Kuinka suojata Linux-tietokoneesi salaamalla kiintolevysi

miten-suojaa-linux-tietokoneesi-salaamalla-kiintolevysi valokuva 1

Tietokoneellasi on varmasti tietoja, joita haluat suojata hakkereilta, uteliailta ystäviltä tai uteliailta kollegoilta. Tietokoneaseman salaus suojaa sinua tunkeilijoilta, ja tässä on pari eri tapaa suojata tietosi.

Tämän päivän oppitunnilla näytämme sinulle kuinka suojata tiedot salaamalla osio, kansio ja myös kuinka luoda piilotettu taltio TrueCryptillä.



Kuvan tekijä xkcd, ilmeisesti.

Osion salaus

Ubuntun vaihtoehtoinen CD-asennustoiminto antaa meille mahdollisuuden salata Ubuntu-asennusosiomme, joten haluat polttaa ISO-tiedoston live-levylle tai luoda käynnistettävän USB-aseman ja asentaa Ubuntun sen kanssa.

Ubuntun vaihtoehtoinen asennusvalikko on hyvin samanlainen kuin tavallinen Ubuntun asennusvalikko. Ohjattu asennustoiminto pyytää sinua valitsemaan kielen, näppäimistön, verkon, ja tärkein vaihe on osiointimenetelmä, jossa meidän on valittava 'Opastettu - käytä koko levyä ja määritä salattu LVM' -vaihtoehto salataksemme koko kiintolevymme.

Huomaa, että meidän on toimitettava 'Master' eikä 'Slave' tyhjä kiintolevy asennusta varten.

Ohjattu asennustoiminto pyytää sinua määrittämään tunnuslauseen, jota käytät kiintolevyn salauksen purkamiseen, kun kirjaudut Ubuntuun.

Ohjattu salaustoiminto salaa 'kotikansiosi' siltä varalta, että asetamme 'kotikansiomme' Ubuntu-asennusosiosi ulkopuolelle.

Se siitä ! Noudata muita asennusvaiheita ja ohjattu toiminto asentaa Ubuntun salatun osion päälle.

Kansion salaus

eCryptfs on PGP:hen perustuva kryptografinen tiedostojärjestelmä, jonka Philip Zimmerman loi vuonna 1991. Erinomaista eCryptfsissä muihin salaustiedostojärjestelmiin, kuten TrueCryptiin verrattuna, on se, että meidän ei tarvitse varata etukäteen tiettyä määrää levytilaa. haluat salata.

Voimme helposti asentaa eCryptfs:n suorittamalla seuraavan komennon konsolissa

|_+_|

eCryptfs luo 'yksityisen' hakemiston paikalliseen asemaan, jossa eCryptfs salaa kaikki siihen tallentamamme tiedostot.

|_+_|

Huomautus: tämä määrittää piilotetun yksityisen hakemiston: ~/.Private

Meidän tulee tallentaa arkaluontoiset tietomme 'yksityiseen' hakemistoon varmistaaksemme, että hyökkääjät eivät voi saada tietojamme helposti. ecryptfs piilottaa kaikki yksityiseen kansioon tallentamamme tiedostot, kun sitä ei ole liitetty.

Yksityinen hakemisto liitetään automaattisesti, kun kirjaudumme sisään tilillemme. Tämä antaa toiselle henkilölle mahdollisuuden päästä käsiksi tähän yksityiseen kansioon, kun käyttäjä poistuu tietokoneesta. Eräs tapa lieventää tätä ongelmaa on estää ecryptfs:ää avaamasta yksityisen kansion lukitusta kirjautuessamme poistamalla tyhjä tiedosto, joka sijaitsee tiedostossa ~/.ecryptfs/, ja irrottamalla hakemiston, kun emme käytä tietokonettamme.

|_+_|

Piilotetun salatun taltion luominen

TrueCrypt on ilmainen avoimen lähdekoodin levyn salausapuohjelma, joka toimii Windowsin, Macin ja Linuxin kanssa. Se tarjoaa nopean salauksen, ja aseman salauksen jälkeen voit jatkaa kaiken käyttöä normaalisti.

Voit ladata TrueCryptin Ubuntu deb -tiedostona sen verkkosivustolta. Kun olet ladannut, pura arkisto pakkauksesta ja suorita asennus kaksoisnapsauttamalla asennusohjelmaa. Asennuksen jälkeen löydät TrueCryptin valikosta: Sovellukset > Apuohjelmat > TrueCrypt.

Aloita luomalla taltio, jonka haluamme salata.

TrueCrypt-taltio voi sijaita tiedostossa, jota kutsutaan myös säiliöksi, osiossa tai asemassa.

TrueCrypt antaa meille mahdollisuuden luoda piilotettu salattu taltio toisen TrueCrypt-salatun taltion sisään.

Sinun tulee kopioida arkaluontoiset tiedostot, joita et halua piilottaa ulkoiselle levylle. Nämä tiedostot toimivat houkuttimena, kun ihmiset pakottavat sinut paljastamaan ulkoisen levyn salasanan. Sinun tulisi tiedostot, jotka haluat todella piilottaa piilotetun taltion sisään, etkä koskaan paljasta salattua piilotettua taltiota.

