Come crittografare il disco in Linux | Linux Disk Encryption 2018

[ware_item id=33][/ware_item]

La crittografia è ormai diventata un termine tradizionale come soluzione a molti rischi per la privacy. I sostenitori della privacy e gli analisti della sicurezza lo raccomandano ampiamente a tutti gli individui, indipendentemente dall'intensità del rischio a cui sono inclini. Allo stesso modo, la crittografia di un dispositivo potrebbe aiutarti in molti modi, inclusa la sicurezza dei dati in caso di furto del dispositivo. Fortunatamente, le persone con un dispositivo Linux hanno la migliore via d'uscita che è la crittografia del disco Linux.


La crittografia è un metodo per proteggere i tuoi dati convertendoli in un modulo illeggibile protetto da una chiave di crittografia, accessibile solo inserendo la chiave di crittografia. Evita le minacce e i pericoli di hacking, intrusioni dannose, fratelli irritanti e, soprattutto, protegge la tua identità in caso di perdita del laptop o del PC Linux.

Che cos'è la crittografia del disco?

La crittografia del disco è un metodo per la protezione assoluta del dispositivo di archiviazione anziché per le implementazioni di sicurezza su file elettronici singolarmente. È un metodo straordinariamente utile per un dispositivo che garantisce che i tuoi dati siano archiviati in una forma codificata illeggibile. L'accesso ai dati crittografati è possibile solo per una persona autorizzata con la chiave di crittografia accurata.

Pertanto, tutti i file e le cartelle e il volume del disco sono protetti tramite crittografia e possono essere decrittografati solo quando richiesto dall'utente autorizzato con la chiave. Ci sono molti vantaggi della crittografia del disco completo che abbiamo discusso di seguito.

Meriti di Disk Encryption

La crittografia del disco non è un termine sconosciuto per la maggior parte delle persone al giorno d'oggi. Inoltre, molti dispositivi ora dispongono della funzionalità di crittografia predefinita per proteggere i dati memorizzati sul disco. La crittografia del disco presenta alcuni potenziali vantaggi;

  • La crittografia del disco impedisce l'accesso non autorizzato ai dati quando il PC si trova in un luogo in cui persone inaffidabili possono accedere al PC, se il PC viene rubato, presso l'officina di riparazione del computer o quando lo scarti.
  • La crittografia dell'intero disco garantisce la protezione di tutti i file, cartelle e file temporanei. Quindi ogni cosa è crittografata sul disco.
  • La crittografia Full Disk copre ogni singolo file e cartella, quindi non c'è alcuna possibilità di lasciare nulla, questo è più sicuro della crittografia di singoli file e cartelle dove per caso puoi lasciare qualcosa di importante non crittografato.

Demeriti di Disk Encryption

  • La crittografia del disco ti protegge solo dalle persone inaffidabili che possono avere accesso fisico al tuo computer. Non può salvarti dagli attacchi informatici e il tuo computer è ancora vulnerabile per essere attaccato da un hacker che potrebbe accedere al tuo dispositivo tramite l'installazione di malware.
  • App e siti Web dannosi possono ancora essere visualizzati e il tuo sistema potrebbe essere infettato da virus o worm che contengono.
  • Gli hacker e gli hacker di rete possono comunque sfruttare i servizi in esecuzione sui tuoi dispositivi, come la condivisione di file di rete, il client BitTorrent o la condivisione della playlist di iTunes, solo per citarne alcuni.
  • Spie governative e agenzie di sorveglianza della sicurezza possono ancora spiare le tue attività su Internet e tutte le tue informazioni su Internet sono ancora accessibili.

Pertanto, assicurati di utilizzare alcuni software di sicurezza Internet aggiuntivi, come le VPN per ottenere l'accesso a Internet sicuro e protetto poiché la crittografia del disco può solo eludere la minaccia di accesso fisico del computer, la potenziale minaccia informatica è ancora lì, come menzionato sopra.

Processo di crittografia del disco in Linux

Il metodo di crittografia del disco Linux è classificato in due, in base al livello delle operazioni;

1. Crittografia del filesystem in pila

Le soluzioni di crittografia del filesystem in pila vengono applicate come layer sovrapposte a un filesystem esistente. Questo rende tutti i file scritti in una cartella abilitata alla crittografia, per essere crittografati in un istante prima che il filesystem sottostante li scriva sul disco e li decifrasse ogni volta che il filesystem li legge dal disco.

Con questo metodo, i file vengono archiviati nel file system host in forma crittografata (il che significa che il loro contenuto e i nomi di file / cartelle vengono sostituiti da dati dall'aspetto casuale di circa la stessa lunghezza). Tuttavia, a parte questo, sono presenti in quel filesystem come farebbero senza crittografia, come normali file.

2. Blocca la crittografia del dispositivo

D'altra parte, il metodo di crittografia del dispositivo a blocchi opera al di sotto del livello del file system e garantisce che tutto ciò che è scritto su un dispositivo a blocchi specifico (cioè un intero disco o una partizione o un file che funge da dispositivo di loopback virtuale) sia crittografato. Significa che mentre il dispositivo a blocchi è offline, i suoi dati interi sembrano un grande blocco di dati casuali, senza alcun modo di riconoscere quel tipo di file system e dati che contiene.

