Pagrindinis » kaip » Kaip apsaugoti savo „Linux“ kompiuterį šifruojant standųjį diską

    Kaip apsaugoti savo „Linux“ kompiuterį šifruojant standųjį diską

    Jūsų kompiuteryje turi būti duomenų, kuriuos norite apsaugoti nuo įsilaužėlių, nekantrus draugų ar įdomių kolegų. Jūsų kompiuterio disko šifravimas apsaugo jus nuo įsibrovėlių, ir čia yra keletas skirtingų būdų apsaugoti jūsų duomenis.

    Šiandienos pamokai parodysime, kaip apsaugoti duomenis šifruojant skaidinį, aplanką ir kaip sukurti paslėptą tomą „TrueCrypt“.

    Aišku, xkcd vaizdas.

    Užšifruoti skaidinį

    „Ubuntu“ pakaitinis CD diegimo vedlys suteikia mums galimybę užšifruoti mūsų „Ubuntu“ diegimo skaidinį, todėl norėsite įrašyti ISO failą į gyvąjį diską arba sukurti įkraunamą USB diską ir su juo įdiegti „Ubuntu“.

    Ubuntu pakaitinis diegimo meniu yra labai panašus į standartinį „Ubuntu“ diegimo meniu. Diegimo vedlys paprašys pasirinkti kalbą, klaviatūrą, tinklą, o svarbiausias žingsnis yra skaidymo metodas, kuriame turime pasirinkti „Vadovaujamąjį - naudoti visą diską ir sukonfigūruoti LVM“ parinktį, kad būtų užšifruotas visas kietasis diskas.

    Atkreipkite dėmesį, kad įdiegimui reikia pateikti „magistro“, o ne „tuščią“ tuščią standųjį diską.

    Diegimo vedlys paprašys nurodyti slaptafrazę, kurią naudosite norėdami iššifruoti standųjį diską, kai prisijungsite prie „Ubuntu“.

    Šifravimo vedlys užšifruos jūsų „namų“ aplanką, tik tuo atveju, jei mes „namų“ aplanką užsimursime už jūsų „Ubuntu“ diegimo skaidinio..

    Viskas ! Vykdykite likusius diegimo veiksmus ir vedlys įdiegs Ubuntu į šifruotą skaidinį.

    Aplanko šifravimas

    eCryptfs yra kriptografinė failų sistema, pagrįsta PGP, sukurta Philip Zimmerman 1991 metais. Puikus dalykas, palyginti su kitu šifravimo failų sistema, pvz., „TrueCrypt“, yra tas, kad mums nereikia iš anksto skirti tam tikros vietos diske, kurį mes norite šifruoti.

    Mes galime lengvai įdiegti eCryptfs vykdydami šią komandą konsolėje

    sudo aptitude įdiegia ecryptfs-utils

    „eCryptfs“ savo vietiniame diske sukuria „privatų“ katalogą, kuriame „eCryptfs“ užšifruoja visus jame saugomus failus.

    ecryptfs-setup-private

    Pastaba: tai sukurs paslėptą privatų katalogą: ~ / .Private

    Turėtume saugoti savo slaptus duomenis į „privatų“ katalogą, kad įsitikintume, jog užpuolikai negalės lengvai gauti mūsų duomenų. „ecryptfs“ paslėps visus failus, kuriuos išsaugosime privačiame aplanke, kai jis nėra pritvirtintas.

    Privatus katalogas bus automatiškai pritvirtintas prisijungus prie mūsų paskyros. Tai sukuria galimybę kitam asmeniui pasiekti šį privatų aplanką, kai naudotojas palieka kompiuterį. Tai, kaip šią problemą sušvelninti, yra užkirsti kelią „ecryptfs“ atrakinti privatų aplanką, kai prisijungiame, pašalindami tuščią failo automatinį prijungimą, kuris yra ~ / .ecryptfs / ir pašalinkite katalogą, kai nenaudojame kompiuterio.

    ecryptfs-umount-private

    Paslėpto šifruoto tomo kūrimas

    „TrueCrypt“ yra nemokama „Open Source“ disko šifravimo priemonė, kuri veikia su „Windows“, „Mac“ ir „Linux“. Ji suteikia šifravimą skrydžio metu ir po to, kai diskas yra užšifruotas, galite toliau naudoti viską, kaip paprastai.

