Mājas lapa » » Kā nostiprināt savu Linux datoru, šifrējot cieto disku

    Kā nostiprināt savu Linux datoru, šifrējot cieto disku

    Jūsu datorā ir jābūt datiem, kurus vēlaties pasargāt no hakeriem, nepatīkamiem draugiem vai ziņkārīgiem kolēģiem. Jūsu datora diska šifrēšana aizsargā jūs no iebrucējiem, un šeit ir daži dažādi veidi, kā nodrošināt jūsu datus.

    Šodienas stundā mēs jums parādīsim, kā nodrošināt datus, šifrējot nodalījumu, mapi un arī to, kā izveidot slēptu apjomu ar TrueCrypt.

    Acīmredzot xkcd attēls.

    Partition šifrēšana

    Ubuntu alternatīvais CD instalēšanas vednis dod mums iespēju šifrēt mūsu Ubuntu instalācijas nodalījumu, tāpēc jūs vēlaties ierakstīt ISO failu tiešajā diskā vai izveidot bootable USB disku un instalēt ar to Ubuntu.

    Ubuntu alternatīvā instalācijas izvēlne ir ļoti līdzīga jūsu standarta Ubuntu instalācijas izvēlnei. Instalēšanas vednis lūgs izvēlēties valodu, tastatūru, tīklu, un vissvarīgākais solis ir nodalīšanas metode, kurā mums jāizvēlas opcija “Vadīts - izmantot visu disku un iestatīt šifrētu LVM”, lai šifrētu visu cieto disku.

    Lūdzu, ņemiet vērā, ka instalācijai ir jāiesniedz "Master" un nevis "Slave" tukšais cietais disks.

    Instalēšanas vednis lūgs norādīt ieejas frāzi, kuru izmantosiet, lai atšifrētu cieto disku, kad piesakāties Ubuntu.

    Šifrēšanas vednis šifrēs jūsu “mājas” mapi, tikai gadījumā, ja mēs ievietosim “mājas” mapi ārpus jūsu Ubuntu instalācijas nodalījuma.

    Tieši tā ! Sekojiet pārējiem instalēšanas soļiem, un vednis instalēs Ubuntu uz šifrēta nodalījuma.

    Mapes šifrēšana

    eCryptfs ir kriptogrāfiska failu sistēma, kas balstīta uz PGP, ko 1991. gadā izveidoja Philip Zimmerman. Lielā lieta par eCryptfs, salīdzinot ar citu šifrēšanas failu sistēmu, piemēram, TrueCrypt, ir tāda, ka mums nav nepieciešams iepriekš piešķirt noteiktu vietu diskā, ko mēs vēlaties šifrēt.

    Mēs varam viegli instalēt eCryptfs, izpildot šādu komandu konsolē

    sudo aptitude instalē ecryptfs-utils

    eCryptfs izveido jūsu privātajā direktorijā vietējo disku, kur eCryptfs šifrē visus tajā saglabātos failus.

    ecryptfs-setup-private

    Piezīme: tas iestatīs slēptu privātu direktoriju: ~ / .Private

    Mūsu konfidenciālie dati ir jāglabā privātajā direktorijā, lai pārliecinātos, ka uzbrucēji nevarēs viegli iegūt mūsu datus. ecryptfs slēpt visus failus, kurus mēs saglabājam privātajā mapē, kad tas nav uzstādīts.

    Privātais katalogs tiks automātiski uzstādīts, kad mēs piesakāmies mūsu kontā. Tas rada iespēju citai personai piekļūt šai privātajai mapei, kad lietotājs atstāj datoru. Veids, kā mazināt šo problēmu, ir novērst to, ka ecryptfs atverot privāto mapi, kad mēs pieteikāmies, noņemot tukšu faila automātisko uzstādīšanu, kas atrodas ~ / .ecryptfs / un atvienojiet direktoriju, kad mēs neizmantojam mūsu datoru.

    ecryptfs-umount-private

    Slēpta kodēta sējuma izveide

    TrueCrypt ir bezmaksas Open Source diska šifrēšanas utilīta, kas darbojas ar Windows, Mac un Linux. Tas nodrošina lidojuma šifrēšanu un pēc tam, kad disks ir šifrēts, jūs varat turpināt izmantot visu, kā parasti.

