Hjemmeside » hvordan » Sådan sikres din Linux-pc ved at kryptere din harddisk

    Sådan sikres din Linux-pc ved at kryptere din harddisk

    Der er bundet til at være data på din computer, som du vil beskytte mod hackere, nysgerrige venner eller nysgerrige kolleger. Kryptering af dit computerdrev beskytter dig mod ubudne brugere, og her er et par forskellige måder at sikre dine data på.

    Til dagens lektion viser vi dig hvordan du sikrer data ved kryptering, en partition, en mappe og også hvordan man opretter et skjult lydstyrke med TrueCrypt.

    Billede af xkcd, naturligvis.

    Kryptering af en partition

    Ubuntus alternative installationsprogram til installation af cd'er giver os mulighed for at kryptere vores Ubuntu-installationspartition, så du vil brænde ISO-filen til en livedisk eller oprette et bootbart USB-drev og installere Ubuntu med det.

    Ubuntus alternative installationsmenu ligner meget din standard Ubuntu installationsmenu. Installationsguiden vil bede dig om at vælge dit sprog, tastatur, netværk og det vigtigste trin er partitioneringsmetoden, hvor vi skal vælge 'Guided - use entire disk and set up encrypted LVM' for at kryptere hele vores harddisk.

    Vær opmærksom på, at vi skal levere en 'Master' og ikke 'Slave' tom harddisk til installationen.

    Installationsguiden vil bede dig om at angive en adgangskode, som du vil bruge til at dekryptere din harddisk, når du logger ind på Ubuntu.

    Krypteringsguiden krypterer din 'hjem' mappe, bare hvis vi placerer vores 'hjem' mappe uden for din Ubuntu installationspartition.

    Det er det ! Følg resten af ​​installationstrinnene, og guiden installerer Ubuntu oven på en krypteret partition.

    Kryptering af en mappe

    eCryptfs er et kryptografisk filsystem baseret på PGP skabt af Philip Zimmerman i 1991. Den store ting om eCryptfs sammenligner med andre krypteringsfilsystemer, som TrueCrypt, er, at vi ikke behøver at forudfordele en vis mængde diskplads, som vi ønsker at kryptere.

    Vi kan nemt installere eCryptfs ved at udføre følgende kommando i konsollen

    sudo aptitude installere ecryptfs-utils

    eCryptfs opretter en 'privat' mappe i dit lokale drev, hvor eCryptfs krypterer filer, som vi gemmer i det.

    eCryptfs-setup-privat

    Bemærk: Dette vil opsætte en skjult privat mappe: ~ / .Private

    Vi bør gemme vores følsomme data i den "private" mappe for at sikre, at angriberne ikke kan få vores data nemt. ecryptfs gemmer alle filer, som vi gemmer i den private mappe, når den ikke er monteret.

    Den private mappe vil automatisk blive monteret, når vi logger ind på vores konto. Dette giver mulighed for, at en anden person får adgang til denne private mappe, når brugeren forlader computeren. En måde at afhjælpe dette problem på er at forhindre, at ecryptfs låser op den private mappe, når vi logger ind ved at fjerne den tomme fil auto mount, som er placeret i ~ / .ecryptfs / og afmontere biblioteket, når vi ikke bruger vores computer.

    eCryptfs-umount-privat

    Oprettelse af et skjult krypteret lydstyrke

    TrueCrypt er et gratis Open Source disk kryptering værktøj, der fungerer sammen med Windows, Mac og Linux. Det giver on-the-fly kryptering, og efter at drevet er krypteret, kan du fortsætte med at bruge alt som du normalt ville.

    Du kan downloade TrueCrypt som Ubuntu deb fil fra sin hjemmeside. Når du er hentet, skal du pakke arkivet ud og dobbeltklikke på installationsprogrammet for at køre opsætningen. Efter installationen finder du TrueCrypt fra menuen: Programmer> Tilbehør> TrueCrypt.

    Start med at oprette et volumen, som vi ønsker at kryptere.

    En TrueCrypt-lydstyrke kan opholde sig i en fil, som også kaldes container, i en partition eller et drev.

    TrueCrypt giver os mulighed for at oprette et skjult krypteret volumen inde i et andet krypteret TrueCrypt-volumen.

    Du bør kopiere følsomme udseende filer, som du ønsker ikke at gemme sig til det ydre volumen. Disse filer virker som en lokkende, når folk tvinger dig til at afsløre det ydre volumen kodeord. Du skal have filer, som du virkelig ønsker at gemme inde i det skjulte lydstyrke, og du bør aldrig afsløre det krypterede skjulte lydstyrke.

    Billede af TrueCrypt

    Nu skal du vælge navnet på volumenfilen og det sted, hvor du vil gemme volumenfilen. Der oprettes en ny fil. Hvis du vælger en eksisterende fil, overskrives den. Så giv et unikt navn til din TrueCrypt-volumenfil.

    Du kan vælge forskellige niveauer af kryptering. Der er flere typer at vælge imellem, og hver har sine unikke kvaliteter ... men for de fleste brugere bliver du fint med AES.

    Indstil lydstyrken og sørg for, at du giver plads nok til ikke-krypteret lydplads.

    TrueCrypt anbefaler os at bruge mindst 20 tegn til vores adgangskode. Vælg en adgangskode, der er nem at huske og ikke let at gætte.

    Flyt musen så tilfældigt som muligt i vinduet Volume Creation Wizard i mindst 30 sekunder. Jo længere du bevæger musen, desto bedre. Dette øger signifikant krypteringsstyrken af ​​krypteringsnøglerne (hvilket øger sikkerheden).

    TrueCrypt vil automatisk montere det krypterede drev som en virtuel krypteret disk.

    Nu skal vi opsætte det skjulte lydstyrke.

    Vælg et passende harddiskformat for den skjulte lydstyrke.

    Vi har mulighed for at gøre dette skjulte lydstyrke kompatibelt med andre platforme.

    Kryptering er kun et niveau for at sikre vores data på vores pc. Vi skal også overveje at installere anden sikkerhedssoftware som virusscanner eller firewall for at beskytte os mod virus og ubudne, når vi er online.

    Sådan sikres dit Wi-Fi-netværk mod indtrængen
    Sådan slettes papirkurven sikkert i Windows
    Sådan sikres din Gmail og Google-konto
    Næste artikel
    Sådan sikres din Twitter-konto (selvom dit kodeord er stjålet)
    Forrige artikel
    Sådan sikres din Gmail og Google-konto