Hjemmeside » hvordan » Slik sikrer du Linux-PCen din ved å kryptere harddisken

    Slik sikrer du Linux-PCen din ved å kryptere harddisken

    Det er nødvendig å være data på datamaskinen din som du vil beskytte mot hackere, nysgjerrige venner eller nysgjerrige kolleger. Kryptering av datamaskinen din beskytter deg mot inntrengere, og her er et par forskjellige måter å sikre dataene dine på.

    For dagens leksjon viser vi deg hvordan du sikrer data ved kryptering, en partisjon, en mappe og også hvordan du lager et skjult volum med TrueCrypt.

    Bilde av xkcd, åpenbart.

    Kryptere en partisjon

    Ubuntus alternative installasjonsveiviser for CD gir oss muligheten til å kryptere vår Ubuntu installasjonspartisjon, så du vil brenne ISO-filen til en levende disk eller lage en oppstartbar USB-stasjon og installere Ubuntu med den.

    Ubuntus alternative installasjonsmeny er svært lik din standard Ubuntu installasjonsmeny. Installasjonsveiviseren vil be deg om å velge språk, tastatur, nettverk og det viktigste trinnet er partisjoneringsmetoden der vi må velge alternativet "Guidet - bruk hele disken og konfigurere kryptert LVM" for å kryptere hele vår harddisk.

    Vær oppmerksom på at vi må levere en 'Master' og ikke 'Slave' tom harddisk for installasjonen.

    Installasjonsveiviseren vil be deg om å angi en passordfrase som du vil bruke til å dekryptere harddisken din når du logger deg på Ubuntu.

    Krypteringsveiviseren krypterer "hjemme" -mappen din, bare hvis vi plasserer vår "hjemme" -mappe utenfor Ubuntu-installasjonspartisjonen.

    Det er det ! Følg resten av installasjonstrinnene, og veiviseren installerer Ubuntu på toppen av en kryptert partisjon.

    Kryptere en mappe

    eCryptfs er et kryptografisk filsystem basert på PGP opprettet av Philip Zimmerman i 1991. Den gode tingen om eCryptfs sammenligner med andre krypteringsfilsystemer, som TrueCrypt, er at vi ikke trenger å forhåndsfordele en viss diskplass som vi ønsker å kryptere.

    Vi kan enkelt installere eCryptfs ved å utføre følgende kommando i konsollen

    sudo aptitude installere ecryptfs utils

    eCryptfs oppretter en "privat" katalog i din lokale stasjon der eCryptfs krypterer filer som vi lagrer i det.

    eCryptfs-setup-privat

    Merk: Dette vil sette opp et skjult privatkatalog: ~ / .Privat

    Vi bør lagre våre sensitive data i den "private" katalogen for å sikre at angriperne ikke vil kunne få våre data enkelt. ecryptfs vil skjule alle filer som vi lagrer i den private mappen når den ikke er montert.

    Den private katalogen blir automatisk montert når vi logger inn på vår konto. Dette skaper en mulighet for en annen person til å få tilgang til denne private mappen når brukeren forlater datamaskinen. En måte å redusere dette problemet på er å forhindre at ecryptfs låser opp den private mappen når vi logger inn ved å fjerne den tomme filautomatikken som ligger i ~ / .ecryptfs / og avmonter katalogen når vi ikke bruker datamaskinen vår.

    eCryptfs-umount-privat

    Opprette et skjult kryptert volum

    TrueCrypt er et gratis Open Source-diskkrypteringsverktøy som fungerer med Windows, Mac og Linux. Den gir on-the-fly-kryptering, og etter at stasjonen er kryptert, kan du fortsette å bruke alt som du normalt ville.

    Du kan laste ned TrueCrypt som Ubuntu deb-fil fra nettstedet. Når du er lastet ned, pakker du arkivet og dobbeltklikker på installasjonsprogrammet for å kjøre oppsettet. Etter installasjonen finner du TrueCrypt fra menyplasseringen: Programmer> Tilbehør> TrueCrypt.

    Start med å lage et volum som vi ønsker å kryptere.

    Et TrueCrypt-volum kan ligge i en fil, som også kalles container, i en partisjon eller stasjon.

    TrueCrypt gir oss muligheten til å lage et skjult kryptert volum i et annet TrueCrypt-kryptert volum.

    Du bør kopiere sensitive utseende filer som du ønsker ikke å gjemme seg til det ytre volumet. Disse filene fungerer som en lokk når folk tvinger deg til å avsløre det ytre volumpassordet. Du bør ha filer som du virkelig vil gjemme inne i skjult volum, og du bør aldri avsløre det krypterte skjulte volumet.

    Bilde av TrueCrypt

    Nå må du velge navnet på volumfilen og stedet der du vil lagre volumfilen. En ny fil vil bli opprettet. Hvis du velger en eksisterende fil, blir den overskrevet. Så gi et unikt navn til TrueCrypt-volumfilen din.

    Du kan velge forskjellige krypteringsnivåer. Det er flere typer å velge mellom, og hver har sine unike kvaliteter ... men for de fleste brukere blir du bra med AES.

    sett volumstørrelsen og sørg for at du gir nok plass til ikke-kryptert volumplass.

    TrueCrypt anbefaler oss å bruke minst 20 tegn for passordet vårt. Velg et passord som er lett å huske og ikke lett å gjette.

    Flytt musen så tilfeldig som mulig i vinduet Volume Creation Wizard i minst 30 sekunder. Jo lenger du beveger musen, desto bedre. Dette øker signifikant krypteringsstyrken til krypteringsnøklene (som øker sikkerheten).

    TrueCrypt vil automatisk montere den krypterte stasjonen som en virtuell kryptert disk.

    Nå skal vi sette opp det skjulte volumet.

    Velg et passende harddiskformat for skjult volum.

    Vi har muligheten til å gjøre dette skjulte volumet kompatibelt med andre plattformer.

    Kryptering er bare ett nivå for å sikre dataene våre i PCen, og vi må også vurdere å installere annen sikkerhetsprogramvare som virusskanner eller brannmur for å beskytte oss mot virus og inntrengere når vi er online.

    Slik sikrer du Wi-Fi-nettverket ditt mot inntrenging
    Slik fjerner du søppel på en sikker måte (papirkurv) i Windows
    Slik sikrer du Gmail og Google-kontoen din
    Neste artikkel
    Slik sikrer du Twitter-kontoen din (selv om passordet ditt er stjålet)
    Forrige artikkel
    Slik sikrer du Gmail og Google-kontoen din