Ako šifrovať disk v systéme Linux Linux Disk Encryption 2018

[ware_item id=33][/ware_item]

Šifrovanie sa teraz stalo hlavným pojmom ako riešenie mnohých rizík ochrany súkromia. Obhajcovia ochrany osobných údajov a analytici bezpečnosti do značnej miery odporúčajú všetkým jednotlivcom bez ohľadu na intenzitu rizika, ktorej sú náchylní. Podobne by vám šifrovanie zariadenia mohlo pomôcť mnohými spôsobmi vrátane bezpečnosti údajov v prípade krádeže vášho zariadenia. Našťastie majú jednotlivci so systémom Linux najlepšiu cestu, ako je šifrovanie disku Linux.


Šifrovanie je spôsob zabezpečenia vašich údajov ich konverziou na nečitateľnú formu chránenú šifrovacím kľúčom, ktorá je prístupná iba zadaním šifrovacieho kľúča. Vyhýba sa hrozbám a nebezpečenstvám hackerstva, škodlivých prienikov, dráždivých súrodencov a predovšetkým chráni vašu identitu v prípade straty laptopu alebo počítača so systémom Linux.

Čo je šifrovanie diskov?

Šifrovanie disku je metóda absolútnej ochrany zariadenia úložiska namiesto bezpečnostných implementácií v elektronických súboroch jednotlivo. Je to mimoriadna užitočná metóda pre zariadenie, ktoré zaisťuje, že vaše údaje sú uložené v nečitateľnej kódovanej podobe. Prístup k šifrovaným údajom je možný iba pre oprávnenú osobu s presným šifrovacím kľúčom.

Preto sú všetky súbory a priečinky a diskový zväzok zabezpečené šifrovaním a je možné ich dešifrovať, iba ak to vyžaduje oprávnený užívateľ pomocou kľúča. Existuje veľa výhod úplného šifrovania disku, o ktorom sme hovorili nižšie.

Výhody šifrovania diskov

Šifrovanie disku nie je dnes pre väčšinu ľudí neznámym pojmom. Mnoho zariadení má teraz tiež predvolenú funkciu šifrovania na ochranu vašich údajov uložených na disku. Šifrovanie disku má niektoré potenciálne výhody;

  • Šifrovanie disku zabraňuje neoprávnenému prístupu k údajom, keď sa počítač nachádza na mieste, kde nedôveryhodní ľudia majú prístup k vášmu počítaču, ak dôjde k jeho krádeži, v opravovni počítačov alebo pri jeho likvidácii..
  • Šifrovanie celého disku zabezpečuje ochranu všetkých súborov, priečinkov a dočasných súborov. Preto je na disku každý a všetky šifrované.
  • Úplné šifrovanie disku pokrýva každý súbor a priečinok, takže nehrozí nič, čo je bezpečnejšie ako šifrovanie jednotlivých súborov a priečinkov, kde môžete nechať niečo dôležité nezašifrované..

Nevýhody šifrovania diskov

  • Šifrovanie disku vás chráni iba proti nedôveryhodným ľuďom, ktorí môžu mať fyzický prístup k vášmu počítaču. Nemôže vás zachrániť pred počítačovými útokmi a váš počítač je stále zraniteľný, ak vás napadne hacker, ktorý by mohol získať prístup k vášmu zariadeniu prostredníctvom inštalácie škodlivého softvéru..
  • Škodlivé aplikácie a webové stránky sa môžu stále objavovať a váš systém sa môže nakaziť vírusmi alebo červami, ktoré obsahujú.
  • Sieťoví hackeri a útočníci môžu stále využívať služby bežiace na vašich zariadeniach, ako napríklad zdieľanie sieťových súborov, klient BitTorrent alebo zdieľanie zoznamov skladieb iTunes..
  • Vládne agentúry zaoberajúce sa špionážnym a bezpečnostným dohľadom môžu stále špehovať vaše internetové aktivity a všetky vaše internetové informácie sú stále prístupné.

