Jak szyfrować dane osobowe w systemie Linux

  • Lesley Fowler
  • 0
  • 2473
  • 25
Reklama

W dzisiejszych czasach trudno jest zachować prywatność. Biorąc pod uwagę niedawną szpiegostwo upadku systemu Windows 10, nic dziwnego, dlaczego tak wielu ludzi ucieka do Linuksa zamiast 5 Powodów, dla których Windows 10 może sprawić, że przełączysz się na Linuksa 5 Powodów, dla których Windows 10 może sprawić, że przełączysz się na Linuksa Pomimo ogromnego zainteresowania Windows 10 krytykowano nowy, wieczny system operacyjny Microsoftu. Oto pięć głównych powodów, dla których system Windows 10 może irytować Cię wystarczająco, aby przejść na system Linux. . Jeśli zależy Ci na prawdziwej prywatności, Linux jest najlepszym wyborem.

A w dzisiejszych czasach prawdziwa prywatność jest praktycznie niemożliwa bez szyfrowania Nie tylko dla paranoidów: 4 powody do szyfrowania życia cyfrowego Nie tylko dla paranoidów: 4 powody do szyfrowania życia cyfrowego Szyfrowanie nie jest tylko dla paranoicznych teoretyków spisku, ani też nie jest dla maniaków technologii. Szyfrowanie to coś, z czego może skorzystać każdy użytkownik komputera. Witryny techniczne piszą o tym, jak możesz zaszyfrować swoje cyfrowe życie, ale… , więc musisz szyfrować swoje dane, gdy tylko jest to możliwe dla Ciebie.

Myślisz, że to więcej wysiłku niż jest warte? Nie wierz w te mity o szyfrowaniu Nie wierz w te 5 mitów na temat szyfrowania! Nie wierz w te 5 mitów na temat szyfrowania! Szyfrowanie wydaje się skomplikowane, ale jest o wiele prostsze niż myśli większość. Niemniej jednak możesz czuć się trochę zbyt ciemno, aby skorzystać z szyfrowania, więc rozwalmy kilka mitów dotyczących szyfrowania! ! Oto trzy proste sposoby szyfrowania danych: według partycji dysku, poszczególnych katalogów lub pojedynczych plików.

Szyfruj partycje dysku za pomocą LUKS

Możesz myśleć o ŁUKS (Linux Unified Key Setup) jako interfejs między systemem operacyjnym a fizyczną partycją danych. Gdy chcesz odczytać lub zapisać plik, LUKS bezproblemowo obsługuje szyfrowanie i deszyfrowanie.

Zauważ, że istnieje kilka wad szyfrowania partycji dysku. 4 powody, dla których nie należy szyfrować partycji Linux 4 powody, dla których nie należy szyfrować partycji Linux Popularne dystrybucje Linuksa dość łatwo szyfrują katalog domowy, a nawet całe partycje, jeśli chcesz bez wielu problemów. To świetna opcja, jeśli jesteś kimś, kto potrzebuje ich ... więc kontynuuj ostrożność. W najlepszym wypadku wpłynie to na ogólną wydajność, w najgorszym może uniemożliwić odzyskanie danych. Przed zaszyfrowaniem partycji upewnij się, że wykonałeś kopię zapasową danych Jak tworzyć kopie zapasowe danych w Ubuntu i innych dystrybucjach Jak tworzyć kopie zapasowe danych w Ubuntu i innych dystrybucjach Ile wrażliwych danych straciłbyś, gdyby zginął dysk? Oczywiście potrzebujesz rozwiązania do tworzenia kopii zapasowych, ale tworzenie kopii zapasowych w systemie Linux może być trudne, jeśli nie wiesz, co robisz… !

Aby zainstalować LUKS, potrzebujesz narzędzia front-end:

sudo apt-get update
sudo apt-get install cryptsetup

Distros z YUM zamiast APT mogą używać:

mniam zainstaluj cryptsetup-luks

Aby skonfigurować LUKS, uruchom je w terminalu:

dd if = / dev / random of = / home // basefile bs = 1M count = 128
cryptsetup -y luksFormat / home // plik podstawowy
cryptsetup luksOpen / home // wolumin pliku podstawowego 1

Pamiętaj, aby zastąpić własną nazwą konta Linux!

