Cum să vă criptați datele personale pe Linux

Cum să vă criptați datele personale pe Linux / Securitate

Confidențialitatea este greu de întreținut în aceste zile. Având în vedere descompunerea recentă a spionajului Windows 10, nu e de mirare de ce atât de mulți oameni se întâlnesc cu Linux în loc de 5 motive pentru care Windows 10 ar putea să vă treacă la Linux 5 motive pentru care Windows 10 ar putea să vă treacă la Linux a fost o critică foarte mare pentru noul sistem de operare al Microsoft. Iată cinci motive principale pentru care Windows 10 s-ar putea să vă deranjeze suficient pentru a face trecerea la Linux. Citeste mai mult . Dacă vă pasă de intimitatea adevărată, Linux este cel mai bun pariu.

În aceste zile, adevărata intimitate este practic imposibilă fără a utiliza criptarea Nu doar pentru paranoizi: 4 motive pentru a vă cripta viața digitală nu doar pentru paranoizi: 4 motive pentru a vă cripta viața digitală Criptarea nu este doar pentru teoreticienii de conspirație paranoid, pentru tehnicieni. Criptarea este ceva ce poate beneficia fiecare utilizator de computer. Site-urile web de tehnologie scrie despre modul în care puteți cripta viața digitală, dar ... Citește mai mult , astfel încât trebuie să vă criptați datele oricând este posibil așa cum este convenabil pentru dvs..

Gândiți-vă că este mai mult efort decât merită? Nu credeți aceste mituri de criptare Nu credeți aceste 5 mituri despre criptare! Nu credeți aceste 5 mituri despre criptare! Criptarea sună complexă, dar este mult mai simplă decât cred majoritatea. Cu toate acestea, s-ar putea să vă simțiți puțin prea întunecat pentru a face uz de criptare, deci să bați niște mituri de criptare! Citeste mai mult ! Iată trei modalități ușoare de a cripta datele: de pe partiții de disc, de pe directoare individuale sau de fișiere individuale.

Criptați partițiile de disc cu LUKS

Vă puteți gândi LUKS (Linux Unified Key Setup) ca o interfață care se află între sistemul de operare și o partiție fizică de date. Când doriți să citiți sau să scrieți un fișier, LUKS se ocupă perfect de criptare și decriptare.

Rețineți că există mai multe dezavantaje pentru a cripta o partiție de disc 4 motive pentru care nu ar trebui să vă criptați partițiile Linux 4 motive pentru care nu ar trebui să vă criptați partițiile Linux Distribuțiile populare Linux fac destul de ușor să criptați dosarul dvs. de acasă sau chiar partiții întregi dacă ați dori, fără multe probleme. Aceasta este o opțiune excelentă de a avea dacă sunteți cineva care are nevoie de ... Citește mai mult, continuați cu grijă. În cel mai bun caz, va afecta performanța generală, în cel mai rău caz, poate face imposibilă recuperarea datelor. Înainte de criptarea unei partiții, asigurați-vă că efectuați copii de rezervă ale datelor dvs. Cum se fac copii de rezervă pe Ubuntu și alte distro Cum se fac copii de rezervă pe Ubuntu și alte distribuții Cât de multe date sensibile ați pierde dacă unitatea de discuri a murit? Desigur, aveți nevoie de o soluție de rezervă, dar crearea de copii de rezervă în Linux poate fi dificilă dacă nu știți ce faceți ... Citește mai mult !

Pentru a instala LUKS, veți avea nevoie de utilitarul front-end:

sudo apt-get update
sudo apt-get instalați criptsetup

Distros cu YUM în loc de APT pot folosi:

yum instalați cryptsetup-luks

Pentru a configura LUKS, rulați-le în terminal:

dd dacă = / dev / random of = / home // basefile bs = 1M număr = 128
cryptsetup -y luksFormat / home // basefile
criptsetup luksOpen / home // volumul de bază1

Nu uitați să înlocuiți cu propriul nume de cont Linux!

Cu configurarea containerului LUKS, trebuie să creați un sistem de fișiere deasupra acestuia și să îl montați. În acest caz, folosim EXT4:

mkfs.ext4 -j / dev / mapper / volume1
mkdir / mnt / fișiere
mount / dev / mapper / volume1 / mnt / fișiere

De fiecare dată când porniți calculatorul, va trebui să faceți asta “descuia” și montați LUKS pentru a face partiția criptată disponibilă:

criptsetup luksOpen / home // volumul de bază1
mount / dev / mapper / volume1 / mnt / fișiere

Și de fiecare dată când vrei să te oprești, va trebui să dezinstalați în siguranță și “blocare” LUKS să recreeze partiția:

umount / mnt / fișiere
criptsetup luksClose volume1

Se întâmplă multe lucruri în spatele scenelor cu aceste comenzi, în special cele care implică instalarea LUKS, așa că vă recomandăm să citiți acest ghid al LUKS de către LinuxUser pentru o detaliere detaliată a acestor instrucțiuni.

De asemenea, rețineți că majoritatea distribuțiilor moderne Linux vă permit să configurați criptarea întregului disc utilizând LUKS în timpul instalării sistemului de operare. Aceste zile, aceasta este cea mai sigură și mai ușoară modalitate de a face criptarea întregului disc.

Criptați directoarele cu eCryptfs

Pentru majoritatea utilizatorilor de acasă Linux, criptarea întregului disc și criptarea partițiilor pe disc sunt excesive. De ce criptați totul când puteți doar să criptați directoarele care dețin datele dvs. sensibile? E mai rapid și mai convenabil, la urma urmei.

