На вашем компьютере обязательно должны быть данные, которые вы хотите защитить от хакеров, любопытных друзей или любопытных коллег. Шифрование диска вашего компьютера защищает вас от вторжений, и вот несколько способов защитить ваши данные.
На сегодняшнем уроке мы покажем вам, как защитить данные с помощью шифрования раздела, папки, а также как создать скрытый том с помощью TrueCrypt.
Изображение от xkcd , очевидно.
Шифрование раздела
Мастер установки альтернативного компакт-диска в Ubuntu дает нам возможность зашифровать наш установочный раздел Ubuntu, поэтому вы захотите записать ISO-файл на рабочий диск или создать загрузочный USB-накопитель и установить Ubuntu вместе с ним.
Альтернативное меню установки Ubuntu очень похоже на стандартное меню установки Ubuntu. Мастер установки попросит вас выбрать язык, клавиатуру, сеть, и наиболее важным шагом является метод разбиения, при котором нам нужно выбрать опцию «Управляемый — использовать весь диск и настроить зашифрованный LVM» для шифрования всего нашего жесткого диска.
Обратите внимание, что для установки мы должны предоставить пустой, а не «ведомый» пустой жесткий диск.
Мастер установки попросит вас указать ключевую фразу, которую вы будете использовать для расшифровки жесткого диска при входе в Ubuntu.
Мастер шифрования зашифрует вашу «домашнюю» папку, на случай, если мы разместим нашу «домашнюю» папку за пределами вашего установочного раздела Ubuntu.
Это оно ! Выполните остальные шаги установки, и мастер установит Ubuntu поверх зашифрованного раздела.
Шифрование папки
eCryptfs — это криптографическая файловая система, основанная на PGP, созданная Филиппом Циммерманом в 1991 году. Отличительной особенностью eCryptfs по сравнению с другой файловой системой шифрования, такой как TrueCrypt, является то, что нам не нужно предварительно выделять определенный объем дискового пространства, который мы хочу зашифровать.
Мы можем легко установить eCryptfs, выполнив следующую команду в консоли
sudo aptitude install ecryptfs-utils
eCryptfs создает личный каталог на вашем локальном диске, где eCryptfs шифрует любые файлы, которые мы храним на нем.
ecryptfs-setup-private
Примечание: это настроит скрытый личный каталог: ~ / .Private
Мы должны хранить наши конфиденциальные данные в «приватном» каталоге, чтобы злоумышленники не могли легко получить наши данные. ecryptfs будет скрывать любые файлы, которые мы храним в личной папке, когда она не смонтирована.
Приватный каталог будет автоматически смонтирован, когда мы войдем в нашу учетную запись. Это создает возможность для другого человека получить доступ к этой личной папке, когда пользователь покидает компьютер. Одним из способов решения этой проблемы является предотвращение разблокировки личной папкой ecryptfs при входе в систему путем удаления автоматического монтирования пустого файла, расположенного в ~ / .ecryptfs /, и размонтирования каталога, когда мы не используем наш компьютер.
ecryptfs-umount-private
Создание скрытого зашифрованного тома
TrueCrypt — бесплатная утилита шифрования диска с открытым исходным кодом, которая работает с Windows, Mac и Linux. Он обеспечивает шифрование на лету, и после шифрования диска вы можете продолжать использовать все, как обычно.
Вы можете скачать TrueCrypt как Deb-файл Ubuntu со своего веб-сайта . После загрузки распакуйте архив и дважды щелкните установщик, чтобы запустить установку. После установки вы найдете TrueCrypt в меню: Приложения> Стандартные> TrueCrypt.
Начните с создания тома, который мы хотим зашифровать.
Том TrueCrypt может находиться в файле, который также называется контейнером, в разделе или на диске.
TrueCrypt дает нам возможность создать скрытый зашифрованный том внутри другого зашифрованного тома TrueCrypt.
Вам следует скопировать конфиденциальные файлы, которые вы не хотите скрывать, на внешний том. Эти файлы действуют как приманка, когда люди заставляют вас раскрыть пароль внешнего тома. Вы должны файлы, которые вы действительно хотите скрыть внутри скрытого тома, и вы никогда не должны раскрывать зашифрованный скрытый том.
Теперь вам нужно выбрать имя файла тома и место, где вы хотите сохранить файл тома. Новый файл будет создан. Если вы выберете существующий файл, он будет перезаписан. Поэтому дайте уникальное имя вашему файлу тома TrueCrypt.
Вы можете выбрать разные уровни шифрования. Есть несколько типов на выбор, и у каждого есть свои уникальные качества … но для большинства пользователей вам подойдет AES.
установите размер тома и убедитесь, что вы предоставляете достаточно места для незашифрованного тома.
TrueCrypt рекомендует использовать как минимум 20 символов для нашего пароля. Выберите пароль, который легко запомнить и не легко угадать.
Перемещайте указатель мыши как можно более случайным образом в окне мастера создания томов как минимум на 30 секунд. Чем дольше вы двигаете мышь, тем лучше. Это значительно увеличивает криптографическую стойкость ключей шифрования (что повышает безопасность).
TrueCrypt автоматически подключит зашифрованный диск как виртуальный зашифрованный диск.
Теперь мы настроим скрытый объем.
Выберите подходящий формат жесткого диска для скрытого тома.
У нас есть возможность сделать этот скрытый том совместимым с другими платформами.
Шифрование — это всего лишь один из уровней защиты наших данных на нашем ПК, поэтому мы также должны рассмотреть возможность установки другого программного обеспечения безопасности, такого как антивирусный сканер или брандмауэр, чтобы защитить нас от вирусов и вторжений, когда мы в сети.