כיצד לאבטח את המחשב לינוקס על ידי הצפנת הכונן הקשיח שלך
אין ספק שיש נתונים במחשב שברצונכם להגן עליהם מפני האקרים, חברים חטטנים או עמיתים סקרנים. הצפנת כונן המחשב שלך מגנה עליך מפני פולשים, והנה כמה דרכים שונות לאבטחת הנתונים שלך.
לשיעור של היום נראה לך איך לאבטח נתונים על ידי הצפנה מחיצה, תיקייה, וגם כיצד ליצור נפח מוסתר עם TrueCrypt.
תמונה של xkcd, כמובן.
הצפנת מחיצה
אשף ההתקנה חלופי של אובונטו נותן לנו אפשרות להצפין את מחיצה ההתקנה של אובונטו, אז אתה רוצה לשרוף את קובץ ה- ISO לתוך דיסק חי או ליצור כונן USB אתחול ולהתקין את אובונטו עם זה.
תפריט ההתקנה החלופי של אובונטו דומה מאוד לתפריט ההתקנה הרגיל של אובונטו. אשף ההתקנה יבקש ממך לבחור את השפה, את המקלדת, את הרשת, והצעד החשוב ביותר הוא שיטת המחיצות שבה אנו צריכים לבחור את 'מודרך - להשתמש בדיסק כולו ולהגדיר את LVM מוצפן' אפשרות להצפין את כל הדיסק הקשיח שלנו.
שים לב כי אנחנו צריכים לספק "מאסטר" ולא "עבד" כונן קשיח ריק עבור ההתקנה.
אשף ההתקנה יבקש ממך לציין ביטוי סיסמה שבו תשתמש כדי לפענח את הכונן הקשיח בעת הכניסה ל- Ubuntu.
אשף ההצפנה יצפין את התיקייה 'home', רק למקרה שנכניס את התיקייה 'ביתית' מחוץ למחיצת ההתקנה של אובונטו.
זהו זה ! בצע את שאר שלבי ההתקנה והאשף יתקין את אובונטו על גבי מחיצה מוצפנת.
הצפנת תיקיה
eCryptfs היא מערכת קבצים הצפנה המבוססת על PGP שנוצרו על ידי פיליפ צימרמן על 1991. הדבר הגדול על eCryptfs להשוות את מערכת הצפנה אחרת הקובץ, כגון TrueCrypt, היא שאנחנו לא צריכים להקצות מראש כמות מסוימת של שטח דיסק שאנחנו רוצה להצפין.
אנחנו יכולים בקלות להתקין eCryptfs על ידי ביצוע הפקודה הבאה במסוף
sudo aptitude להתקין ecryptfs-utils
eCryptfs ליצור ספרייה "פרטית" בכונן המקומי שבו eCryptfs מצפין את כל הקבצים שאנחנו לאחסן בו.
ecryptfs-setup-private
הערה: פעולה זו תגדיר ספריה פרטית מוסתרת: ~. פרטי
עלינו לאחסן את הנתונים הרגישים שלנו בספריה 'פרטית' כדי לוודא שהתוקפים לא יוכלו לקבל את הנתונים שלנו בקלות. ecryptfs יסתיר את כל הקבצים שאנחנו מאוחסנים בתיקיה פרטית כאשר הוא לא מותקן.
הספרייה הפרטית תותקן אוטומטית כאשר ניכנס לחשבון שלנו. זה יוצר הזדמנות עבור אדם אחר כדי לקבל גישה לתיקייה פרטית זו כאשר המשתמש עוזב את המחשב. דרך להקל על בעיה זו היא למנוע ecryptfs לפתוח את התיקיה הפרטית כאשר אנו מתחברים על ידי הסרת הקובץ ריק אוטומטי הר הממוקם ב ~ / .ecryptfs / ו unmount את הספרייה כאשר אנחנו לא משתמשים במחשב שלנו.
ecryptfs-umount-private
יצירת נפח מוצפן מוסתר
TrueCrypt הוא קוד פתוח ללא תשלום הצפנת דיסק השירות שעובד עם Windows, Mac, ו- Linux. הוא מספק ב- the-fly הצפנה ואחרי הכונן מוצפן אתה יכול להמשיך להשתמש בכל דבר כמו שאתה בדרך כלל היה.
אתה יכול להוריד TrueCrypt כמו קובץ אובונטו deb מהאתר שלה. לאחר ההורדה, הוצא את הארכיון ולחץ פעמיים על תוכנית ההתקנה כדי להפעיל את ההתקנה. לאחר ההתקנה, תמצא את TrueCrypt מתוך מיקום התפריט: יישומים> אביזרים> TrueCrypt.
התחל ביצירת אמצעי אחסון שאנו רוצים להצפין.
אמצעי אחסון מסוג TrueCrypt יכול להימצא בקובץ, הנקרא גם מכולה, במחיצה או בכונן.
TrueCrypt נותן לנו אפשרות ליצור נפח מוצפן מוסתר בתוך נפח מוצפן אחר TrueCrypt.
אתה צריך להעתיק קבצים רגישים מחפש שאתה לא רוצה כדי להסתיר את הנפח החיצוני. קבצים אלה פועלים כמו דמה כאשר אנשים מכריחים אותך לחשוף את הסיסמה נפח חיצוני. אתה צריך קבצים שאתה באמת רוצה להסתיר בתוך נפח מוסתרים, ואתה לא צריך לחשוף את נפח מוסתרים מוצפן.
תמונה על ידי
עכשיו אתה צריך לבחור את השם של קובץ עוצמת הקול ואת המיקום שבו אתה רוצה לאחסן את קובץ עוצמת הקול. ייווצר קובץ חדש. אם תבחר קובץ קיים, הוא יחליף אותו. אז לתת שם ייחודי עבור נפח קובץ TrueCrypt שלך.
ניתן לבחור רמות שונות של הצפנה. ישנם מספר סוגים לבחירה וכל אחד יש תכונות ייחודיות שלו ... אבל עבור רוב המשתמשים תהיה בסדר עם AES.
להגדיר את עוצמת הקול ולוודא שאתה מספק מספיק מקום עבור נפח מוצפן לא.
TrueCrypt ממליצים לנו להשתמש לפחות 20 תווים עבור הסיסמה שלנו. בחר סיסמה שקל לזכור ולא קל לנחש.
הזז את העכבר באופן אקראי ככל האפשר בחלון אשף יצירת אמצעי האחסון לפחות למשך 30 שניות. ככל שאתה מזיז את העכבר, כן ייטב. זה מגדיל באופן משמעותי את כוח הצפנה של מפתחות ההצפנה (אשר מגביר את האבטחה).
TrueCrypt באופן אוטומטי לטעון את הכונן מוצפן כמו דיסק מוצפן וירטואלי.
עכשיו נקים את הכרך הנסתר.
בחר פורמט כונן קשיח מתאים עבור אמצעי האחסון הנסתר.
יש לנו את האפשרות להפוך את נפח מוסתר זה להיות תואם עם פלטפורמות אחרות.
הצפנה היא רק רמה אחת של אבטחת הנתונים שלנו במחשב שלנו, אנחנו גם צריכים לשקול להתקין תוכנות אבטחה אחרות כגון וירוס סורק או חומת אש כדי להגן עלינו מפני וירוסים פולשים כאשר אנחנו מחוברים.