Kuva TrueCrypt

Nyt sinun on valittava taltiotiedoston nimi ja sijainti, johon haluat tallentaa asematiedoston. Uusi tiedosto luodaan. Jos valitset olemassa olevan tiedoston, se korvataan. Joten anna yksilöllinen nimi TrueCrypt-taltiotiedostollesi.

Voit valita eri salaustasoja. Valittavana on useita tyyppejä, ja jokaisella on ainutlaatuiset ominaisuudet… mutta useimmille käyttäjille AES sopii hyvin.

aseta taltion koko ja varmista, että annat tarpeeksi tilaa salaamattomalle levytilalle.

TrueCrypt neuvoo meitä käyttämään salasanassamme vähintään 20 merkkiä. Valitse salasana, joka on helppo muistaa ja jota ei ole helppo arvata.

Liikuta hiirtä mahdollisimman satunnaisesti Volume Creation Wizard -ikkunassa vähintään 30 sekunnin ajan. Mitä kauemmin liikutat hiirtä, sen parempi. Tämä lisää merkittävästi salausavainten kryptografista vahvuutta (mikä lisää turvallisuutta).

TrueCrypt asentaa salatun aseman automaattisesti virtuaaliseksi salatuksi levyksi.

Nyt asetamme piilotetun äänenvoimakkuuden.

Valitse sopiva kiintolevymuoto piilotetulle taltiolle.

Meillä on mahdollisuus tehdä tästä piilotetusta levystä yhteensopiva muiden alustojen kanssa.

Salaus on vain yksi taso tietojemme suojaamisessa tietokoneellamme, ja meidän on myös harkittava muiden tietoturvaohjelmistojen, kuten virustarkistusten tai palomuurien, asentamista suojaamaan meitä viruksilta ja tunkeilijoilta, kun olemme verkossa.

Lisää tarinoita

Työpöytähauskaa: Halloween-kuvakepaketit

Halloweenin lähestyessä on aika pitää hauskaa työpöydälläsi, ja meillä on täydelliset kuvakkeet työhön Halloween-kuvakepakkausten kokoelmassamme.

Kuinka maksimoida akun käyttöikä Linux-kannettavassasi

Kuva: vinttikoira

Synkronoi Rainlendar-kalenterisi ilmaiseksi Dropboxin kanssa

Käytätkö Rainlendar Litea useilla tietokoneilla vai haluatko jakaa kalenterisi muiden kanssa? Näin voit pitää kalenterisi synkronoituna ja jaettavana ilmaiseksi Dropboxin kanssa.

Tuleva Adobe Reader X ratkaisee vihdoin joitain tietoturvaongelmia

Tänään Adobe julkisti vihdoin Reader-tuotteensa uusimman version, jossa on uusi hiekkalaatikkotekniikka, joka auttaa ratkaisemaan tietoturvaongelmat.

Kuinka tehdä omia DVD-levyjä melkein mistä tahansa videotiedostosta

Jos mediakokoelmassasi on paljon AVI-videoita, saatat haluta toistaa ne DVD-soittimellasi – tai vielä todennäköisemmin, antaa DVD perheenjäsenelle katsottavaksi. Näin voit luoda omia DVD-levyjä helposti.

Facebookilla on jälleen yksi tietosuojaloukkaus, kukaan ei ole yllättynyt

The Wall Street Journal raportoi, että Facebookissa tapahtuu jälleen yksi tietosuojaloukkaus, ja tällä kertaa pelit, kuten FarmVille, vuotavat tietojasi mainostajille.

Asenna USB-laitteet Virtualboxiin Ubuntun avulla

USB-laitteen asentaminen virtuaalikoneeseen on usein työkalu, jota et voi tulla ilman. Jos käytät Virtualboxia Ubuntussa, sinun on kuitenkin suoritettava muutama lisävaihe, jotta se toimii.

Viikko Geekissä: Mozilla saa uuden Boss Editionin

Tällä viikolla opimme muuttamaan DVD-, ISO- ja AVI-videoita toistettavaksi iOS-laitteella, poistamaan kuvien taustat tyylikkäästi Photoshop-kanavien avulla, mukauttamaan Windows 7:n tehtäväpalkin kuvakkeita helposti, aloittamaan uuden Windows Live Mesh 2011:n, käytä Rainmeteriä järjestelmätilastojen näyttämiseen

Kodu opettaa lapsesi visuaalisesti ohjelmoimaan omia videopelejään

Kodu on visuaalinen ohjelmointikieli, joka soveltuu opettamaan lapsille ohjelmoinnin perusteita ja kouluttamaan heidän luovuuttaan. Tämän päivän oppitunnilla rakennamme yksinkertaisen pelin, jota voimme käyttää Kodun johdannossa.

Lisää Vista Style -sivupalkki Windows 7:ään

Kaipaatko Windows Vistan erillistä sivupalkkia nyt, kun käytät Windows 7:ää? Nyt voit saada sen takaisin aivan kuten se oli Vistassa 7-sivupalkin avulla.