Kotisivu » miten » Linux-tietokoneen suojaaminen kiintolevyn salauksella

    Linux-tietokoneen suojaaminen kiintolevyn salauksella

    Tietokoneessasi on varmasti tietoja, jotka haluat suojata hakkereilta, uteliailta ystäviltä tai uteliailta kollegoilta. Tietokoneen aseman salaaminen suojaa sinua tunkeilijoilta, ja tässä on pari eri tapaa suojata tietosi.

    Tämän päivän oppitunnilla näytämme, miten suojata tiedot salaamalla osio, kansio ja myös, miten voit luoda piilotetun äänenvoimakkuuden TrueCryptin avulla.

    Kuva xkcd, ilmeisesti.

    Partition salaaminen

    Ubuntu-vaihtoehtoisen CD-asennustoiminnon avulla voit salata Ubuntu-asennusosion, joten haluat polttaa ISO-tiedoston live-levylle tai luoda käynnistettävän USB-aseman ja asentaa sen Ubuntuun.

    Ubuntun vaihtoehtoinen asennusvalikko on hyvin samanlainen kuin tavallinen Ubuntu-asennusvalikko. Ohjattu asennustoiminto pyytää sinua valitsemaan kielen, näppäimistön, verkon, ja tärkein vaihe on osiointimenetelmä, jossa meidän on valittava opastettu - käytä koko levyä ja määritettävä salattu LVM-vaihtoehto salataksesi koko kiintolevyn.

    Huomaa, että asennuksessa on oltava "Master" ja "Slave" tyhjä kiintolevy.

    Ohjattu asennustoiminto pyytää sinua määrittämään salasanan, jota käytät kiintolevyn purkamiseen, kun kirjaudut Ubuntuun.

    Salausavustaja salaa kotisi kansion, mikäli me sijoitamme kotikansion Ubuntu-asennusosion ulkopuolelle.

    Se siitä ! Noudata loput asennusvaiheet ja ohjattu asennus asentaa Ubuntu-koodin salatun osion päälle.

    Kansion salaaminen

    eCryptfs on PGP: hen perustuva salaustiedostojärjestelmä, jonka on laatinut Philip Zimmerman vuonna 1991. eCryptfsin suuri vertailu muihin salaustiedostojärjestelmiin, kuten TrueCryptiin, on se, että meidän ei tarvitse ennakoida tietyn määrän levytilaa, jota me haluat salata.

    ECryptfs voidaan helposti asentaa suorittamalla seuraava komento konsolissa

    sudo aptitude asentaa ecryptfs-utils

    eCryptfs luo paikallisen aseman "yksityisen" hakemiston, jossa eCryptfs salaa kaikki siihen tallennetut tiedostot.

    ecryptfs-setup-yksityiset

    Huomaa: tämä määrittää piilotetun yksityisen hakemiston: ~ / .Private

    Meidän pitäisi tallentaa arkaluonteiset tiedot yksityiseen hakemistoon varmistaaksemme, että hyökkääjät eivät pysty saamaan tietoja helposti. ecryptfs piilottaa kaikki yksityiseen kansioon tallennetut tiedostot, kun niitä ei ole asennettu.

    Yksityinen hakemisto asennetaan automaattisesti, kun kirjaudumme tiliisi. Tämä luo toisen henkilön mahdollisuuden päästä tähän yksityiseen kansioon, kun käyttäjä poistuu tietokoneesta. Tapa, jolla tämä ongelma voidaan lieventää, on estää se, että ecryptfs vapauttaa yksityisen kansion, kun kirjaudumme poistamalla tyhjän tiedoston automaattisen asennuksen, joka sijaitsee ~ / .ecryptfs / -sivustossa ja irrota hakemisto, kun emme käytä tietokonettamme.

    ecryptfs-umount ja yksityisen

    Piilotetun salatun määrän luominen

    TrueCrypt on ilmainen avoimen lähdekoodin levyn salausapuohjelma, joka toimii Windowsissa, Macissa ja Linuxissa. Se tarjoaa lennon salauksen ja sen jälkeen, kun asema on salattu, voit jatkaa kaikenlaista käyttöäsi, kuten normaalisti.

    Voit ladata TrueCryptin Ubuntu deb-tiedostona verkkosivuiltaan. Kun olet ladannut, pura arkisto pakkauksesta ja kaksoisnapsauta asennusohjelmaa suorittaaksesi asennuksen. Asennuksen jälkeen löydät TrueCryptin valikosta: Sovellukset> Lisätarvikkeet> TrueCrypt.

    Aloita luomalla määrä, jota haluamme salata.

    TrueCrypt-äänenvoimakkuus voi sijaita osiossa tai asemassa olevaan tiedostoon, jota kutsutaan myös säiliöksi.

    TrueCrypt antaa meille mahdollisuuden luoda piilotettu salattu tilavuus toiseen TrueCrypt-salattuun tilavuuteen.

    Sinun pitäisi kopioida herkkiä näköisiä tiedostoja eivät halua piilottaa ulkoiseen tilavuuteen. Nämä tiedostot toimivat huijauksena, kun ihmiset pakottavat sinut paljastamaan ulkoisen äänen salasanan. Sinun pitäisi tiedostoja, jotka todella haluat piilottaa piilotetun äänen sisällä, ei pitäisi koskaan paljastaa salattua piilotettua äänenvoimakkuutta.

    Kuva TrueCrypt

    Nyt sinun on valittava volyymitiedoston nimi ja paikka, johon haluat tallentaa äänitiedoston. Luodaan uusi tiedosto. Jos valitset olemassa olevan tiedoston, se korvataan. Anna siis TrueCrypt-volyymitiedostolle yksilöllinen nimi.

    Voit valita eri salaustasot. Valittavissa on useita eri tyyppejä, ja jokaisella on ainutlaatuiset ominaisuudet… mutta useimmille käyttäjille voit olla hyvin AES: n kanssa.

    määritä äänenvoimakkuus ja varmista, että annat tarpeeksi tilaa salaamattomalle tilavuudelle.

    TrueCrypt suosittelee, että käytämme salasanaan vähintään 20 merkkiä. Valitse salasana, joka on helppo muistaa ja jota ei ole helppo arvata.

    Siirrä hiirtä mahdollisimman satunnaisesti Volume Creation Wizard -ikkunassa vähintään 30 sekunnin ajan. Mitä kauemmin siirrät hiirtä, sitä parempi. Tämä lisää merkittävästi salausavainten salauslujuutta (mikä lisää turvallisuutta).

    TrueCrypt asentaa automaattisesti salatun aseman virtuaaliseksi salatuksi levyksi.

    Nyt asetamme piilotetun äänenvoimakkuuden.

    Valitse piilotetun äänenvoimakkuuden sopiva kiintolevymuoto.

    Meillä on mahdollisuus tehdä tämä piilotettu määrä yhteensopivaksi muiden alustojen kanssa.

    Salaus on vain yksi tietoturvan taso tietokoneessamme, ja meidän on myös asennettava muita tietoturvaohjelmia, kuten virustarkistusta tai palomuuria, jotta voimme suojata meitä viruksilta ja tunkeilijoilta, kun olemme verkossa.

    Wi-Fi-verkon suojaaminen tunkeutumista vastaan
    Roskakorin (roskakorin) turvallinen poistaminen Windowsissa
    Gmailin ja Google-tilin suojaaminen
    Seuraava artikkeli
    Twitter-tilin suojaaminen (vaikka salasana on varastettu)
    Edellinen artikkeli
    Gmailin ja Google-tilin suojaaminen