Como criptografar disco no Linux. Criptografia de disco Linux 2018

[ware_item id=33][/ware_item]

A criptografia agora se tornou um termo comum como uma solução para muitos riscos de privacidade. Os defensores da privacidade e os analistas de segurança recomendam amplamente a todos os indivíduos, independentemente da intensidade de risco a que estão propensos. Da mesma forma, criptografar um dispositivo pode ajudá-lo de várias maneiras, incluindo a segurança dos dados em caso de roubo do dispositivo. Felizmente, os indivíduos com dispositivo Linux têm a melhor saída: criptografia de disco Linux.


Criptografia é um método para proteger seus dados, convertendo-os em um formato ilegível, protegido por uma chave de criptografia, acessível apenas pela inserção da chave de criptografia. Ele evita as ameaças e os perigos de hackers, invasões maliciosas, irmãos irritantes e, acima de tudo, protege sua identidade caso o seu laptop ou PC Linux seja perdido.

O que é criptografia de disco?

A criptografia de disco é um método para proteção absoluta do dispositivo de armazenamento, em vez de implementações de segurança em arquivos eletrônicos individualmente. É um método útil extraordinário para um dispositivo que garante que seus dados sejam armazenados em um formato codificado ilegível. O acesso aos dados criptografados só é possível para uma pessoa autorizada com a chave de criptografia precisa.

Portanto, todos os arquivos e pastas e o volume do disco são protegidos por criptografia e só podem ser descriptografados quando solicitados pelo usuário autorizado com a chave. Há muitas vantagens da criptografia de disco completo que discutimos abaixo.

Méritos da criptografia de disco

Atualmente, a criptografia de disco não é um termo desconhecido para a maioria das pessoas. Além disso, muitos dispositivos agora possuem o recurso de criptografia padrão para proteger seus dados armazenados no disco. A criptografia de disco tem algumas vantagens em potencial;

  • A criptografia de disco impede o acesso não autorizado a dados quando o PC está localizado em um local onde pessoas não confiáveis ​​podem acessar o seu PC, se ele for roubado, na oficina de reparo do computador ou quando você o descartar..
  • A criptografia de disco inteiro garante a proteção de todos os arquivos, pastas e arquivos temporários. Portanto, cada um e tudo é criptografado no disco.
  • A criptografia de disco completo abrange todos os arquivos e pastas; portanto, não há chance de deixar para trás, isso é mais seguro do que criptografar arquivos e pastas individuais, onde por acaso você pode deixar algo importante não criptografado..

Deméritos de criptografia de disco

  • A criptografia de disco apenas protege você contra pessoas não confiáveis ​​que podem ter acesso físico ao seu computador. Ele não pode salvá-lo de ataques cibernéticos, e seu computador ainda está vulnerável ao ataque de um hacker que pode acessar seu dispositivo através da instalação de malware.
  • Aplicativos e sites maliciosos ainda podem aparecer, e seu sistema pode ser infectado pelos vírus ou worms que eles contêm.
  • Os hackers e atacantes de rede ainda podem explorar serviços executados em seus dispositivos, como compartilhamento de arquivos de rede, cliente BitTorrent ou compartilhamento de lista de reprodução do iTunes, para citar alguns.
  • As agências governamentais de vigilância por espionagem e segurança ainda podem espionar suas atividades na Internet, e todas as suas informações na Internet ainda estão acessíveis.

Portanto, certifique-se de usar algum software adicional de segurança na Internet, como VPNs para obter acesso seguro e seguro à Internet porque a criptografia de disco pode apenas evitar a ameaça de acesso físico do seu computador, a ameaça cibernética potencial ainda existe, conforme mencionado acima.

Processo de criptografia de disco no Linux

O método de criptografia de disco do Linux é categorizado em dois, de acordo com a camada de operações;

1. Criptografia do sistema de arquivos empilhados

As soluções de criptografia do sistema de arquivos empilhados são aplicadas como uma camada que se empilha em cima de um sistema de arquivos existente. Isso faz com que todos os arquivos gravados em uma pasta habilitada para criptografia sejam criptografados em um instante antes que o sistema de arquivos subjacente os grave no disco e decodifique-o sempre que o sistema de arquivos os ler do disco.

Por esse método, os arquivos são armazenados no sistema de arquivos host de forma criptografada (o que significa que seu conteúdo e nomes de arquivos / pastas são substituídos por dados de aparência aleatória, aproximadamente do mesmo comprimento). No entanto, além disso, eles estão presentes nesse sistema de arquivos como estariam sem criptografia, como arquivos normais.

2. Bloquear criptografia de dispositivo

Por outro lado, o método de criptografia do dispositivo de bloco opera abaixo da camada do sistema de arquivos e garante que tudo o que é gravado em um dispositivo de bloco específico (ou seja, um disco inteiro, uma partição ou um arquivo que atue como um dispositivo de loopback virtual) seja criptografado. Isso significa que, enquanto o dispositivo de bloco está offline, todos os seus dados parecem um grande bloco de dados aleatórios, sem nenhuma maneira de reconhecer que tipo de sistema de arquivos e dados ele contém.

