Na komputerze muszą znajdować się dane, które chcesz chronić przed hakerami, wścibskimi przyjaciółmi lub ciekawskimi kolegami. Szyfrowanie dysku komputera chroni przed intruzami, a oto kilka różnych sposobów zabezpieczenia danych.
Na dzisiejszą lekcję pokażemy, jak zabezpieczyć dane przez szyfrowanie partycji, folderu, a także jak utworzyć ukryty wolumin za pomocą TrueCrypt.
Oczywiście przez Xkcd.
Kreator instalacji alternatywnego dysku CD w Ubuntu daje nam możliwość zaszyfrowania naszej partycji instalacyjnej Ubuntu, więc będziesz chciał nagrać plik ISO na dysk aktywny lub utworzyć rozruchowy dysk USB i zainstalować z nim Ubuntu.
Opcjonalne menu instalacji Ubuntu jest bardzo podobne do standardowego menu instalacji Ubuntu. Kreator instalacji poprosi Cię o wybór języka, klawiatury, sieci, a najważniejszym krokiem jest metoda partycjonowania, w której musimy wybrać opcję "Guided - użyj całego dysku i skonfiguruj zaszyfrowaną LVM", aby zaszyfrować cały nasz dysk twardy.
Należy pamiętać, że musimy dostarczyć pusty dysk "Master", a nie "Slave" do instalacji.
Kreator instalacji poprosi o podanie hasła, które będzie używane do odszyfrowania dysku twardego podczas logowania do systemu Ubuntu.
Kreator szyfrowania zaszyfruje folder "domowy", na wypadek gdybyśmy umieścili nasz folder "domowy" poza partycją instalacyjną Ubuntu.
To jest to ! Wykonaj pozostałe kroki instalacji, a kreator zainstaluje Ubuntu na górze zaszyfrowanej partycji.
eCryptfs jest kryptograficznym systemem plików opartym na PGP stworzonym przez Philipa Zimmermana w 1991 roku. Wielką zaletą eCryptfs w porównaniu do innych systemów plików szyfrowania, takich jak TrueCrypt, jest to, że nie musimy wstępnie alokować pewnej ilości miejsca na dysku, którą chcesz zaszyfrować.
Możemy łatwo zainstalować eCryptfs, wykonując następujące polecenie w konsoli
sudo aptitude install ecryptfs-utils
eCryptfs tworzy "prywatny" katalog na lokalnym dysku, na którym eCryptfs szyfruje wszystkie pliki, które w nim przechowujemy.
ecryptfs-setup-private
Uwaga: to skonfiguruje ukryty prywatny katalog: ~ / .Private
Powinniśmy przechowywać poufne dane w "prywatnym" katalogu, aby mieć pewność, że napastnicy nie będą mogli łatwo uzyskać naszych danych. ecryptfs ukryje wszystkie pliki, które przechowujemy w folderze prywatnym, gdy nie jest on podłączony.
Katalog prywatny zostanie automatycznie zamontowany po zalogowaniu się na nasze konto. Stwarza to okazję dla innej osoby do uzyskania dostępu do tego prywatnego folderu, gdy użytkownik opuszcza komputer. Sposobem na złagodzenie tego problemu jest uniemożliwienie ecryptfom odblokowania prywatnego folderu po zalogowaniu, poprzez usunięcie pustego pliku automatycznego montowania, który znajduje się w ~ / .ecryptfs / i odmontowanie katalogu, gdy nie używamy naszego komputera.
ecryptfs-umount-private
TrueCrypt to darmowe narzędzie do szyfrowania dysku Open Source, które działa z systemami Windows, Mac i Linux. Zapewnia szyfrowanie "w locie", a po zaszyfrowaniu dysku możesz nadal używać wszystkiego, co zwykle.
Możesz pobrać TrueCrypt jako plik deb Ubuntu ze swojej strony internetowej. Po pobraniu rozpakuj archiwum i dwukrotnie kliknij instalator, aby uruchomić instalację. Po instalacji znajdziesz TrueCrypt z menu: Aplikacje> Akcesoria> TrueCrypt.
Zacznij od utworzenia woluminu, który chcemy zaszyfrować.
Wolumin TrueCrypt może znajdować się w pliku, który jest również nazywany kontenerem, w partycji lub na dysku.
TrueCrypt daje nam możliwość utworzenia ukrytego zaszyfrowanego woluminu wewnątrz innego zaszyfrowanego woluminu TrueCrypt.
Powinieneś skopiować wrażliwe pliki nie chcę ukryć się do zewnętrznej objętości. Pliki te działają jako wabik, gdy ludzie zmuszają cię do ujawnienia hasła do woluminu zewnętrznego. Powinieneś pliki, które NAPRAWDĘ chcesz ukryć w ukrytym woluminie, i nigdy nie powinieneś ujawniać zaszyfrowanego ukrytego woluminu.
Image By TrueCrypt
Teraz musisz wybrać nazwę pliku woluminu i lokalizację, w której chcesz przechowywać plik woluminu. Zostanie utworzony nowy plik. Jeśli wybierzesz istniejący plik, zostanie on nadpisany. Podaj unikalną nazwę pliku woluminu TrueCrypt.
Możesz wybrać różne poziomy szyfrowania. Istnieje kilka rodzajów do wyboru i każdy ma swoje unikalne cechy ... ale dla większości użytkowników będzie dobrze z AES.
ustaw rozmiar woluminu i upewnij się, że zapewnisz wystarczającą ilość wolnego miejsca dla wolnej przestrzeni szyfrowanej.
TrueCrypt radzi nam, abyśmy używali co najmniej 20 znaków dla naszego hasła. Wybierz hasło, które jest łatwe do zapamiętania i trudne do odgadnięcia.
Poruszaj myszką w sposób losowy, jak to możliwe, w oknie Kreatora tworzenia objętości przynajmniej przez 30 sekund. Im dłużej poruszasz myszą, tym lepiej. To znacznie zwiększa siłę szyfrowania kluczy szyfrujących (co zwiększa bezpieczeństwo).
TrueCrypt automatycznie zamontuje zaszyfrowany dysk jako wirtualny zaszyfrowany dysk.
Teraz ustawimy ukryty wolumin.
Wybierz odpowiedni format dysku twardego dla ukrytego woluminu.
Mamy opcję, aby ten ukryty wolumin był kompatybilny z innymi platformami.
Szyfrowanie to tylko jeden z poziomów zabezpieczenia naszych danych na naszym komputerze, musimy także rozważyć zainstalowanie innego oprogramowania zabezpieczającego, takiego jak skaner antywirusowy lub zapora ogniowa, aby chronić nas przed wirusami i intruzami, gdy jesteśmy online.
