10Aug
V računalniku morajo biti podatki, ki jih želite zaščititi pred hekerji, nenavadnimi prijatelji ali radovednimi sodelavci.Šifriranje vašega računalnika pogon vas ščiti pred vsiljivci, in tukaj je nekaj različnih načinov za zavarovanje vaših podatkov.
Za današnjo lekcijo vam bomo pokazali, kako zaščititi podatke s šifriranjem particije, mape in tudi, kako ustvariti skriti volumen s programom TrueCrypt.
Image by xkcd, očitno.
Šifriranje particije
Čarovnik namestitvenega namestitvenega CD-ja Ubuntu nam daje možnost za šifriranje naše namestitvene particije Ubuntu, zato boste želeli zapisati ISO-datoteko na živo disketo ali ustvariti zagonljiv USB-pogon in namestiti Ubuntu z njim.
Namenski namestitveni meni Ubuntu je zelo podoben vašemu standardnemu meniju namestitve Ubuntu.Čarovnik za namestitev vas bo pozval, da izberete svoj jezik, tipkovnico in omrežje, najpomembnejši korak pa je metoda razdelitve, kjer moramo izbrati »Vodeno uporabo celotnega diska in nastaviti šifrirano LVM«, da šifriramo celoten trdi disk.
Upoštevajte, da moramo namestiti prazen trdi disk "Master" in ne "Slave".
Čarovnik za namestitev vas bo pozval, da določite geslo, ki ga boste uporabili za dešifriranje trdega diska, ko se prijavite v Ubuntu.
Čarovnik za šifriranje bo šifriral vašo mapo »dom«, samo v primeru, če našo mapo »dom« postavimo izven namestitvene particije Ubuntu.
To je to! Sledite preostalim korakom namestitve in čarovnik bo namestil Ubuntu na vrhu šifrirane particije.
šifriranje mape
eCryptfs je kriptografski datotečni sistem, ki temelji na PGP-ju, ki ga je leta 1991 ustvaril Philip Zimmerman. Velika stvar o eCryptf-u se primerja z drugim datotečnim sistemom šifriranja, kot je TrueCrypt, da nam ni treba dodeliti določenega zneskaprostora na disku, ki ga želimo šifrirati.
Mi lahko enostavno namestimo eCryptfs z izvedbo naslednjega ukaza v konzoli
sudo aptitude install ecryptfs-utils
eCryptfs ustvarite "zasebni" imenik v lokalnem pogonu, kjer eCryptfs šifrira vse datoteke, ki jih shranimo v njej.
ecryptfs-setup-private
Opomba: to bo nastavilo skriti zasebni imenik: ~ /. Private
. Za shranjevanje občutljivih podatkov v zasebni imenik bomo morali poskrbeti, da napadalci ne bodo mogli enostavno dobiti podatkov.ecryptfs bodo skrili vse datoteke, ki jih shranimo v zasebni mapi, ko niso vgrajene.
Zasebni imenik bo samodejno nameščen, ko se prijavimo v naš račun. To ustvari priložnost, da druga oseba pridobi dostop do te zasebne mape, ko uporabnik zapusti računalnik. Način za ublažitev te težave je preprečiti odkleniti zasebno mapo pri odkrivanju zasebne mape, ko se prijavljamo, tako da odstranite prazno samodejno namestitev datoteke, ki se nahaja v ~ /.ecryptfs/, in odstranite imenik, ko ne uporabljamo našega računalnika.
ecryptfs-umount-private
Ustvarjanje skritih šifriranih glasnosti
TrueCrypt je brezplačen program za šifriranje diskov za odprte vire, ki deluje z operacijskimi sistemi Windows, Mac in Linux. Zagotavlja šifriranje na letenju in po šifriranju pogona lahko še naprej uporabljate vse, kot ste običajno.
Lahko prenesete TrueCrypt kot datoteko Ubuntu deb s svoje spletne strani. Ko prenesete, razpakirajte arhiv in dvokliknite na namestitveni program, da izvedete namestitev. Po namestitvi boste našli TrueCrypt na mestu menija: Aplikacije & gt;Dodatki & gt;TrueCrypt.
Začnite tako, da ustvarite glasnost, ki jo želimo šifrirati.
Prostor TrueCrypt lahko prebiva v datoteki, ki se imenuje tudi vsebnik, v particiji ali pogonu.
TrueCrypt nam daje možnost ustvariti skrito šifrirano glasbo v drugem šifriranem prostoru TrueCrypt.
Posnemite občutljive datoteke, ki jih ne želite, da se skrije na zunanjo glasnost. Te datoteke delujejo kot mamica, ko vas ljudje prisilijo, da razkrijejo geslo zunanjega obsega. Datoteke, ki jih res želite hočete skriti v skritem nosilcu, ne smejo nikoli razkriti šifrirane skrite glasnosti.
Image Z TrueCrypt
Zdaj morate izbrati ime datoteke za glasnost in mesto, kamor želite shraniti datoteko za glasnost. Nova datoteka bo ustvarjena.Če izberete obstoječo datoteko, bo prepisana. Torej navedite edinstveno ime za datoteko za glasnost TrueCrypt.
Izbirate lahko med različnimi stopnjami šifriranja. Obstaja več vrst, ki jih lahko izbirate in vsak ima svoje edinstvene lastnosti. .. toda za večino uporabnikov boste v redu z AES.
nastavi velikost glasnosti in poskrbi za dovolj prostora za neprisiljen prostor.
TrueCrypt nam svetuje, da uporabite vsaj 20 znakov za naše geslo. Izberite geslo, ki ga je enostavno zapomniti in ga ni težko uganiti.
Premaknite miško čim bolj naključno v oknu Čarovnik za ustvarjanje zvezkov vsaj 30 sekund. Dlje ko premikate miško, bolje. To znatno poveča kriptografsko moč šifrirnih ključev( kar povečuje varnost).
TrueCrypt bo samodejno namestil šifrirani pogon kot virtualno šifriran disk.
Zdaj bomo nastavili skrito glasnost.
Izberite primeren format trdega diska za skrito glasnost.
Možnost, da je ta skriti obseg združljiv z drugimi platformami.
šifriranje je samo ena stopnja za zavarovanje naših podatkov v našem računalniku, prav tako moramo razmisliti o namestitvi druge varnostne programske opreme, kot je virusni skener ali požarni zid, ki nas ščiti pred virusi in vsiljivci, ko smo na spletu.