    TrueCrypt galite atsisiųsti kaip Ubuntu deb failą iš savo svetainės. Atsisiuntę išpakuokite archyvą ir dukart spustelėkite diegimo programą, kad paleistumėte sąranką. Įdiegus „TrueCrypt“ rasite meniu vietoje: Programos> Priedai> TrueCrypt.

    Pradėkite kurdami garsą, kurį norime užšifruoti.

    TrueCrypt apimtis gali būti faile, kuris taip pat vadinamas konteineriu, skaidinyje arba diske.

    „TrueCrypt“ suteikia galimybę sukurti paslėptą šifruotą garsą kitame „TrueCrypt“ šifruotame tome.

    Turėtumėte nukopijuoti jautrius ieškomus failus nenoriu paslėpti išorinį tūrį. Šie failai veikia kaip apgaulė, kai žmonės verčia atskleisti išorinį garsumo slaptažodį. Jūs turėtumėte failus, kuriuos tikrai norite paslėpti paslėptame tome, ir jūs niekada neturėtumėte atskleisti užšifruoto paslėpto tūrio.

    Vaizdas pagal „TrueCrypt“

    Dabar turite pasirinkti tūrio failo pavadinimą ir vietą, kurioje norite išsaugoti apimties failą. Bus sukurtas naujas failas. Jei pasirinksite esamą failą, jis bus perrašytas. Taigi suteikite unikalų TrueCrypt apimties failo pavadinimą.

    Galite pasirinkti skirtingus šifravimo lygius. Yra keletas tipų, iš kurių galima rinktis, ir kiekvienas turi savo unikalias savybes ... bet daugumai vartotojų bus gerai su AES.

    nustatykite garsumo dydį ir įsitikinkite, kad turite pakankamai vietos nešifruotai talpos sričiai.

    „TrueCrypt“ pataria mums naudoti bent 20 simbolių. Pasirinkite slaptažodį, kurį lengva prisiminti ir nėra lengva atspėti.

    Perkelkite pelės žymeklį kaip įmanoma atsitiktinai per „Volume Creation Wizard“ langą bent 30 sekundžių. Kuo ilgiau judate pelę, tuo geriau. Tai žymiai padidina šifravimo raktų kriptografinį stiprumą (kuris padidina saugumą).

    TrueCrypt automatiškai prijungs šifruotą diską kaip virtualų šifruotą diską.

    Dabar nustatysime paslėptą garsumą.

    Pasirinkite paslėpto garso talpyklos formatą.

    Mes turime galimybę, kad šis paslėptas tūris būtų suderinamas su kitomis platformomis.

    Šifravimas yra tik vienas mūsų duomenų apsaugos lygis mūsų kompiuteryje, taip pat turime apsvarstyti galimybę įdiegti kitą saugos programinę įrangą, pvz., Virusų skaitytuvą ar užkardą, kad apsaugotume mus nuo virusų ir įsibrovėlių, kai mes esame prisijungę.

    Kaip apsaugoti „Wi-Fi“ tinklą prieš įsibrovimą
    Kaip saugiai ištrinti šiukšliadėžę (šiukšlinę) „Windows“ sistemoje
    Kaip apsaugoti „Gmail“ ir „Google“ paskyrą
    Kitas straipsnis
    Kaip apsaugoti „Twitter“ paskyrą (net jei pavogtas jūsų slaptažodis)
    Ankstesnis straipsnis
    Kaip apsaugoti „Gmail“ ir „Google“ paskyrą