Biztosan vannak olyan adatok a számítógépén, amelyeket meg akar védeni a hackerek, az orrbarátok vagy a kíváncsi kollégák ellen. A számítógépes meghajtó titkosítása megvédi Önt a behatolóktól, és íme néhány különböző módszer az adatok biztonságának biztosítására.
A mai leckéhez bemutatjuk, hogyan lehet biztonságosan védeni az adatokat partíció, mappa titkosításával, valamint hogyan lehet rejtett kötetet létrehozni a TrueCrypt segítségével.
Kép készítette xkcd , magától értetődően.
Partíció titkosítása
Ubuntu alternatív CD-telepítő varázsló lehetőséget ad az Ubuntu telepítési partíció titkosítására, ezért érdemes az ISO fájlt élő lemezre vagy hozzon létre egy indítható USB-meghajtót és telepítsd vele az Ubuntut.
Az Ubuntu alternatív telepítési menüje nagyon hasonlít a szokásos Ubuntu telepítési menüjére. A telepítővarázsló arra kéri Önt, hogy válassza ki a nyelvet, a billentyűzetet, a hálózatot, és a legfontosabb lépés a particionálási módszer, ahol a teljes merevlemezünk titkosításához válassza az „Irányított - használjon teljes lemezt és állítson be titkosított LVM-t” opciót.
Felhívjuk figyelmét, hogy a telepítéshez egy „Master” és nem „Slave” üres merevlemezt kell biztosítanunk.
A telepítővarázsló megkéri, hogy adjon meg egy jelszót, amelyet a merevlemez visszafejtéséhez használ, amikor bejelentkezik az Ubuntuba.
A titkosítási varázsló titkosítja a „home” mappát, arra az esetre, ha a „home” mappánkat az Ubuntu telepítési partíción kívülre helyezzük.
Ez az ! Kövesse a telepítés többi lépését, és a varázsló egy titkosított partíció tetejére telepíti az Ubuntut.
Mappa titkosítása
Az eCryptfs egy titkosító fájlrendszer, amely PGP-n alapul, Philip Zimmerman hozta létre 1991-ben. Az eCryptfs nagyszerűsége más titkosító fájlrendszerekhez, például a TrueCrypthez képest, hogy nem kell előre lefoglalnunk bizonyos mennyiségű lemezterületet, amelyet titkosítani akarja.
Könnyen telepíthetjük az eCryptf fájlokat, ha a konzolon végrehajtjuk a következő parancsot
sudo aptitude install ecryptfs-utils
Az eCryptfs létrehoz egy „privát” könyvtárat a helyi meghajtón, ahol az eCryptfs titkosítja az abban tárolt fájlokat.
ecryptfs-setup-private
Megjegyzés: ez egy rejtett privát könyvtárat állít be: ~ / .Private
Biztonsági adatainkat a „privát” könyvtárba kell tárolnunk, hogy megbizonyosodjunk arról, hogy a támadók nem lesznek képesek könnyen megszerezni adatainkat. Az ecryptfs elrejti azokat a fájlokat, amelyeket a privát mappában tárolunk, ha nincsenek csatlakoztatva.
A privát könyvtár automatikusan csatlakozik, amikor bejelentkezünk a fiókunkba. Ez lehetőséget teremt arra, hogy egy másik személy hozzáférjen ehhez a privát mappához, amikor a felhasználó elhagyja a számítógépet. A probléma enyhítésének egyik módja az, ha megakadályozzuk, hogy az ecryptfs kinyitja a privát mappát, amikor bejelentkezünk, eltávolítva az üres fájl automatikus csatlakoztatását, amely a ~ / .ecryptfs / fájlban található, és leválasztja a könyvtárat, ha nem a számítógépünket használjuk.
ecryptfs-umount-private
Rejtett titkosított kötet létrehozása
A TrueCrypt egy ingyenes, nyílt forráskódú lemez titkosító segédprogram, amely Windows, Mac és Linux rendszerekkel működik. On-the-fly titkosítást biztosít, és a meghajtó titkosítása után továbbra is használhat mindent, mint általában.
Letöltheti a TrueCrypt-t Ubuntu deb fájlként weboldal . A letöltés után csomagolja ki az archívumot, és kattintson duplán a telepítőre a telepítés futtatásához. A telepítés után megtalálja a TrueCrypt menüpontot: Alkalmazások> Kiegészítők> TrueCrypt.
Először hozzon létre egy kötetet, amelyet titkosítani akarunk.
A TrueCrypt kötet egy fájlban, amelyet más néven tárolónak is tartalmazhat, partícióban vagy meghajtóban található.
A TrueCrypt lehetőséget ad rejtett titkosított kötet létrehozására egy másik TrueCrypt titkosított köteten belül.
Másolja az érzékeny kinézetű fájlokat nem akarja hogy elbújjon a külső kötetig. Ezek a fájlok csalóként működnek, amikor az emberek arra kényszerítik, hogy fedjék fel a külső kötet jelszavát. Olyan fájlokat kell megadnia, amelyeket TÉNYLEG el akar rejteni a rejtett kötetbe, és soha nem szabad felfednie a titkosított rejtett kötetet.
Most ki kell választania a kötetfájl nevét és azt a helyet, ahová a kötetfájlt tárolni kívánja. Új fájl jön létre. Ha egy meglévő fájlt választ, akkor az felülírásra kerül. Adjon tehát egyedi nevet a TrueCrypt kötetfájlhoz.
Különböző szintű titkosítást választhat. Többféle típus közül lehet választani, és mindegyiknek megvan a maga egyedi tulajdonsága ... de a legtöbb felhasználó számára jól fog érni az AES.
állítsa be a kötet méretét, és győződjön meg arról, hogy elegendő helyet biztosít a nem titkosított kötet számára.
A TrueCrypt azt tanácsolja, hogy legalább 20 karaktert használjunk a jelszavunkhoz. Válasszon egy könnyen megjegyezhető és nem könnyen kitalálható jelszót.
Mozgassa az egeret a Kötet létrehozása varázsló ablakban a lehető legvéletlenszerűbben, legalább 30 másodpercig. Minél tovább mozgatja az egeret, annál jobb. Ez jelentősen megnöveli a titkosítási kulcsok titkosítási erősségét (ami növeli a biztonságot).
A TrueCrypt automatikusan összekapcsolja a titkosított meghajtót virtuális titkosított lemezként.
Most beállítjuk a rejtett kötetet.
Válasszon egy megfelelő merevlemez-formátumot a rejtett kötethez.
Lehetőségünk van arra, hogy ezt a rejtett kötetet kompatibilisvé tegyük más platformokkal.
A titkosítás csak az egyik szint biztosítja az adataink biztonságát a számítógépünkön, és más biztonsági szoftverek telepítését is fontolóra kell vennünk, például víruskeresőt vagy tűzfalat, hogy megvédjünk minket a vírusoktól és behatolóktól, amikor online vagyunk.