Preto sa uistite, že používate nejaký ďalší softvér na zabezpečenie internetu, napríklad VPN Ak chcete získať bezpečný a zabezpečený prístup na internet, pretože šifrovanie diskov môže zabrániť iba fyzickému prístupu k počítaču, je tu stále potenciálna počítačová hrozba, ako je uvedené vyššie..

Proces šifrovania diskov v systéme Linux

Metóda šifrovania disku Linux je rozdelená do dvoch skupín podľa úrovne operácií;

1. Šifrovanie zloženého systému súborov

Skladané riešenia šifrovania súborového systému sa používajú ako vrstva, ktorá sa ukladá na vrchol existujúceho súborového systému. Vďaka tomu sú všetky súbory zapísané do priečinka s povoleným šifrovaním, ktoré sa zašifrujú okamžite pred tým, ako ich základný súborový systém zapíše na disk a dešifruje ho vždy, keď ich súborový systém načíta z disku..

Týmto spôsobom sa súbory ukladajú v hostiteľskom súborovom systéme v šifrovanej forme (čo znamená, že ich obsah a názvy súborov / priečinkov sú nahradené náhodne vyzerajúcimi údajmi približne rovnakej dĺžky). Okrem toho sú však v tomto súborovom systéme prítomné rovnako ako bez šifrovania, ako bežné súbory.

2. Blokovanie šifrovania zariadenia

Na druhej strane, metóda šifrovania blokovacieho zariadenia pracuje pod vrstvou súborového systému a zaisťuje, že všetko, čo je zapísané na konkrétne blokovacie zariadenie (t. J. Celý disk alebo oddiel alebo súbor, ktorý funguje ako zariadenie so spätnou väzbou na virtuálnu slučku), je šifrované. To znamená, že zatiaľ čo je blokovacie zariadenie v režime offline, jeho celé údaje vyzerajú ako veľký blok náhodných údajov bez toho, aby bolo možné rozpoznať, aký typ súborového systému a údaje obsahuje.

Prístup k týmto údajom je možný iba opätovným namontovaním chráneného kontajnera (v ktorom sú uložené šifrované údaje av tomto prípade blokovacieho zariadenia) na ľubovoľné miesto špeciálnym spôsobom..

Softvér na šifrovanie diskov Linux

Existuje veľa softvéru tretích strán pre šifrovanie diskov Linux, ktoré vám môžu pomôcť zašifrovať celý disk a podľa potreby ho dešifrovať. To by sa dalo urobiť vykonaním niekoľkých jednoduchých krokov na stiahnutie a inštaláciu, najlepší softvér na šifrovanie diskov pre systém Linux je;

1. eCryptfs

eCryptfs poskytuje skutočne naskladaný súborový systém šifrovania diskov Linux. Šifrovanie pomocou eCryptfs sa ukladá do existujúceho súborového systému a pripája sa do ktoréhokoľvek existujúceho adresára a nevyžaduje samostatný oddiel..

2. EncFS

EncFS je veľmi jednoduchý a ľahko použiteľný softvér na šifrovanie diskov Linux. Je to kryptografický súborový systém, ktorý je možné ukladať v užívateľskom priestore, podobný eCryptfs, ktorého cieľom je zabezpečiť údaje bez akýchkoľvek problémov a problémov. Na pripojenie šifrovaného adresára do iného adresára uvedeného používateľom používa mechanizmus FUSE a nevyžaduje systém spätného vedenia, ako niektoré iné porovnateľné systémy..

3. loop-AES

loop-AES je rýchlosť, bezpečné riešenie šifrovania diskov Linux, je potomkom krypto slučky, ale považuje sa za menej užívateľsky prívetivú ako iná možná voľba, pretože potrebuje neštandardnú podporu jadra..