Puteți face acest lucru folosind un utilitar numit eCryptfs, un utilitar din clasa enterprise care vă permite să criptați directoarele individuale fără să vă faceți griji în legătură cu sistemele de fișiere, partițiile, montarea etc..

Folosind eCryptfs, puteți fie să criptați întregul director de acasă sau puteți cripta orice singur director din sistemul dvs. (deși, de obicei, veți alege un director din agenda dvs. Home, cum ar fi /Acasă//Sigur).

Pentru a începe, va trebui să instalați eCryptfs:

sudo apt-get update
sudo apt-get instala ecryptfs-utils

Distros cu YUM în loc de APT pot folosi:

yum instala ecryptfs-utils

Odată ce este instalat, continuați și creați directorul pe care doriți să îl utilizați ca unul criptat. NU folosiți un director existent, deoarece toate fișierele din interior vor fi inaccesibile după criptarea directorului:

mkdir / home //Sigur

Pentru a cripta directoarele, montați directorul pe sine folosind

ecryptfs

Sistemul de fișiere:

mount -t ecryptfs / home // Secure / home //Sigur

Prima dată când faceți acest lucru, vi se va solicita să configurați criptarea. Alege AES cifru, setați octeți cheie la 32, Spune Nu la pasteh, și spunem Nu la criptarea numelui de fișier (dacă nu doriți).

Atunci când dezactivați directorul, niciunul din conținut nu va fi citit:

sudo umount / home //Sigur

Remediați directorul pentru a face conținutul său accesibil.

Dacă doriți să criptați întregul dosar Home pentru un utilizator, procesul este de fapt chiar mai ușor decât acest lucru, deoarece eCryptfs vine cu un instrument de migrare încorporat, care vă trece prin el. Verificați ghidul nostru de criptare a dosarului Home Cum să vă criptați dosarul de acasă după instalarea Ubuntu [Linux] Cum să vă criptați folderul de acasă după instalarea Ubuntu [Linux] Imaginați-vă acest lucru: este o zi minunată, sunteți ocupat cu lucrul la computerul dvs. un eveniment și totul pare bine. După un timp vă obosiți și decideți să obțineți ceva de mâncare și închidere ... Citiți mai multe pentru detaliile pas cu pas.

Și pe Ubuntu, puteți chiar să configurați criptarea directorului de acasă chiar de pe Live CD-ul, care va decripta automat și recreează directorul Home la conectare.

Criptați fișierele cu AESCrypt

Să presupunem că doriți o mai mare granularitate cu criptarea datelor. Nu aveți nevoie de o întreagă partiție sau un director care să fie criptat - tot ce aveți nevoie este capacitatea de criptare / decriptare a fișierelor unice la cerere.

În acest caz, un instrument gratuit, cum ar fi AESCrypt va fi probabil mai mult decât suficient pentru dvs. Acesta este dotat cu o interfață grafică, astfel încât să nu aveți nevoie să fiți un master terminal sau un expert Linux pentru al utiliza. Este rapid, ușor și fără durere.

Pentru a instala AESCrypt, puteți descărca scriptul de instalare sau codul sursă de pe site-ul principal. Cu toate acestea, pentru utilizatorii Ubuntu, vă recomandăm să utilizați depozitul neoficial al PPA:

sudo add-apt-repository ppa: aasche / aescrypt
sudo apt-get update
sudo apt-get instala aescrypt

Pentru a cripta un fișier, faceți clic dreapta pe el și selectați Deschideți cu AESCrypt. Vi se va cere să introduceți o parolă. Acest lucru va fi necesar pentru a decripta fișierul mai târziu, așa că nu uitați.

Criptarea unui fișier generează de fapt un fișier separat cu extensia AES, menținând intact fișierul original. Simțiți-vă liber să păstrați sau să ștergeți originalul. Folosiți doar fișierul AES atunci când trimiteți prin e-mail, încărcați în spațiul de stocare în cloud, etc.

Pentru a decripta un fișier, faceți clic dreapta pe versiunea AES și selectați Deschideți cu AESCrypt. Introduceți parola care a fost utilizată pentru a cripta fișierul și va produce o copie identică, identică.

De asemenea, puteți utiliza linia de comandă pentru a cripta:

sudo aescrypt -e -p  

Și pentru a decripta:

sudo aescrypt -d -p  

Avertisment: Când AESCrypt produce un fișier după criptare sau decriptare, va suprascrie automat orice fișier cu același nume. Este responsabilitatea dvs. să vă asigurați că suprascrierile accidentale nu apar.

Criptarea este importantă, nu neglija!

La sfârșitul zilei, criptarea nu funcționează într-adevăr Cum funcționează criptarea și este într-adevăr sigură? Cum funcționează criptarea și este într-adevăr sigură? Citiți mai multe pentru a vă proteja datele de la snoopers, sniffers și alți intruși. Ar putea părea o durere în capăt acum, dar curba de învățare este mică și recompensele sunt minunate.

Iată ce vă recomandăm să păstrați lucrurile simple: Creați un director criptat în directorul Home (utilizând eCryptfs) și utilizați-l pentru a stoca fișierele dvs. sensibile. Dacă doriți vreodată să trimiteți un fișier pe Internet, criptați-l individual (utilizând AESCrypt).

Sunteți obsedați de confidențialitate și de criptare? Cât de mult sunteți dispuși să vă păstrați pentru a vă păstra datele? Ce alte metode folosiți? Spuneți-ne în comentariile!

Explorați mai multe despre: Computer Security, Encryption, Linux.