak umiestnime priečinok "home" mimo vášho inštalačného oddielu Ubuntu.
To je ono! Postupujte podľa zvyšných krokov inštalácie a sprievodca nainštaluje Ubuntu na zašifrovaný oddiel.
Šifrovanie priečinka
eCryptfs je kryptografický súborový systém založený na PGP, ktorý vytvoril Philip Zimmerman v roku 1991. Skvelá vec týkajúca sa eCryptfov v porovnaní s iným šifrovacím súborovým systémom, ako je TrueCrypt, spočíva v tom, že nepotrebujeme predbežne prideľovať určitú sumudiskového priestoru, ktorý chceme zašifrovať.
Môžeme ľahko nainštalovať eCryptfs vykonaním nasledujúceho príkazu v konzole
sudo aptitude inštalovať ecryptfs-utils
eCryptfs vytvoriť "súkromný" adresár v miestnej jednotke, kde eCryptfs zašifruje všetky súbory, ktoré v ňom ukladáme.
ecryptfs-setup-private
Poznámka: nastaví sa skrytý privátny adresár: ~ /. Privát
Mali by sme uložiť naše citlivé údaje do adresára 'private', aby sme sa uistili, že útočníci nebudú môcť ľahko získať naše dáta.ecryptfs skryje všetky súbory, ktoré ukladáme v súkromnom priečinku, ak nie je pripojený.
Pri prihlásení do nášho účtu sa privátny adresár automaticky pripojí.To vytvára príležitosť pre inú osobu, aby získala prístup k tejto súkromnej zložke, keď používateľ opustí počítač.Spôsob, ako zmierniť tento problém, je zabrániť tomu, aby ecryptfs odomkli súkromnú zložku, keď sme sa prihlásili odstránením prázdneho súboru automatického pripojenia, ktorý sa nachádza v aplikácii /.ecryptfs/ a odpojením adresára, keď nepoužívame náš počítač.
ecryptfs-umount-private
Vytvorenie skrytého šifrovaného zväzku
TrueCrypt je bezplatný nástroj na šifrovanie disku Open Source, ktorý pracuje so systémom Windows, Mac a Linux. Poskytuje šifrovanie on-the-fly a po šifrovaní disku môžete pokračovať v používaní všetkého, ako by ste normálne používali.
Tu môžete stiahnuť súbor TrueCrypt ako Deb Ubuntu na svojej webovej stránke. Po stiahnutí rozbaľte archív a dvakrát kliknite na inštalačný program, aby ste spustili nastavenie. Po inštalácii nájdete TrueCrypt z miesta ponuky: Aplikácie & gt;Príslušenstvo & gt;TrueCrypt.
Začnite vytváraním zväzku, ktorý chceme zašifrovať.
Hromada TrueCrypt sa môže nachádzať v súbore, ktorý sa tiež nazýva kontajner, v oddieli alebo jednotke.
TrueCrypt nám dáva možnosť vytvoriť skrytý šifrovaný zväzok v inom šifrovanom zväzku TrueCrypt.
Mali by ste skopírovať citlivé hľadané súbory, ktoré nechcete skryť na vonkajší zväzok. Tieto súbory fungujú ako záchvaty, keď vás ľudia donútia odhaliť heslo pre externé hlasitosti. Mali by ste mať súbory, ktoré sa skutočne chcete skryť vo vnútri skrytého zväzku a nikdy by ste nemali odhaliť šifrovaný skrytý zväzok. Obrázok
podľa TrueCrypt
Teraz musíte vybrať názov zväzku súborov a umiestnenie, kam chcete uložiť súbor svazku. Vytvorí sa nový súbor. Ak vyberiete existujúci súbor, bude prepísaný.Uveďte teda jedinečný názov súboru TrueCrypt.
Môžete si vybrať rôzne úrovne šifrovania. Existuje niekoľko typov na výber a každý má svoje unikátne vlastnosti. .. ale pre väčšinu užívateľov budete v pohode s AES.
nastavte veľkosť zväzku a uistite sa, že máte dostatok priestoru na nezašifrovaný priestor.
TrueCrypt nám odporúča použiť minimálne 20 znakov pre naše heslo. Vyberte heslo, ktoré je ľahko zapamätateľné a nie je ľahké uhádnuť.
Presuňte myši čo najskôr v okne Sprievodcu vytváraním zväzku aspoň na 30 sekúnd.Čím dlhšie sa pohybujete myšou, tým lepšie. To výrazne zvyšuje kryptografickú silu šifrovacích kľúčov( čím zvyšuje bezpečnosť).
TrueCrypt automaticky pripojí šifrovanú jednotku ako virtuálny šifrovaný disk.
Teraz nastavíme skrytý objem.
Vyberte vhodný formát pevného disku pre skrytý zväzok.
Máme možnosť skompilovať tento skrytý zväzok s inými platformami.Šifrovanie
je len jednou úrovňou zabezpečenia našich údajov v našom počítači, musíme tiež zvážiť inštaláciu ďalšieho bezpečnostného softvéru, ako je antivírusový program alebo firewall, aby sme nás ochránili pred vírusmi a votrelcami, keď sme online.