Po skonfigurowaniu kontenera LUKS musisz utworzyć na nim system plików i zamontować go. W tym przypadku używamy EXT4:

mkfs.ext4 -j / dev / mapper / volume1
pliki mkdir / mnt /
mount / dev / mapper / volume1 / mnt / files

Za każdym razem, gdy włączasz komputer, musisz “odblokować” i zamontuj LUKS, aby udostępnić zaszyfrowaną partycję:

cryptsetup luksOpen / home // wolumin pliku podstawowego 1
mount / dev / mapper / volume1 / mnt / files

I za każdym razem, gdy chcesz się zamknąć, będziesz musiał bezpiecznie odmontować i “zamek” LUKS, aby ponownie zaszyfrować partycję:

umount / mnt / files
cryptsetup luksZamknij wolumin 1

Z tymi poleceniami dzieje się dużo za kulisami, szczególnie tymi, które wymagają skonfigurowania LUKS, dlatego zalecamy przeczytanie tego przewodnika po LUKS przez LinuxUser, aby uzyskać szczegółowe instrukcje.

Zauważ również, że większość współczesnych dystrybucji Linuksa pozwala skonfigurować szyfrowanie całego dysku za pomocą LUKS podczas instalacji systemu operacyjnego. Obecnie jest to najbezpieczniejszy i najłatwiejszy sposób szyfrowania całego dysku.

Szyfruj katalogi za pomocą eCryptfs

W przypadku większości domowych użytkowników Linuksa szyfrowanie całego dysku i szyfrowanie partycji dysku są nadmierne. Po co szyfrować wszystko, skoro można po prostu zaszyfrować katalogi zawierające poufne dane? W końcu jest szybszy i wygodniejszy.

Możesz to zrobić za pomocą narzędzia o nazwie eCryptfs, narzędzie klasy korporacyjnej, które umożliwia szyfrowanie poszczególnych katalogów bez martwienia się o systemy plików, partycje, montaż itp.

Za pomocą eCryptfs możesz albo szyfrować cały katalog domowy lub możesz zaszyfrować dowolny pojedynczy katalog w twoim systemie (chociaż zwykle wybierasz katalog w katalogu domowym, na przykład / home // Bezpieczne).

Aby rozpocząć, musisz zainstalować eCryptfs:

sudo apt-get update
sudo apt-get install ecryptfs-utils

Distros z YUM zamiast APT mogą używać:

mniam zainstaluj ecryptfs-utils

Po zainstalowaniu utwórz katalog, którego chcesz użyć jako zaszyfrowanego. NIE używaj istniejącego katalogu, ponieważ wszystkie pliki w nim będą niedostępne po zaszyfrowaniu katalogu:

mkdir / home //Bezpieczne

Aby zaszyfrować katalog, zamontuj katalog na sobie, używając

ecryptfs

system plików:

mount -t ecryptfs / home // Bezpieczne / home //Bezpieczne

Za pierwszym razem zostaniesz poproszony o skonfigurowanie szyfrowania. Wybierz AES szyfruj, ustaw kluczowe bajty na 32, mówić Nie do przejścia w postaci zwykłego tekstu i powiedzieć Nie do szyfrowania nazw plików (chyba że chcesz).

Po odmontowaniu katalogu żadna zawartość nie będzie czytelna:

sudo umount / home //Bezpieczne

Ponownie zainstaluj katalog, aby jego zawartość była dostępna.

