Jak zabezpečit počítač Linux pomocí šifrování pevného disku
Na vašem počítači budou uložena data, která chcete chránit před hackery, nudnými přáteli nebo zvědavými kolegy. Šifrování disku počítače vás chrání před vetřelci a zde máte několik způsobů, jak zabezpečit data.
Pro dnešní lekci vám ukážeme, jak zabezpečit data šifrováním oddílu, složky a také jak vytvořit skrytý svazek s TrueCrypt.
Obrázek xkcd, samozřejmě.
Šifrování oddílu
Průvodce instalací alternativních CD Ubuntu nám umožňuje šifrovat instalační oddíl Ubuntu, takže budete chtít vypálit soubor ISO na živém disku nebo vytvořit zaváděcí USB disk a nainstalovat s ním Ubuntu.
Alternativní instalační menu Ubuntu je velmi podobné standardnímu instalačnímu menu Ubuntu. Průvodce instalací vás požádá, abyste si vybrali váš jazyk, klávesnici a síť a nejdůležitějším krokem je způsob rozdělení, kde je třeba zvolit volbu "S průvodcem - použijte celý disk a nastavte šifrovanou LVM" k šifrování celého pevného disku.
Vezměte prosím na vědomí, že pro instalaci musíme poskytnout prázdný pevný disk "Master" a ne "Slave".
Průvodce instalací vás požádá o zadání hesla, které použijete k dešifrování pevného disku při přihlášení k Ubuntu.
Průvodce šifrováním šifruje váš domovský adresář pouze v případě, že umístíme svůj domovský adresář mimo instalační oddíl Ubuntu.
A je to ! Postupujte podle zbývajících kroků instalace a průvodce nainstaluje Ubuntu na šifrovaný oddíl.
Šifrování složky
eCryptfs je kryptografický souborový systém založený na PGP vytvořeném Philipem Zimmermanem v roce 1991. Skvělá věc o eCryptfs v porovnání s jiným šifrovacím systémem souborů, jako je TrueCrypt, spočívá v tom, že nepotřebujeme předem přidělit určitý prostor na disku, chcete šifrovat.
Můžeme snadno nainstalovat eCryptfs provedením následujícího příkazu v konzole
sudo aptitude install ecryptfs-utils
eCryptfs vytvoří "soukromý" adresář v místní jednotce, kde eCryptfs zašifruje všechny soubory, které v něm ukládáme.
ecryptfs-setup-private
Poznámka: nastaví se tak skrytý soukromý adresář: ~ / .Privát
Měli bychom ukládat citlivá data do "soukromého" adresáře, abychom se ujistili, že útočníci nebudou schopni naše údaje snadno získat. ecryptfs skryje všechny soubory, které ukládáme do soukromé složky, když není připojena.
Soukromý adresář se automaticky přihlásí, když se přihlásíme do našeho účtu. To vytváří příležitost pro jinou osobu získat přístup k této soukromé složce, když uživatel opustí počítač. Způsob, jak tento problém zmírnit, je zabránit tomu, aby ecryptfs odblokovali soukromou složku, když jsme se přihlásili odstraněním prázdného souboru, který je umístěn v ~ / .ecryptfs / a odpojení adresáře, když nepoužíváme náš počítač.
ecryptfs-umount-soukromý
Vytvoření skrytého šifrovaného svazku
TrueCrypt je bezplatný nástroj pro šifrování disku Open Source, který pracuje se systémy Windows, Mac a Linux. Poskytuje šifrování typu "on-the-fly" a poté, co je disk zašifrován, můžete i nadále používat vše, co jste normálně používali.
Můžete stáhnout soubor TrueCrypt jako Deb Ubuntu z jeho webových stránek. Po stahování rozbalte archiv a poklepejte na instalační program a spusťte instalaci. Po instalaci najdete TrueCrypt z nabídky nabídky: Aplikace> Příslušenství> TrueCrypt.
Začněte vytvořením svazku, který chceme šifrovat.
Sada TrueCrypt se může nacházet v souboru, který se také nazývá kontejner, v oddílu nebo jednotce.
TrueCrypt nám dává možnost vytvořit skrytý šifrovaný svazek v rámci jiného šifrovaného svazku TrueCrypt.
Měli byste kopírovat citlivé soubory, které jste vy nechtít skrytí na vnější hlasitost. Tyto soubory fungují jako zabijáci, když vás lidé nucují odhalit heslo pro externí hlasitost. Měli byste soubory, které se opravdu chcete skrýt uvnitř skrytého svazku a nikdy byste neměli odhalit šifrovaný skrytý svazek.
Obrázek TrueCrypt
Nyní musíte zvolit název souboru svazku a umístění, kam chcete uložit soubor svazku. Bude vytvořen nový soubor. Pokud vyberete existující soubor, bude přepsán. Takže udělejte jedinečný název souboru svazku TrueCrypt.
Můžete zvolit různé úrovně šifrování. Existuje několik typů na výběr a každý má své jedinečné vlastnosti ... ale pro většinu uživatelů budete s AES v pořádku.
nastavte velikost svazku a ujistěte se, že poskytuje dostatek volného místa pro nezašifrovaný prostor na disku.
TrueCrypt nám doporučuje použít minimálně 20 znaků pro naše heslo. Zvolte si heslo, které se snadno zapamatuje a není snadné odhadnout.
Pohybujte myší co nejvíce náhodně v okně Průvodce vytvořením svazku alespoň po dobu 30 sekund. Čím déle budete pohybovat myší, tím lépe. To významně zvyšuje kryptografickou sílu šifrovacích klíčů (což zvyšuje bezpečnost).
TrueCrypt automaticky připojuje šifrovanou jednotku jako virtuální šifrovaný disk.
Nyní nastavíme skrytou hlasitost.
Vyberte vhodný formát pevného disku pro skrytou hlasitost.
Máme možnost učinit tento skrytý svazek kompatibilní s ostatními platformami.
Šifrování je pouze jednou úrovní zabezpečení našich dat v našem počítači. Musíme také zvážit instalaci jiného bezpečnostního softwaru, jako je antivirový scanner nebo firewall, abychom nás ochránili před viry a vetřelci, když jsme online.