O acesso a esses dados só é possível novamente, montando o contêiner protegido (onde os dados criptografados são armazenados e, neste caso, o dispositivo de bloco) em um local arbitrário de uma maneira especial.

Software de Criptografia de Disco Linux

Há muitos softwares de terceiros disponíveis para criptografia de disco do Linux, que podem ajudá-lo a criptografar o disco inteiro e descriptografá-lo quando necessário. Isso pode ser feito executando algumas etapas simples de download e instalação, o principal software de Criptografia de Disco para Linux;

1. eCryptfs

O eCryptfs fornece um sistema de arquivos de criptografia de disco Linux empilhado real. A criptografia do eCryptfs é empilhada em um sistema de arquivos existente e é montada em qualquer diretório existente e não precisa de uma partição separada.

2. EncFS

O EncFS é um software muito simples e fácil de usar para criptografia de disco do Linux. É um sistema de arquivos criptográficos empilhável no espaço do usuário, semelhante ao eCryptfs, que visa proteger dados sem absolutamente nenhum transtorno. Ele usa um mecanismo FUSE para montar um diretório criptografado em outro diretório mencionado pelo usuário e não requer um sistema de loopback como alguns outros sistemas comparáveis.

3. loop-AES

loop-AES é uma solução segura e rápida para a criptografia de disco do Linux, é um descendente do loop de criptografia, mas é considerado menos amigável do que a outra opção possível, porque precisa do suporte não padrão do kernel.

4. Dm-cripta

A criptografia do mapeador de dispositivos (Dm-crypt) oferece uma maneira genérica de criar camadas virtuais de dispositivos de bloco. O destino de criptografia do mapeador de dispositivo oferece criptografia clara dos dispositivos de bloco e usa a API de criptografia do kernel. O usuário do dm-crypt pode especificar uma criptografia simétrica, uma chave (de qualquer tamanho permitido), um modo de geração iv e o usuário pode criar um novo dispositivo de bloco em que as gravações / dev no dispositivo sejam criptografadas e as leituras descriptografadas.

5. TrueCrypt

O TrueCrypt é um programa de criptografia de disco Linux (OTFE) de código-fonte aberto gratuito. Ele praticamente criptografa os discos em arquivos que podem ser montados como discos reais. Ele tem a capacidade de criptografar uma partição inteira do disco rígido ou um dispositivo de armazenamento. É considerada a forma mais segura de criptografia de disco do Linux até agora. No entanto, o Truecrypt encerrou seu desenvolvimento em maio de 2014, e não há atualizações, correções e a versão adicional disponível; o suplente e sucessor do TrueCrypt são o VeraCrypt.

Etapas da criptografia de disco no Ubuntu (usando o recurso de criptografia de disco incorporada do Ubuntu)

No Ubuntu, você pode criptografar toda a unidade, pois ela oferece a opção de baixar e instalar no seu PC. Portanto, se você já o estiver executando, precisará fazer backup dos dados e reinstalá-los. Enquanto isso, mostraremos como você pode criptografar todas as unidades seguindo as etapas a seguir;

1. Insira o CD ou USB de instalação do Ubuntu, inicie a inicialização e siga as instruções. Quando estiver na página "Tipo de instalação", marque a caixa "Criptografar a nova instalação do Ubuntu por segurança" e clique em Instalar agora.

criptografia de disco linux2. Agora vá para a próxima página “Escolha uma chave de segurança”, agora digite sua chave de criptografia, que deve ser uma frase complexa que é quase impossível de adivinhar por quem tenta acessar seu PC.

  1. Agora, quando você terminar de digitar a chave de segurança de confirmação, clique em instalar agora e siga as demais instruções. Além disso, quando você estiver na página "Quem é você?", Insira seus detalhes e escolha uma senha forte e inquebrável. Marque a caixa que diz 'Exigir que minha senha faça login' e nunca marque '' Fazer login automaticamente '' e deixe a caixa que diz: "Criptografar minha pasta pessoal" desmarcada porque você não precisa dela.

criptografia de disco linux

  1. Agora continue a concluir o processo de instalação e aqui está você, agora você está executando um PC Linux seguro e criptografado e ninguém pode prejudicar seus dados com o acesso físico, e somente você e as pessoas autorizadas que conhecem a senha podem obter acesso a o PC.

Conclusão

A criptografia é uma medida de proteção necessária que deve ser implementada por todos os indivíduos. É um recurso valioso para todas as pessoas, pois nunca é garantido que seu dispositivo permaneça sempre com você. Em caso de perda, roubo ou acesso de uma pessoa mal-intencionada, suas informações pessoais podem estar em perigo, pois a maioria de nós mantém dados confidenciais e confidenciais seguros em nossos laptops.

Mas também é importante saber o método certo a seguir e também quais são as consequências de não criptografar o dispositivo. Agora você sabe o que aconteceria com os seus dados se eles estivessem nus para todos os olhos que obtiverem acesso ao seu PC. Portanto, esteja seguro e criptografado!