Няма да има данни на компютъра, които искате да защитите от хакери, приятели или любопитни колеги. Шифроването на компютъра ви предпазва от натрапници и тук има няколко различни начина за защита на вашите данни.
За днешния урок ще ви покажем как да защитите данните чрез шифроване на дял, папка и как да създадете скрит обем с TrueCrypt.
Изображение от xkcd, очевидно.
Алтернативният съветник за инсталиране на компактдиск на Ubuntu ни дава възможност да шифроваме инсталационния дял на Ubuntu, така че ще искате да запишете ISO файла в диск на живо или да създадете стартиращо USB устройство и да инсталирате Ubuntu с него.
Алтернативното меню за инсталиране на Ubuntu е много подобно на стандартното ви меню за инсталиране на Ubuntu. Помощникът за инсталиране ще ви помоли да изберете език, клавиатура, мрежа и най-важната стъпка е методът за разделяне, където трябва да изберете опцията "Guided - използвайте целия диск и настройте криптирана LVM", за да шифровате целия твърд диск.
Моля, имайте предвид, че трябва да предоставите празен твърд диск "Master", а не "Slave" за инсталацията.
Помощникът за инсталиране ще ви помоли да зададете пропуск, който ще използвате за декриптиране на твърдия диск, когато влезете в Ubuntu.
Съветникът за шифроване ще шифрова папката "дома", само ако поставяме папката "дома" извън инсталационния дял на Ubuntu.
Това е ! Следвайте останалите стъпки за инсталиране и съветникът ще инсталира Ubuntu върху шифрован дял.
eCryptfs е криптографска файлова система, базирана на PGP, създадена от Филип Цимерман през 1991 г. Голямото нещо за eCryptfs в сравнение с друга файлова система за криптиране, като TrueCrypt, е, че не е необходимо предварително да се разпределя определено количество дисково пространство, което ние искам да шифровам.
Можем лесно да инсталираме eCryptfs, като изпълним следната команда в конзолата
sudo aptitude инсталирате ecryptfs-utils
eCryptfs създават частна директория в локалното ви устройство, където eCryptfs криптира всички файлове, които съхраняваме в нея.
ecryptfs-настройка-частното
Забележка: това ще настрои скрита частна директория: ~ / .Private
Трябва да съхраняваме чувствителните си данни в "частната" директория, за да сме сигурни, че нападателите няма да могат лесно да получават данните ни. ecryptfs ще скрие всички файлове, които съхраняваме в частната папка, когато не е монтирана.
Частната директория ще се монтира автоматично, когато влезем в профила си. Това създава възможност на друг човек да получи достъп до тази частна папка, когато потребителят напусне компютъра. Начин за смекчаване на този проблем е да се предотврати отключването на ecryptfs от частната папка, когато влизаме, като премахнем файла за автоматично инсталиране на празен файл, намиращ се в ~ / .ecryptfs / и да деактивираме директорията, когато не използваме нашия компютър.
ecryptfs-демонтирате-частното
TrueCrypt е безплатна програма за криптиране на дискове с отворен код, която работи с Windows, Mac и Linux. Той осигурява криптиране на място и след като устройството е шифровано, можете да продължите да използвате всичко, което обичате.
Можете да изтеглите TrueCrypt като Deb deb файл от уеб сайта му. След като го изтеглите, разопаковайте архива и кликнете два пъти върху инсталатора, за да изпълните настройката. След инсталирането ще намерите TrueCrypt от мястото на менюто: Приложения> Аксесоари> TrueCrypt.
Започнете, като създадете обем, който искаме да шифроваме.
Силата TrueCrypt може да се намира във файл, който също се нарича контейнер, в дял или устройство.
TrueCrypt ни дава възможност да създадем скрит шифрован обем в друг шифрован TrueCrypt обем.
Трябва да копирате чувствителни изглеждащи файлове, които вие не искам за да се скриете до външния обем. Тези файлове действат като примамка, когато хората ви принуждават да разкриете паролата за външен звук. Трябва да имате файлове, които наистина искате да се скриете в скрития обем, и никога не трябва да разкривате криптиран скрит обем.
Image от TrueCrypt
Сега трябва да изберете името на файла за сила на звука и местоположението, където искате да запаметите файла за силата на звука. Ще бъде създаден нов файл. Ако изберете съществуващ файл, той ще бъде презаписан. Така че дайте уникално име за TrueCrypt тома.
Можете да избирате различни нива на шифроване. Има няколко типа, от които можете да избирате и всеки има своите уникални качества ... но за повечето потребители ще бъдете добре с AES.
задайте размера на обема и се уверете, че осигурявате достатъчно място за некриптирано обемно пространство.
TrueCrypt ни съветва да използваме поне 20 знака за нашата парола. Изберете парола, която е лесна за запомняне и не е лесна за отгатване.
Преместете мишката възможно най-на случаен принцип в прозореца на Съветника за създаване на обем за най-малко 30 секунди. Колкото по-дълго движите мишката, толкова по-добре. Това значително увеличава криптографската сила на криптиращите ключове (което повишава сигурността).
TrueCrypt автоматично ще монтира шифрованото устройство като виртуален криптиран диск.
Сега ще настроим скрития обем.
Изберете подходящ формат на твърдия диск за скритата сила на звука.
Имаме опцията да направим този скрит обем съвместим с други платформи.
Шифроването е само едно ниво на защита на данните ни в нашия компютър, трябва да обмислим и инсталирането на друг софтуер за сигурност, като вирусен скенер или защитна стена, за да ни предпази от вируси и нарушители, когато сме онлайн.
