Домашняя » как » Как обезопасить свой ПК с Linux путем шифрования жесткого диска

    Как обезопасить свой ПК с Linux путем шифрования жесткого диска

    На вашем компьютере обязательно должны быть данные, которые вы хотите защитить от хакеров, любопытных друзей или любопытных коллег. Шифрование диска вашего компьютера защищает вас от вторжений, и вот несколько способов защитить ваши данные.

    На сегодняшнем уроке мы покажем вам, как защитить данные с помощью шифрования раздела, папки, а также как создать скрытый том с помощью TrueCrypt..

    Изображение, очевидно, xkcd.

    Шифрование раздела

    Мастер установки Ubuntu на альтернативном компакт-диске дает нам возможность зашифровать наш установочный раздел Ubuntu, поэтому вам нужно записать ISO-файл на рабочий диск или создать загрузочный USB-накопитель и установить Ubuntu вместе с ним..

    Альтернативное меню установки Ubuntu очень похоже на стандартное меню установки Ubuntu. Мастер установки попросит вас выбрать язык, клавиатуру, сеть, и наиболее важным шагом является метод разбиения, где нам нужно выбрать опцию «Управляемый - использовать весь диск и настроить зашифрованный LVM» для шифрования всего нашего жесткого диска..

    Обратите внимание, что для установки мы должны предоставить пустой, а не «ведомый» пустой жесткий диск..

    Мастер установки попросит вас указать фразу-пароль, которую вы будете использовать для расшифровки жесткого диска при входе в Ubuntu..

    Мастер шифрования зашифрует вашу «домашнюю» папку, на случай, если мы разместим нашу «домашнюю» папку за пределами вашего установочного раздела Ubuntu..

    Это оно ! Выполните остальные шаги установки, и мастер установит Ubuntu поверх зашифрованного раздела..

    Шифрование папки

    eCryptfs - это криптографическая файловая система, основанная на PGP, созданная Филиппом Циммерманом в 1991 году. Отличительной особенностью eCryptfs по сравнению с другой файловой системой шифрования, такой как TrueCrypt, является то, что нам не нужно предварительно выделять определенный объем дискового пространства, который мы хочу зашифровать.

    Мы можем легко установить eCryptfs, выполнив следующую команду в консоли

    sudo aptitude установить ecryptfs-utils

    eCryptfs создает личный каталог на вашем локальном диске, где eCryptfs шифрует любые файлы, которые мы храним на нем.

    ecryptfs-установка-частное

    Примечание: это настроит скрытый личный каталог: ~ / .Private

    Мы должны хранить наши конфиденциальные данные в «приватном» каталоге, чтобы злоумышленники не могли легко получить наши данные. ecryptfs будет скрывать любые файлы, которые мы храним в личной папке, когда она не смонтирована.

    Приватный каталог будет автоматически смонтирован, когда мы войдем в нашу учетную запись. Это создает возможность для другого человека получить доступ к этой личной папке, когда пользователь покидает компьютер. Чтобы решить эту проблему, нужно предотвратить блокировку ecryptfs приватной папки при входе в систему, удалив пустой файл автоматического монтирования, который находится в ~ / .ecryptfs /, и размонтировать каталог, когда мы не используем наш компьютер..

    ecryptfs-размонтировать-частное

    Создание скрытого зашифрованного тома

    TrueCrypt - бесплатная утилита шифрования диска с открытым исходным кодом, работающая с Windows, Mac и Linux. Он обеспечивает шифрование на лету, и после того, как диск зашифрован, вы можете продолжать использовать все как обычно.

    Вы можете скачать TrueCrypt как Deb-файл Ubuntu со своего веб-сайта. После загрузки распакуйте архив и дважды щелкните установщик, чтобы запустить установку. После установки вы найдете TrueCrypt в меню: Приложения> Стандартные> TrueCrypt.

    Начните с создания тома, который мы хотим зашифровать.

    Том TrueCrypt может находиться в файле, который также называется контейнером, в разделе или на диске..

    TrueCrypt дает нам возможность создать скрытый зашифрованный том внутри другого зашифрованного тома TrueCrypt.

    Вы должны скопировать конфиденциально выглядящие файлы, которые вы не хочу скрыть на внешний объем. Эти файлы действуют как приманка, когда люди заставляют вас раскрыть пароль внешнего тома. Вы должны файлы, которые вы действительно хотите скрыть внутри скрытого тома, и вы никогда не должны раскрывать зашифрованный скрытый том.

    Изображение по TrueCrypt

    Теперь вам нужно выбрать имя файла тома и место, где вы хотите сохранить файл тома. Новый файл будет создан. Если вы выберете существующий файл, он будет перезаписан. Так что дайте уникальное имя для вашего тома TrueCrypt.

    Вы можете выбрать разные уровни шифрования. Есть несколько типов на выбор, и у каждого есть свои уникальные качества ... но для большинства пользователей вам подойдет AES.

    установите размер тома и убедитесь, что вы предоставляете достаточно места для незашифрованного тома.

    TrueCrypt рекомендует использовать как минимум 20 символов для нашего пароля. Выберите пароль, который легко запомнить и не легко угадать.

    Перемещайте указатель мыши как можно более случайно в окне мастера создания томов как минимум на 30 секунд. Чем дольше вы двигаете мышь, тем лучше. Это значительно увеличивает криптографическую стойкость ключей шифрования (что повышает безопасность).

    TrueCrypt автоматически подключит зашифрованный диск как виртуальный зашифрованный диск.

    Теперь мы настроим скрытый объем.

    Выберите подходящий формат жесткого диска для скрытого тома.

    У нас есть возможность сделать этот скрытый том совместимым с другими платформами..

    Шифрование - это всего лишь один из уровней защиты наших данных на нашем ПК, поэтому мы также должны рассмотреть возможность установки другого программного обеспечения для обеспечения безопасности, такого как антивирусный сканер или брандмауэр, чтобы защитить нас от вирусов и вторжений, когда мы в сети..