Jeśli chcesz zaszyfrować cały katalog domowy użytkownika, proces ten jest nawet łatwiejszy, ponieważ eCryptfs ma wbudowane narzędzie do migracji, które przeprowadzi Cię przez ten proces. Sprawdź nasz przewodnik po szyfrowaniu folderu domowego Jak zaszyfrować folder domowy po instalacji Ubuntu [Linux] Jak zaszyfrować folder domowy po instalacji Ubuntu [Linux] Wyobraź sobie: to wspaniały dzień, pracujesz na komputerze w jakieś wydarzenie i wszystko wydaje się w porządku. Po chwili zmęczysz się i postanawiasz coś zjeść i zamknąć ... po szczegóły.

W systemie Ubuntu możesz nawet skonfigurować szyfrowanie katalogu domowego bezpośrednio z Live CD, który automatycznie deszyfruje i szyfruje katalog domowy po zalogowaniu.

Szyfruj pliki za pomocą AESCrypt

Powiedzmy, że chcesz jeszcze bardziej szczegółowego szyfrowania danych. Nie potrzebujesz do szyfrowania całej partycji dysku lub katalogu - wszystko czego potrzebujesz to możliwość szyfrowania / deszyfrowania pojedynczych plików na żądanie.

W takim przypadku bezpłatne narzędzie, takie jak AESCrypt prawdopodobnie będzie dla Ciebie więcej niż wystarczający. Ma interfejs graficzny, więc nie musisz być głównym terminalem ani ekspertem od Linuksa, aby z niego korzystać. Jest szybki, łatwy i bezbolesny.

Aby zainstalować AESCrypt, możesz pobrać skrypt instalatora lub kod źródłowy ze strony głównej. Jednak dla użytkowników Ubuntu zalecamy korzystanie z nieoficjalnego repozytorium PPA:

sudo add-apt-repository ppa: aasche / aescrypt
sudo apt-get update
sudo apt-get install aescrypt

Aby zaszyfrować plik, kliknij go prawym przyciskiem myszy i wybierz Otwórz za pomocą AESCrypt. Zostaniesz poproszony o podanie hasła. Będzie to potrzebne do późniejszego odszyfrowania pliku, więc nie zapomnij go.

Zaszyfrowanie pliku powoduje utworzenie osobnego pliku z rozszerzeniem AES, przy jednoczesnym zachowaniu nienaruszonego oryginalnego pliku. Zachowaj lub usuń oryginał. Wystarczy użyć pliku AES podczas wysyłania pocztą e-mail, przesyłania do pamięci w chmurze itp.

Aby odszyfrować plik, kliknij prawym przyciskiem myszy wersję AES i wybierz Otwórz za pomocą AESCrypt. Wprowadź hasło użyte do zaszyfrowania pliku, aby utworzyć osobną, identyczną kopię.

Możesz także użyć wiersza poleceń do szyfrowania:

sudo aescrypt -e -p  

I odszyfrować:

sudo aescrypt -d -p  

Ostrzeżenie: gdy AESCrypt utworzy plik po zaszyfrowaniu lub odszyfrowaniu, automatycznie zastąpi każdy plik o tej samej nazwie. Twoim obowiązkiem jest dopilnowanie, aby przypadkowe nadpisanie się nie zdarzyło.

Szyfrowanie jest ważne, nie zaniedbuj go!

W końcu szyfrowanie naprawdę działa Jak działa szyfrowanie i czy jest naprawdę bezpieczne? Jak działa szyfrowanie i czy jest naprawdę bezpieczne? aby chronić twoje dane przed szpiegami, snifferami i innymi wścibskimi intruzami. W tej chwili może to wydawać się kłopotem, ale krzywa uczenia się jest niewielka, a nagrody są świetne.

Oto, co zalecamy, aby zachować prostotę: Utwórz zaszyfrowany katalog w katalogu głównym (za pomocą eCryptfs) i użyj go do przechowywania poufnych plików. Jeśli kiedykolwiek chcesz wysłać plik przez Internet, zaszyfruj go indywidualnie (za pomocą AESCrypt).

Czy masz obsesję na punkcie prywatności i szyfrowania? Jak daleko chcesz posunąć się, aby zachować swoje dane? Jakich innych metod używasz? Daj nam znać w komentarzach!




Jeszcze bez komentarzy

O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.