L'accesso a questi dati è possibile solo di nuovo, montando il contenitore protetto (dove sono archiviati i dati crittografati e in questo caso il dispositivo a blocchi) in una posizione arbitraria in un modo speciale.

Software di crittografia disco Linux

Esistono molti software di terze parti disponibili per la crittografia del disco Linux che possono aiutarti a crittografare l'intero disco e decrittografarli quando necessario. Questo potrebbe essere fatto eseguendo alcuni semplici passaggi di download e installazione, il miglior software di Disk Encryption per Linux è;

1. eCryptfs

eCryptfs fornisce un vero file system di crittografia del disco Linux impilato. La crittografia di eCryptfs è impilata su un filesystem esistente e si monta su qualsiasi singola directory esistente e non necessita di una partizione separata.

2. EncFS

EncFS è un software molto semplice e intuitivo per la crittografia del disco Linux. Si tratta di un filesystem crittografico impilabile per lo spazio utente simile a eCryptfs, che mira a proteggere i dati senza alcun problema. Utilizza un meccanismo FUSE per montare una directory crittografata su un'altra directory menzionata dall'utente e non richiede un sistema di loopback come altri sistemi comparabili.

3. loop-AES

loop-AES è la soluzione rapida e sicura per la crittografia del disco Linux, discende dal loop crittografico ma è considerato meno intuitivo dell'altra opzione possibile perché necessita del supporto del kernel non standard.

4. Dm-cripta

Device-mapper crypt (Dm-crypt) offre un modo generico per creare livelli virtuali di dispositivi a blocchi. Il target di crittografia Device-mapper offre una chiara crittografia dei dispositivi a blocchi e utilizza l'API di crittografia del kernel. L'utente di dm-crypt può specificare una crittografia simmetrica, una chiave (di qualsiasi dimensione consentita), una modalità di generazione iv e l'utente può creare un nuovo dispositivo a blocchi in / dev le scritture sul dispositivo sono crittografate e legge decrittografate.

5. TrueCrypt

TrueCrypt è un programma di crittografia del disco Linux (OTFE) open source al volo. Crittografa virtualmente i dischi all'interno di file che possono essere montati come dischi reali. Ha la capacità di crittografare un'intera partizione del disco rigido o un dispositivo di archiviazione. Finora è considerata la forma più sicura di crittografia del disco Linux. Tuttavia, Truecrypt ha terminato il suo sviluppo a maggio 2014 e non ci sono aggiornamenti, correzioni e l'ulteriore versione disponibile, l'alternativa e il successore di TrueCrypt sono VeraCrypt.

Passaggi di Crittografia disco in Ubuntu (utilizzando la funzione di crittografia disco integrata di Ubuntu)

In Ubuntu, puoi crittografare l'intero disco, in quanto ti offre l'opzione durante il download e l'installazione sul tuo PC. Quindi, se lo stai già eseguendo, devi eseguire il backup dei tuoi dati e reinstallarli, e mentre lo fai, ti diremo come puoi crittografare le intere unità con i seguenti passaggi;

1. Inserisci il CD di installazione di Ubuntu o USB e avvia l'avvio e segui le istruzioni, quando sei nella pagina "Tipo di installazione", seleziona la casella "Crittografa la nuova installazione di Ubuntu per sicurezza", quindi fai clic su Installa ora.

crittografia del disco linux2. Ora vai alla pagina successiva "Scegli una chiave di sicurezza", ora inserisci la tua chiave di crittografia, che deve essere una frase complessa che è quasi impossibile indovinare da chiunque cerchi di accedere al tuo PC.

  1. Ora quando hai finito di digitare la conferma della chiave di sicurezza, fai clic su Installa ora e segui il resto delle istruzioni. Inoltre, quando sei nella pagina "Chi sei?" Inserisci i tuoi dati e scegli una password sicura e indistruttibile. Seleziona la casella "Richiedi la mia password per accedere" e non selezionare mai "Accedi automaticamente" e lascia deselezionata la casella "Crittografa la mia cartella principale" perché non ne hai bisogno.

crittografia del disco linux

  1. Ora continua a completare il processo di installazione ed eccoti qui, stai eseguendo un PC Linux sicuro e crittografato e nessuno può ostacolare i tuoi dati con l'accesso fisico e solo tu e le persone autorizzate che conoscono la password possono accedere a il PC.

Conclusione

La crittografia è una misura di protezione necessaria che deve essere implementata da ogni individuo. È una funzione preziosa per ogni persona in quanto non è mai garantito che il tuo dispositivo rimanga sempre con te. In caso di smarrimento, furto o accesso da parte di una persona malintenzionata le tue informazioni personali potrebbero essere in pericolo poiché la maggior parte di noi mantiene i dati sensibili e privati ​​al sicuro nei nostri laptop.

Ma è anche importante conoscere il metodo giusto da seguire e anche quali sono le conseguenze della mancata crittografia del dispositivo, ora sai cosa accadrebbe ai tuoi dati se i tuoi dati fossero nudi a tutti gli occhi che ottengono l'accesso al tuo PC. Quindi, sii sicuro e criptato!