Πώς να ασφαλίσετε τον υπολογιστή σας Linux με την κρυπτογράφηση του σκληρού σας δίσκου
Υπάρχει η υποχρέωση να υπάρχουν δεδομένα στον υπολογιστή σας που θέλετε να προστατεύσετε από τους χάκερ, τους φίλους ή τους περίεργους συναδέλφους. Η κρυπτογράφηση της μονάδας του υπολογιστή σας προστατεύει από τους εισβολείς και εδώ είναι μερικοί διαφορετικοί τρόποι για να εξασφαλίσετε τα δεδομένα σας.
Για το μάθημα της ημέρας θα σας δείξουμε πώς μπορείτε να εξασφαλίσετε δεδομένα με κρυπτογράφηση ενός διαμερίσματος, ενός φακέλου και επίσης πώς να δημιουργήσετε έναν κρυφό τόμο με το TrueCrypt.
Εικόνα από xkcd, προφανώς.
Κρυπτογράφηση ενός διαμερίσματος
Ο εναλλακτικός οδηγός εγκατάστασης CD του Ubuntu μας δίνει την επιλογή να κρυπτογραφήσουμε το διαμέρισμα εγκατάστασης του Ubuntu, έτσι θα θελήσετε να γράψετε το αρχείο ISO σε ζωντανό δίσκο ή να δημιουργήσετε ένα bootable drive USB και να εγκαταστήσετε το Ubuntu μαζί του.
Το εναλλακτικό μενού εγκατάστασης του Ubuntu είναι πολύ παρόμοιο με το κανονικό μενού εγκατάστασης του Ubuntu. Ο οδηγός εγκατάστασης θα σας ζητήσει να επιλέξετε τη γλώσσα, το πληκτρολόγιο, το δίκτυό σας και το πιο σημαντικό βήμα είναι η μέθοδος διαμέρισης όπου πρέπει να επιλέξετε την επιλογή "Καθοδηγούμενη - χρησιμοποιήστε ολόκληρο το δίσκο και ρυθμίστε κρυπτογραφημένο LVM" για να κρυπτογραφήσετε ολόκληρο τον σκληρό σας δίσκο.
Λάβετε υπόψη ότι πρέπει να δώσετε κενό σκληρό δίσκο "Master" και όχι "Slave" για την εγκατάσταση.
Ο οδηγός εγκατάστασης θα σας ζητήσει να καθορίσετε μια φράση πρόσβασης που θα χρησιμοποιήσετε για να αποκρυπτογραφήσετε το σκληρό σας δίσκο όταν συνδέεστε στο Ubuntu.
Ο οδηγός κρυπτογράφησης θα κρυπτογραφήσει τον φάκελο 'home', μόνο σε περίπτωση που τοποθετήσουμε το φάκελο 'home' εκτός του χώρου εγκατάστασης του Ubuntu.
Αυτό είναι ! Ακολουθήστε τα υπόλοιπα βήματα εγκατάστασης και ο οδηγός θα εγκαταστήσει το Ubuntu πάνω από ένα κρυπτογραφημένο διαμέρισμα.
Κρυπτογράφηση φακέλου
Το eCryptfs είναι ένα κρυπτογραφικό σύστημα αρχείων που βασίζεται στο PGP που δημιουργήθηκε από τον Philip Zimmerman το 1991. Το μεγάλο πράγμα για το eCryptfs σε σύγκριση με άλλο σύστημα αρχείων κρυπτογράφησης, όπως το TrueCrypt, είναι ότι δεν χρειάζεται να διαθέσουμε προκαθορισμένο χώρο στο δίσκο που εμείς θέλετε να κρυπτογραφήσετε.
Μπορούμε να εγκαταστήσουμε εύκολα eCryptfs εκτελώντας την ακόλουθη εντολή στην κονσόλα
sudo aptitude install ecryptfs-utils
Το eCryptfs δημιουργεί έναν «ιδιωτικό» κατάλογο στην τοπική μονάδα δίσκου όπου το eCryptfs κρυπτογραφεί όλα τα αρχεία που αποθηκεύουμε σε αυτό.
ecryptfs-setup-ιδιωτικό
Σημείωση: αυτό θα ρυθμίσει έναν κρυφό ιδιωτικό κατάλογο: ~ /
Θα πρέπει να αποθηκεύουμε τα ευαίσθητα δεδομένα μας στον κατάλογο 'ιδιωτών' για να βεβαιωθούμε ότι οι επιτιθέμενοι δεν θα μπορούν εύκολα να λάβουν τα δεδομένα μας. το ecryptfs θα κρύψει όλα τα αρχεία που αποθηκεύουμε στον ιδιωτικό φάκελο όταν δεν είναι συνδεδεμένο.
