コンピュータには、ハッカー、おせっかいな友人、好奇心旺盛な同僚から保護したいデータが必ずあります。コンピュータドライブを暗号化すると、侵入者から保護されます。データを保護するためのいくつかの異なる方法があります。
今日のレッスンでは、パーティション、フォルダーを暗号化してデータを保護する方法と、TrueCryptを使用して隠しボリュームを作成する方法を紹介します。
による画像 xkcd 、明らかに。
パーティションの暗号化
Ubuntuの 代替CDインストールウィザード Ubuntuインストールパーティションを暗号化するオプションが用意されているので、ISOファイルをライブディスクに書き込むか、 起動可能なUSBドライブを作成する それと一緒にUbuntuをインストールします。
Ubuntuの代替インストールメニューは、標準のUbuntuインストールメニューと非常によく似ています。インストールウィザードでは、言語、キーボード、ネットワークを選択するように求められます。最も重要な手順は、「ガイド付き–ディスク全体を使用して暗号化されたLVMをセットアップする」オプションを選択してハードディスク全体を暗号化する必要があるパーティション分割方法です。
インストールには、「スレーブ」ではなく「マスター」の空のハードドライブを用意する必要があることに注意してください。
インストールウィザードは、Ubuntuにログインするときにハードドライブを復号化するために使用するパスフレーズを指定するように求めます。
暗号化ウィザードは、「ホーム」フォルダーをUbuntuインストールパーティションの外に配置した場合に備えて、「ホーム」フォルダーを暗号化します。
それでおしまい !残りのインストール手順に従うと、ウィザードは暗号化されたパーティションの上にUbuntuをインストールします。
フォルダの暗号化
eCryptfsは、1991年にPhilip Zimmermanによって作成されたPGPに基づく暗号化ファイルシステムです。TrueCryptなどの他の暗号化ファイルシステムと比較したeCryptfsの優れている点は、一定量のディスク領域を事前に割り当てる必要がないことです。暗号化したい。
コンソールで次のコマンドを実行することにより、eCryptfsを簡単にインストールできます。
sudo aptitude install ecryptfs-utils
eCryptfsは、ローカルドライブに「プライベート」ディレクトリを作成します。eCryptfsは、そこに保存されているファイルを暗号化します。
ecryptfs-setup-private
注:これにより、非表示のプライベートディレクトリが設定されます:〜/ .Private
攻撃者がデータを簡単に取得できないように、機密データを「プライベート」ディレクトリに保存する必要があります。 ecryptfsは、マウントされていない場合、プライベートフォルダーに保存されているファイルを非表示にします。
アカウントにログインすると、プライベートディレクトリが自動的にマウントされます。これにより、ユーザーがコンピューターを離れたときに、別のユーザーがこのプライベートフォルダーにアクセスできるようになります。この問題を軽減する方法は、〜/ .ecryptfs /にある空のファイルの自動マウントを削除し、コンピューターを使用していないときにディレクトリをアンマウントすることで、ログイン時にecryptfsがプライベートフォルダーのロックを解除しないようにすることです。
ecryptfs-umount-private
隠し暗号化ボリュームの作成
TrueCryptは、Windows、Mac、およびLinuxで動作する無料のオープンソースディスク暗号化ユーティリティです。オンザフライ暗号化を提供し、ドライブが暗号化された後も、通常どおりにすべてを使用し続けることができます。
TrueCryptをUbuntudebファイルとしてダウンロードできます ウェブサイト 。ダウンロードしたら、アーカイブを解凍し、インストーラーをダブルクリックしてセットアップを実行します。インストール後、メニューの場所からTrueCryptが見つかります:アプリケーション>アクセサリ> TrueCrypt。
暗号化するボリュームを作成することから始めます。
TrueCryptボリュームは、パーティションまたはドライブ内のファイル(コンテナーとも呼ばれます)に常駐できます。
TrueCryptには、別のTrueCrypt暗号化ボリューム内に非表示の暗号化ボリュームを作成するオプションがあります。
機密性の高いファイルをコピーする必要があります ほしくない 外側のボリュームに非表示にします。これらのファイルは、外部ボリュームのパスワードを明らかにするように強制されたときにおとりとして機能します。本当に隠しボリュームの中に隠したいファイルを作成する必要があります。暗号化された隠しボリュームを公開しないでください。
次に、ボリュームファイルの名前とボリュームファイルを保存する場所を選択する必要があります。新しいファイルが作成されます。既存のファイルを選択すると、上書きされます。したがって、TrueCryptボリュームファイルには一意の名前を付けてください。
さまざまなレベルの暗号化を選択できます。選択できるタイプはいくつかあり、それぞれに独自の品質がありますが、ほとんどのユーザーにとってはAESで問題ありません。
ボリュームサイズを設定し、暗号化されていないボリュームスペースに十分なスペースを確保してください。
TrueCryptは、パスワードに少なくとも20文字を使用することをお勧めします。覚えやすく、推測しにくいパスワードを選択してください。
ボリューム作成ウィザードウィンドウ内で、少なくとも30秒間、マウスをできるだけランダムに動かします。マウスを長く動かすほど良いです。これにより、暗号化キーの暗号化強度が大幅に向上します(セキュリティが向上します)。
TrueCryptは、暗号化されたドライブを仮想暗号化ディスクとして自動的にマウントします。
次に、非表示のボリュームを設定します。
非表示のボリュームに適したハードドライブフォーマットを選択します。
この隠しボリュームを他のプラットフォームと互換性のあるものにするオプションがあります。
暗号化は、PC内のデータを保護するための1つのレベルにすぎません。また、オンライン時にウイルスや侵入者から保護するために、ウイルススキャナーやファイアウォールなどの他のセキュリティソフトウェアのインストールを検討する必要があります。
