10Aug
Det finns behov av data på din dator som du vill skydda mot hackare, nosiga vänner eller nyfikna kollegor. Kryptera din dators enhet skyddar dig från inkräktare, och här är ett par olika sätt att säkra dina data.
För dagens lektion visar vi dig hur du skyddar data genom kryptering, en partition, en mapp och hur du skapar en dold volym med TrueCrypt.
Bild av xkcd, uppenbarligen.
Kryptera en partition
Ubuntus alternativa installationsguiden för CD-skivor ger oss möjlighet att kryptera vår Ubuntu-installationspartition, så du vill bränna ISO-filen till en levande disk eller skapa en startbar USB-enhet och installera Ubuntu med den.
Ubuntus alternativa installationsmeny ligner mycket på din vanliga Ubuntu installationsmeny. Installationsguiden kommer att fråga dig att välja språk, tangentbord, nätverk och det viktigaste steget är partitionsmetoden där vi måste välja alternativet "Guided - use whole disk and set up encrypted LVM" för att kryptera hela vår hårddisk.
Observera att vi måste tillhandahålla en "Master" och inte "Slave" tom hårddisk för installationen.
Installationsguiden kommer att be dig att ange ett lösenfras som du ska använda för att dekryptera din hårddisk när du loggar in på Ubuntu.
Krypteringsguiden krypterar din hemmapp, bara om vi placerar vår "hemma" -mapp utanför din Ubuntu-installationspartition.
Det är det! Följ resten av installationsstegen och guiden installerar Ubuntu ovanpå en krypterad partition.
Kryptera en mapp
eCryptfs är ett kryptografiskt filsystem baserat på PGP skapad av Philip Zimmerman 1991. Den stora saken om eCryptfs jämförs med andra krypteringsfilsystem, som TrueCrypt, är att vi inte behöver fördela ett visst beloppav diskutrymme som vi vill kryptera.
Vi kan enkelt installera eCryptfs genom att utföra följande kommando i konsolen
sudo aptitude installera ecryptfs utils
eCryptfs skapa en "privat" katalog i din lokala enhet där eCryptfs krypterar alla filer som vi lagrar i den.
ecryptfs-setup-private
Obs! Det här ställer in en dold privat katalog: ~ /. Private
Vi bör lagra vår känsliga data i den privata katalogen för att se till att angriparna inte kommer att kunna hämta våra data enkelt.ecryptfs kommer gömma alla filer som vi lagrar i den privata mappen när den inte är monterad.
Den privata katalogen monteras automatiskt när vi loggar in på vårt konto. Detta skapar en möjlighet för en annan person att få tillgång till den privata mappen när användaren lämnar datorn. Ett sätt att mildra detta problem är att förhindra att ecryptfs låser upp den privata mappen när vi loggar in genom att ta bort den tomma filautomaten som finns i ~ /.ecryptfs/ och avmontera katalogen när vi inte använder datorn.
ecryptfs-umount-private
Skapa ett doldt krypterat volym
TrueCrypt är ett gratis Open Source-diskkrypteringsverktyg som fungerar med Windows, Mac och Linux. Det ger kryptering på flyg och efter att enheten är krypterad kan du fortsätta använda allt som du normalt skulle.
Du kan ladda TrueCrypt som Ubuntu deb-fil från sin webbplats. När du är hämtad packar du ut arkivet och dubbelklickar på installationsprogrammet för att köra installationsprogrammet. Efter installationen hittar du TrueCrypt från menyplatsen: Program & gt;Tillbehör & gt;TrueCrypt.
Börja med att skapa en volym som vi vill kryptera.
En TrueCrypt-volym kan ligga i en fil, som även kallas container, i en partition eller enhet.
TrueCrypt ger oss möjlighet att skapa en dold krypterad volym i en annan TrueCrypt-krypterad volym.
Du bör kopiera känsliga filer som du inte vill att ska gömma sig till den yttre volymen. Dessa filer fungerar som en lura när människor tvingar dig att avslöja det yttre volymerlösenordet. Du ska ha filer som du verkligen vill gömma inuti den dolda volymen, och du borde aldrig avslöja den krypterade dolda volymen.
-bild av TrueCrypt
Nu måste du välja namnet på volymfilen och den plats där du vill lagra volymen. En ny fil kommer att skapas. Om du väljer en befintlig fil kommer den att skrivas över. Så ge ett unikt namn för din TrueCrypt-volymfil.
Du kan välja olika nivåer av kryptering. Det finns flera typer att välja mellan och var och en har sina unika egenskaper. .. men för de flesta användare blir du bra med AES.
ställa in volymen och se till att du ger tillräckligt med utrymme för icke-krypterat volymutrymme.
TrueCrypt rekommenderar oss att använda minst 20 tecken för vårt lösenord. Välj ett lösenord som är lätt att komma ihåg och inte lätt att gissa.
Flytta musen så slumpmässigt som möjligt i fönstret Volym skapande guiden åtminstone i 30 sekunder. Ju längre du flyttar musen desto bättre. Detta ökar signifikant krypteringsstyrkan hos krypteringsnycklarna( vilket ökar säkerheten).
TrueCrypt monterar automatiskt den krypterade enheten som en virtuell krypterad disk.
Nu ska vi konfigurera den dolda volymen.
Välj ett lämpligt hårddiskformat för den dolda volymen.
Vi har möjlighet att göra den här dolda volymen kompatibel med andra plattformar.
Kryptering är bara en nivå för att säkra vår data i vår dator. Vi måste också överväga att installera annan säkerhetsprogramvara som virusskanner eller brandvägg för att skydda oss mot virus och inkräktare när vi är online.