4. Dm-krypta

Krypta mapovača zariadení (Dm-krypta) ponúka všeobecný spôsob, ako vytvoriť virtuálne vrstvy blokových zariadení. Cieľová krypta mapovača zariadení ponúka jasné šifrovanie blokových zariadení a používa kryptografické rozhranie API. Užívateľ dm-krypty môže určiť jedno zo symetrických šifrovaní, kľúč (akejkoľvek povolenej veľkosti), režim iv generácie a užívateľ môže vytvoriť nové blokovacie zariadenie v / dev zápisy do zariadenia sú šifrované a čítajú dekódované.

5. TrueCrypt

TrueCrypt je bezplatný otvorený zdrojový program šifrovania diskov Linux (OTFE) za behu. Prakticky šifruje disky v súboroch, ktoré je možné pripojiť ako skutočné disky. Má schopnosť šifrovať celý oddiel pevného disku alebo úložné zariadenie. Doteraz sa považuje za najbezpečnejšiu formu šifrovania diskov Linux. Spoločnosť Truecrypt však svoj vývoj ukončila v máji 2014 a nie sú k dispozícii žiadne aktualizácie, opravy a ďalšia verzia. Alternatívou a nástupcom TrueCrypt sú VeraCrypt.

Kroky šifrovania diskov v Ubuntu (pomocou zabudovanej funkcie šifrovania diskov Ubuntu)

V Ubuntu môžete šifrovať celú jednotku, pretože vám ponúka možnosť pri jej sťahovaní a inštalácii na PC. Ak ich už používate, musíte zálohovať svoje údaje a preinštalovať ich. Pritom vám povieme, ako môžete šifrovať celé jednotky pomocou nasledujúcich krokov;

1. Vložte inštalačné CD alebo USB Ubuntu a spustite zavádzanie systému a postupujte podľa pokynov, keď ste na stránke „Typ inštalácie“, začiarknite políčko „Zašifrovať novú inštaláciu Ubuntu kvôli bezpečnosti“ a potom kliknite na Inštalovať teraz.

šifrovanie linuxového disku2. Teraz prejdite na ďalšiu stránku „Vyberte bezpečnostný kľúč“. Teraz zadajte šifrovací kľúč, ktorý musí byť zložitou frázou, ktorú je takmer nemožné uhádnuť každému, kto sa pokúša získať prístup k vášmu počítaču..

  1. Po dokončení zadávania potvrdzujúceho bezpečnostného kľúča kliknite na tlačidlo Inštalovať teraz a postupujte podľa ďalších pokynov. Keď sa nachádzate na stránke „Kto ste?“, Zadajte svoje údaje a vyberte silné a nerozbitné heslo. Začiarknite políčko „Vyžadovať moje heslo na prihlásenie“ a nikdy začiarknuť políčko „Automaticky sa prihlásiť“ a nechať začiarknuté políčko „Šifrovať môj domovský priečinok“, pretože ho nepotrebujete..

šifrovanie linuxového disku

  1. Teraz pokračujte v dokončovaní inštalačného procesu a teraz ste v bezpečnom a šifrovanom počítači so systémom Linux a nikto vám nemôže brániť vo fyzickom prístupe k vašim údajom a prístup k nemu získate iba vy a oprávnení ľudia, ktorí poznajú heslo. PC.

záver

Šifrovanie je nevyhnutné ochranné opatrenie, ktoré musí vykonať každý jednotlivec. Je to cenná funkcia pre každého človeka, pretože nikdy nie je zaručené, že vaše zariadenie zostane vždy s vami. V prípade straty, odcudzenia alebo prístupu škodlivej osoby by vaše osobné informácie mohli byť ohrozené, pretože väčšina z nás uchováva citlivé a súkromné ​​údaje v bezpečí do našich prenosných počítačov..

Je však tiež dôležité poznať správnu metódu, ktorú treba dodržiavať, a aké sú dôsledky nešifrovania vášho zariadenia. Teraz viete, čo by sa stalo s vašimi údajmi, ak by vaše údaje boli nahé do každého oka, ktoré získa prístup k počítaču. Takže buďte v bezpečí a šifrujte sa!

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me