    Jūs varat lejupielādēt TrueCrypt kā Ubuntu deb failu no savas tīmekļa vietnes. Kad esat lejupielādējis, izkravējiet arhīvu un veiciet dubultklikšķi uz instalētāja, lai palaistu iestatīšanu. Pēc instalēšanas jūs atradīsiet TrueCrypt no izvēlnes atrašanās vietas: Programmas> Piederumi> TrueCrypt.

    Sāciet, izveidojot apjomu, ko vēlamies šifrēt.

    TrueCrypt apjoms var atrasties failā, ko sauc arī par konteineru nodalījumā vai diskdzinī.

    TrueCrypt dod mums iespēju izveidot slēptu šifrētu apjomu citā šifrētā TrueCrypt apjomā.

    Jums vajadzētu kopēt jutīgus meklējamos failus nevēlos paslēpt uz ārējo tilpumu. Šie faili darbojas kā maldināšana, kad cilvēki liek jums atklāt ārējo skaļuma paroli. Jums vajadzētu failus, kurus patiešām vēlaties slēpt slēptajā apjomā, un jums nekad nav jāatklāj šifrētais slēptais apjoms.

    Attēls ar TrueCrypt

    Tagad jums ir jāizvēlas apjoma faila nosaukums un vieta, kur vēlaties saglabāt apjoma failu. Tiks izveidots jauns fails. Ja izvēlaties esošu failu, tas tiks pārrakstīts. Tātad, sniedziet unikālu nosaukumu jūsu TrueCrypt apjoma failam.

    Varat izvēlēties dažādus šifrēšanas līmeņus. Ir vairāki veidi, no kuriem izvēlēties, un katrai no tām ir savas unikālas īpašības ... bet vairumam lietotāju būs labi ar AES.

    iestatiet skaļuma lielumu un pārliecinieties, ka jums ir pietiekami daudz vietas nešifrētā apjoma telpai.

    TrueCrypt iesaka mums izmantot paroli vismaz 20 rakstzīmes. Izvēlieties paroli, ko ir viegli atcerēties un nav viegli uzminēt.

    Pārvietojiet peli pēc nejaušības principa vismaz 30 sekundes pēc apjoma izveides vedņa loga. Jo ilgāk jūs pārvietojat peli, jo labāk. Tas ievērojami palielina šifrēšanas atslēgu kriptogrāfisko izturību (kas palielina drošību).

    TrueCrypt automātiski pievienos šifrētu disku kā virtuālu šifrētu disku.

    Tagad mēs iestatīsim slēpto sējumu.

    Izvēlieties slēptā apjoma piemērotu cietā diska formātu.

    Mums ir iespēja padarīt šo slēpto apjomu par saderīgu ar citām platformām.

    Šifrēšana ir tikai viens no mūsu datu aizsardzības līmeņiem mūsu datorā, mums ir jāapsver arī iespēja instalēt citu drošības programmatūru, piemēram, vīrusu skeneri vai ugunsmūri, lai aizsargātu mūs no vīrusiem un iebrucējiem, kad mēs esam tiešsaistē.

    Kā nodrošināt Wi-Fi tīklu pret ielaušanos
    Kā droši notīrīt miskasti (atkritni) sistēmā Windows
    Kā nodrošināt savu Gmail un Google kontu
    Nākamais raksts
    Kā aizsargāt jūsu Twitter kontu (pat ja jūsu parole ir nozagta)
    Iepriekšējais raksts
    Kā nodrošināt savu Gmail un Google kontu