Ο ιδιωτικός κατάλογος θα τοποθετηθεί αυτόματα όταν συνδεθούμε στο λογαριασμό μας. Αυτό δημιουργεί μια ευκαιρία για ένα άλλο άτομο να αποκτήσει πρόσβαση σε αυτόν τον ιδιωτικό φάκελο όταν ο χρήστης εγκαταλείπει τον υπολογιστή. Ένας τρόπος για να μετριάσουμε αυτό το πρόβλημα είναι να αποτρέψουμε το ecryptfs να ξεκλειδώσει τον ιδιωτικό φάκελο όταν συνδεθούμε αφαιρώντας το κενό αρχείο αυτόματης τοποθέτησης το οποίο βρίσκεται στο ~ / .ecryptfs / και να αποσυνδέουμε τον κατάλογο όταν δεν χρησιμοποιούμε τον υπολογιστή μας.
ecryptfs-umount-ιδιωτικό
Δημιουργία κρυμμένου κρυπτογραφημένου τόμου
Το TrueCrypt είναι ένα δωρεάν βοηθητικό πρόγραμμα κρυπτογράφησης δίσκων Open Source που λειτουργεί με Windows, Mac και Linux. Παρέχει κρυπτογράφηση on-the-fly και μετά την κρυπτογράφηση του δίσκου μπορείτε να συνεχίσετε να χρησιμοποιείτε τα πάντα όπως θα κάνατε κανονικά.
Μπορείτε να κάνετε λήψη του TrueCrypt ως αρχείο deb Ubuntu από τον ιστότοπό του. Μετά τη λήψη, αποσυσκευάστε το αρχείο και κάντε διπλό κλικ στο πρόγραμμα εγκατάστασης για να εκτελέσετε τη ρύθμιση. Μετά την εγκατάσταση, θα βρείτε το TrueCrypt από τη θέση του μενού: Εφαρμογές> Αξεσουάρ> TrueCrypt.
Ξεκινήστε δημιουργώντας έναν τόμο που θέλουμε να κρυπτογραφήσουμε.
Ένας τόμος TrueCrypt μπορεί να βρίσκεται σε ένα αρχείο, το οποίο επίσης ονομάζεται κοντέινερ, σε ένα διαμέρισμα ή μονάδα δίσκου.
Το TrueCrypt μας δίνει την επιλογή δημιουργίας κρυμμένου κρυπτογραφημένου τόμου μέσα σε έναν άλλο κρυπτογραφημένο τόμο TrueCrypt.
Θα πρέπει να αντιγράψετε τα ευαίσθητα αρχεία που αναζητάτε εσείς Δεν θέλω για να αποκρύψετε την εξωτερική ένταση του ήχου. Αυτά τα αρχεία δρουν ως στόμα όταν οι άνθρωποι σας αναγκάζουν να αποκαλύψετε τον εξωτερικό κωδικό τόμου. Θα πρέπει να έχετε αρχεία που πραγματικά θέλετε να κρύψετε μέσα στον κρυμμένο τόμο και δεν πρέπει ποτέ να αποκαλύψετε τον κρυπτογραφημένο όγκο.
Εικόνα Με TrueCrypt
Τώρα πρέπει να επιλέξετε το όνομα του αρχείου όγκου και τη θέση όπου θέλετε να αποθηκεύσετε το αρχείο όγκου. Θα δημιουργηθεί ένα νέο αρχείο. Εάν επιλέξετε ένα υπάρχον αρχείο, θα αντικατασταθεί. Έτσι, δώστε ένα μοναδικό όνομα για το αρχείο όγκου TrueCrypt.
Μπορείτε να επιλέξετε διαφορετικά επίπεδα κρυπτογράφησης. Υπάρχουν διάφοροι τύποι για να διαλέξετε και ο καθένας έχει τις μοναδικές ιδιότητές του ... αλλά για τους περισσότερους χρήστες θα είστε εντάξει με το AES.
ορίστε το μέγεθος της έντασης και βεβαιωθείτε ότι έχετε διαθέσει αρκετό χώρο για μη κρυπτογραφημένο χώρο έντασης.
Το TrueCrypt μας συμβουλεύει να χρησιμοποιήσουμε τουλάχιστον 20 χαρακτήρες για τον κωδικό πρόσβασής μας. Επιλέξτε έναν κωδικό πρόσβασης που είναι εύκολο να θυμηθεί και δεν είναι εύκολο να μαντέψετε.
Μετακινήστε το ποντίκι όσο πιο τυχαία γίνεται στο παράθυρο του Οδηγού δημιουργίας τόμου τουλάχιστον για 30 δευτερόλεπτα. Όσο περισσότερο μετακινείτε το ποντίκι, τόσο το καλύτερο. Αυτό αυξάνει σημαντικά την κρυπτογραφική ισχύ των κλειδιών κρυπτογράφησης (η οποία αυξάνει την ασφάλεια).
Το TrueCrypt θα τοποθετήσει αυτόματα την κρυπτογραφημένη μονάδα δίσκου ως εικονικό κρυπτογραφημένο δίσκο.
Τώρα θα ρυθμίσουμε την κρυφή ένταση.
Επιλέξτε μια κατάλληλη μορφή σκληρού δίσκου για την κρυφή ένταση.
Έχουμε την επιλογή να κάνουμε αυτόν τον κρυφό τόμο να είναι συμβατός με άλλες πλατφόρμες.
Η κρυπτογράφηση είναι ένα επίπεδο ασφαλείας των δεδομένων μας στον υπολογιστή μας, πρέπει επίσης να εξετάσουμε την εγκατάσταση ενός άλλου λογισμικού ασφαλείας, όπως σαρωτή ιών ή τείχος προστασίας, για να μας προστατεύσουμε από ιούς και εισβολείς όταν είμαστε συνδεδεμένοι.