Laman » bagaimana untuk » Bagaimana untuk Mengamankan PC Linux anda dengan Menyulitkan Hard Drive anda

    Bagaimana untuk Mengamankan PC Linux anda dengan Menyulitkan Hard Drive anda

    Terlibat untuk menjadi data di komputer anda yang anda ingin melindungi daripada penggodam, kawan yang baik, atau rakan sekerja yang ingin tahu. Menyulitkan pemacu komputer anda melindungi anda daripada penceroboh, dan ini beberapa cara yang berbeza untuk menjamin data anda.

    Untuk pelajaran hari ini, kami akan menunjukkan kepada anda cara untuk menjamin data dengan menyandarkan partition, folder, dan juga cara membuat jumlah tersembunyi dengan TrueCrypt.

    Imej oleh xkcd, jelas.

    Menyulitkan Pemisahan

    Wizard pemasangan CD alternatif Ubuntu memberi kita pilihan untuk menyulitkan partition pemasangan Ubuntu, jadi anda akan mahu membakar fail ISO ke dalam cakera secara langsung atau membuat pemacu USB bootable dan memasang Ubuntu dengannya.

    Menu pemasangan alternatif Ubuntu sangat serupa dengan menu pemasangan Ubuntu standard anda. Wizard pemasangan akan meminta anda untuk memilih bahasa, papan kekunci, rangkaian, dan langkah yang paling penting ialah kaedah pembahagian di mana kita perlu memilih 'Disediakan - menggunakan seluruh cakera dan sediakan pilihan LVM yang disulitkan' untuk menyulitkan seluruh cakera keras kami.

    Sila ambil perhatian bahawa kami perlu menyediakan 'Master' dan bukan 'Hamba' cakera keras kosong untuk pemasangan.

    Wizard pemasangan akan meminta anda untuk menentukan frasa laluan yang akan anda gunakan untuk menyahsulit cakera keras anda apabila anda log masuk ke Ubuntu.

    Penyihir penyulitan akan menyulitkan folder 'rumah' anda, sekiranya kita meletakkan folder 'rumah' kami di luar partition pemasangan Ubuntu anda.

    Itu sahaja! Ikuti langkah-langkah pemasangan yang lain dan wizard akan memasang Ubuntu di atas partition yang disulitkan.

    Menyulitkan Folder

    eCryptfs adalah sistem fail kriptografi berdasarkan PGP yang dibuat oleh Philip Zimmerman pada tahun 1991. Perkara yang menarik mengenai eCryptfs berbanding dengan sistem fail enkripsi yang lain, seperti TrueCrypt, adalah bahawa kita tidak perlu memperuntukkan terlebih dahulu ruang cakera tertentu yang kita mahu menyulitkan.

    Kita boleh memasang eCryptfs dengan mudah dengan melaksanakan perintah berikut dalam konsol

    sudo aptitude memasang ecryptfs-utils

    eCryptfs membuat direktori 'swasta' dalam pemacu setempat anda di mana eCryptfs menyulitkan sebarang fail yang kami simpan di dalamnya.

    ecryptfs-setup-private

    Nota: ini akan menyediakan direktori peribadi yang tersembunyi: ~ / .Private

    Kami harus menyimpan data sensitif kami ke dalam direktori 'swasta' untuk memastikan bahawa penyerang tidak dapat memperoleh data kami dengan mudah. ecryptfs akan menyembunyikan mana-mana fail yang kita simpan di folder peribadi apabila ia tidak dipasang.

    Direktori peribadi akan dipasang secara automatik apabila kami log masuk ke akaun kami. Ini mewujudkan peluang untuk orang lain mendapat akses ke folder peribadi ini apabila pengguna meninggalkan komputer. Satu cara untuk mengatasi masalah ini adalah untuk mengelakkan ecryptfs membuka kunci folder peribadi apabila kita masuk dengan membuang fail auto-mount kosong yang terletak di ~ / .ecryptfs / dan unmount direktori ketika kita tidak menggunakan komputer kita.

    ecryptfs-umount-private

    Membuat Volume Tersenyum Tersembunyi

    TrueCrypt adalah utiliti penyulitan cakera Open Source percuma yang berfungsi dengan Windows, Mac, dan Linux. Ia menyediakan penyulitan on-the-fly dan selepas pemacu disulitkan, anda boleh terus menggunakan segala-galanya seperti biasa.

    Anda boleh memuat turun TrueCrypt sebagai fail deb Ubuntu dari laman webnya. Setelah dimuat turun, hapuskan arkib dan klik dua kali pada pemasang untuk menjalankan persediaan. Selepas pemasangan, anda akan mendapati TrueCrypt dari lokasi menu: Aplikasi> Aksesori> TrueCrypt.

    Mula dengan mencipta kelantangan yang kita mahu menyulitkan.

    Kelantangan TrueCrypt boleh tinggal di dalam fail, yang juga dipanggil kontena, dalam partition atau drive.

    TrueCrypt memberikan kita pilihan untuk membuat volum disulitkan yang tersembunyi di dalam volume yang disulitkan TrueCrypt yang lain.

    Anda perlu menyalin fail mencari sensitif yang anda tidak mahu untuk bersembunyi di luar. Fail-fail ini bertindak sebagai umpan apabila orang memaksa anda mendedahkan kata laluan kelantangan luar. Anda perlu fail yang anda BANYAK ingin menyembunyikan di dalam jumlah tersembunyi, dan anda tidak seharusnya mendedahkan jumlah tersembunyi yang disulitkan.

    Imej Dengan TrueCrypt

    Sekarang anda perlu memilih nama fail kelantangan dan lokasi di mana anda mahu menyimpan fail kelantangan. Fail baru akan dibuat. Jika anda memilih fail yang sedia ada, ia akan ditimpa. Jadi beri nama yang unik untuk fail volum TrueCrypt anda.

    Anda boleh memilih tahap penyulitan yang berlainan. Terdapat beberapa jenis untuk dipilih dan masing-masing mempunyai kualiti unik ... tetapi bagi kebanyakan pengguna, anda akan menjadi baik dengan AES.

    tetapkan saiz kelantangan dan pastikan anda menyediakan ruang yang cukup untuk ruang kelantangan yang tidak disulitkan.

    TrueCrypt menasihatkan kami untuk menggunakan sekurang-kurangnya 20 aksara untuk kata laluan kami. Pilih kata laluan yang mudah diingat dan tidak mudah ditebak.

    Gerakkan tetikus anda secara rawak sebanyak mungkin dalam tetingkap Wizard Pembuatan Kelantangan sekurang-kurangnya selama 30 saat. Semakin lama anda menggerakkan tetikus, semakin baik. Ini dengan ketara meningkatkan kekuatan kriptografi kekunci penyulitan (yang meningkatkan keselamatan).

    TrueCrypt akan secara automatik melancarkan pemacu yang disulitkan sebagai cakera yang disulitkan maya.

    Sekarang kita akan menyediakan jumlah yang tersembunyi.

    Pilih format cakera keras yang sesuai untuk jumlah yang tersembunyi.

    Kami mempunyai pilihan untuk menjadikan jumlah tersembunyi ini serasi dengan platform lain.

    Penyulitan hanyalah satu tahap mengamankan data kami di PC kami, kami juga perlu mempertimbangkan untuk memasang perisian keselamatan lain seperti pengimbas virus atau firewall untuk melindungi kami daripada virus dan penceroboh ketika kami sedang dalam talian.