Devono esserci dati sul tuo computer che vuoi proteggere da hacker, amici ficcanaso o colleghi curiosi. Crittografare l'unità del computer ti protegge dagli intrusi e qui ci sono un paio di modi diversi per proteggere i tuoi dati.
Per la lezione di oggi ti mostreremo come proteggere i dati crittografando una partizione, una cartella e anche come creare un volume nascosto con TrueCrypt.
Immagine di xkcd , ovviamente.
Crittografia di una partizione
Ubuntu's procedura guidata di installazione da CD alternativa ci offre un'opzione per crittografare la partizione di installazione di Ubuntu, quindi ti consigliamo di masterizzare il file ISO in un disco live o creare un'unità USB avviabile e installa Ubuntu con esso.
Il menu di installazione alternativo di Ubuntu è molto simile al menu di installazione standard di Ubuntu. La procedura guidata di installazione ti chiederà di scegliere la lingua, la tastiera, la rete e il passaggio più importante è il metodo di partizionamento in cui dobbiamo scegliere l'opzione "Guidato: utilizza l'intero disco e imposta LVM crittografato" per crittografare l'intero disco rigido.
Si prega di notare che dobbiamo fornire un disco rigido vuoto "Master" e non "Slave" per l'installazione.
La procedura guidata di installazione ti chiederà di specificare una passphrase che utilizzerai per decrittografare il tuo disco rigido quando accedi a Ubuntu.
La procedura guidata di crittografia crittograferà la tua cartella "home", nel caso in cui posizioniamo la nostra cartella "home" fuori dalla partizione di installazione di Ubuntu.
Questo è tutto ! Segui il resto dei passaggi di installazione e la procedura guidata installerà Ubuntu su una partizione crittografata.
Crittografia di una cartella
eCryptfs è un file system crittografico basato su PGP creato da Philip Zimmerman nel 1991. La cosa grandiosa di eCryptfs rispetto ad altri file system di crittografia, come TrueCrypt, è che non abbiamo bisogno di pre-allocare una certa quantità di spazio su disco che abbiamo desidera crittografare.
Possiamo facilmente installare eCryptfs eseguendo il seguente comando nella console
sudo aptitude install ecryptfs-utils
eCryptfs crea una directory "privata" nell'unità locale in cui eCryptfs crittografa tutti i file che memorizziamo al suo interno.
ecryptfs-setup-private
Nota: questo imposterà una directory privata nascosta: ~ / .Private
Dobbiamo archiviare i nostri dati sensibili nella directory "privata" per assicurarci che gli aggressori non siano in grado di ottenere facilmente i nostri dati. ecryptfs nasconderà tutti i file che memorizziamo nella cartella privata quando non è montato.
La directory privata verrà montata automaticamente quando accediamo al nostro account. Ciò crea un'opportunità per un'altra persona di accedere a questa cartella privata quando l'utente lascia il computer. Un modo per mitigare questo problema è impedire a ecryptfs di sbloccare la cartella privata quando accediamo rimuovendo il montaggio automatico del file vuoto che si trova in ~ / .ecryptfs / e smontando la directory quando non stiamo usando il nostro computer.
ecryptfs-umount-private
Creazione di un volume crittografato nascosto
TrueCrypt è un'utilità di crittografia del disco Open Source gratuita che funziona con Windows, Mac e Linux. Fornisce crittografia immediata e dopo che l'unità è stata crittografata puoi continuare a utilizzare tutto come faresti normalmente.
Puoi scaricare TrueCrypt come file deb di Ubuntu dal suo file sito web . Una volta scaricato, decomprimere l'archivio e fare doppio clic sul programma di installazione per eseguire l'installazione. Dopo l'installazione, troverai TrueCrypt dalla posizione del menu: Applicazioni> Accessori> TrueCrypt.
Inizia creando un volume che vogliamo crittografare.
Un volume TrueCrypt può risiedere in un file, chiamato anche contenitore, in una partizione o in un'unità.
TrueCrypt ci offre un'opzione per creare un volume crittografato nascosto all'interno di un altro volume crittografato TrueCrypt.
Dovresti copiare i file dall'aspetto sensibile che tu non voglio per nascondersi nel volume esterno. Questi file fungono da esca quando le persone ti costringono a rivelare la password del volume esterno. Dovresti file che vuoi VERAMENTE nascondere all'interno del volume nascosto e non dovresti mai rivelare il volume nascosto crittografato.
Ora devi scegliere il nome del file del volume e la posizione in cui desideri archiviare il file del volume. Verrà creato un nuovo file. Se scegli un file esistente, verrà sovrascritto. Quindi dai un nome univoco al tuo file di volume TrueCrypt.
Puoi scegliere diversi livelli di crittografia. Ci sono diversi tipi tra cui scegliere e ognuno ha le sue qualità uniche ... ma per la maggior parte degli utenti andrà bene con AES.
impostare la dimensione del volume e assicurarsi di fornire spazio sufficiente per lo spazio del volume non crittografato.
TrueCrypt ci consiglia di utilizzare almeno 20 caratteri per la nostra password. Scegli una password facile da ricordare e non facile da indovinare.
Muovi il mouse nel modo più casuale possibile all'interno della finestra Procedura guidata per la creazione del volume per almeno 30 secondi. Più a lungo muovi il mouse, meglio è. Ciò aumenta notevolmente la forza crittografica delle chiavi di crittografia (che aumenta la sicurezza).
TrueCrypt monterà automaticamente l'unità crittografata come disco crittografato virtuale.
Ora dovremo impostare il volume nascosto.
Scegli un formato di disco rigido adatto per il volume nascosto.
Abbiamo la possibilità di rendere questo volume nascosto compatibile con altre piattaforme.
La crittografia è solo un livello di protezione dei nostri dati nel nostro PC, dobbiamo anche considerare di installare altri software di sicurezza come scanner antivirus o firewall per proteggerci da virus e intrusi quando siamo online.
