Cum să criptați discul în Linux | Linux Disk Encryption 2018

[ware_item id=33][/ware_item]

Criptarea a devenit acum un termen principal ca soluție la multe riscuri de confidențialitate. Avocații de confidențialitate și analiștii de securitate o recomandă pe larg tuturor persoanelor, indiferent de intensitatea riscului la care sunt predispuși. În mod similar, criptarea unui dispozitiv vă poate ajuta în multe feluri, inclusiv în ceea ce privește siguranța datelor în cazul furtului dispozitivului. Din fericire, persoanele cu dispozitiv Linux au cea mai bună cale de ieșire care este criptarea discului Linux.


Criptarea este o metodă de securizare a datelor prin transformarea acestora într-o formă care nu poate fi citită protejată de o cheie de criptare, accesibilă numai prin introducerea cheii de criptare. Se sustrage amenințărilor și pericolelor de hacking, intruziuni malițioase, frați iritanți și, mai presus de toate, vă protejează identitatea în cazul în care laptopul sau computerul dvs. Linux se pierd..

Ce este criptarea discului?

Criptarea discului este o metodă pentru protecția absolută a dispozitivelor de stocare în loc de implementările de securitate pe fișierele electronice individual. Este o metodă extraordinară de ajutor pentru un dispozitiv care vă asigură că datele dvs. sunt stocate într-o formă codificată nelegibilă. Accesul la datele criptate este posibil numai pentru o persoană autorizată cu cheia de criptare exactă.

Prin urmare, toate fișierele și folderele și volumul discului sunt securizate prin criptare și pot fi decriptate numai atunci când utilizatorul autorizat solicită cu cheia. Am discutat mai jos despre multe cripte de discuri.

Merite ale criptării discului

Criptarea discului nu este un termen necunoscut pentru majoritatea oamenilor din zilele noastre. De asemenea, multe dispozitive au acum funcția de criptare implicită pentru a vă proteja datele stocate pe disc. Criptarea discului are câteva avantaje potențiale;

  • Criptarea discului împiedică accesul neautorizat la date atunci când computerul se află într-un loc în care persoane nevrednice pot accesa computerul dvs., dacă PC-ul este furat, la atelierul de reparații al computerului sau când îl aruncați..
  • Criptarea întregului disc asigură protecția tuturor fișierelor, a folderelor și a fișierelor temporare. Prin urmare, fiecare și totul este criptat pe disc.
  • Criptarea completă a discului acoperă fiecare fișier și folder, astfel încât nu există nicio șansă de a rămâne în urmă, acest lucru este mai sigur decât criptarea fișierelor și folderelor individuale, unde din întâmplare puteți lăsa ceva important necriptat..

Demeritele de criptare a discului

  • Criptarea discului vă protejează numai împotriva persoanelor de încredere care pot avea acces fizic la computer. Nu vă poate salva de atacuri cibernetice, iar computerul dvs. este încă vulnerabil la a fi atacat de un hacker care ar putea accesa dispozitivul dvs. prin instalarea programelor malware.
  • Aplicațiile și site-urile web rău intenționate pot apărea și sistemul dvs. s-ar putea infecta cu virușii sau viermii pe care îi conțin.
  • Hackerii și atacatorii din rețea pot exploata în continuare servicii care rulează pe dispozitivele dvs., cum ar fi partajarea fișierelor de rețea, clientul BitTorrent sau partajarea playlistului dvs. iTunes, pentru a numi câteva.
  • Agențiile guvernamentale de spionaj și supraveghere a securității vă pot spiona în continuare activitățile pe internet și toate informațiile dvs. de pe internet sunt încă accesibile.

Prin urmare, asigurați-vă că utilizați un software suplimentar de securitate internet, cum ar fi VPN-urile pentru a obține acces la internet sigur și sigur, deoarece criptarea discului poate sustrage doar amenințarea de acces fizic a computerului dvs., amenințarea cibernetică potențială este încă acolo, așa cum am menționat mai sus.

Procesul de criptare a discului în Linux

Metoda de criptare a discurilor Linux este clasificată în două, în funcție de stratul de operații;

1. Criptarea sistemelor de fișiere stivuite

Soluțiile de criptare a sistemelor de fișiere stivuite sunt aplicate ca un strat care stivează deasupra unui sistem de fișiere existent. Acest lucru face ca toate fișierele scrise într-un folder cu criptare, să fie criptate într-o clipă înainte ca sistemul de fișiere de bază să le scrie pe disc și să le decripteze ori de câte ori sistemul de fișiere le citește de pe disc..

Prin această metodă, fișierele sunt stocate în sistemul de fișiere gazdă într-o formă criptată (ceea ce înseamnă că conținutul lor și numele fișierului / folderului sunt înlocuite cu date cu aspect aleator de aproximativ aceeași lungime). Cu toate acestea, în afară de aceasta, aceștia sunt prezenți în acel sistem de fișiere așa cum ar face fără criptare, ca fișiere normale.

2. Blocați criptarea dispozitivului

Pe de altă parte, metoda de criptare a dispozitivului Block funcționează sub stratul sistemului de fișiere și se asigură că totul este scris pe un anumit dispozitiv de blocare (adică un disc întreg, sau o partiție sau un fișier care acționează ca un dispozitiv de loopback virtual) este criptat. Înseamnă că, în timp ce dispozitivul de bloc este offline, datele sale întregi arată ca un bloc mare de date aleatorii, fără niciun fel de a recunoaște că tipul de sistem de fișiere și de date conține.

Accesul la aceste date este posibil din nou doar prin montarea containerului protejat (în cazul în care datele criptate sunt stocate și în acest caz dispozitivul bloc) într-o locație arbitrară într-un mod special.

Software de criptare a discului Linux

Există multe programe terțe disponibile pentru criptarea discului Linux, care vă poate ajuta să criptați întregul disc și să le decriptați atunci când este necesar. Acest lucru s-ar putea realiza prin efectuarea unor etape simple de descărcare și instalare, principalul software de criptare a discului pentru Linux este;

1. eCryptfs

eCryptfs oferă un sistem de fișiere de criptare a discurilor Linux, stivuit. Criptarea de eCryptfs este stivuită pe un sistem de fișiere existent și se montează pe orice director existent și nu are nevoie de o partiție separată.

2. EncFS

EncFS este un software foarte simplu și ușor de utilizat pentru criptarea discului Linux. Este un sistem de fișiere criptografice stivuitor similar spațiului utilizatorilor, eCryptfs, care urmărește securizarea datelor fără absolut nicio neplăcere și dificultate. Folosește un mecanism FUSE pentru a monta un director criptat pe un alt director menționat de utilizator și nu necesită un sistem de loopback ca în cazul altor sisteme comparabile.

3. bucla-AES

loop-AES este o soluție rapidă și sigură pentru criptarea discului Linux, este descendent al buclei criptate, dar considerat mai puțin ușor de utilizat decât cealaltă opțiune posibilă, deoarece are nevoie de suportul standard al kernel-ului.

4. Dm-criptă

Device-mapper crypt (Dm-crypt) oferă un mod generic de a realiza straturi virtuale de dispozitive bloc. Device-mapper criptă oferă criptarea clară a dispozitivelor bloc și folosește API-ul kripel-crypto. Utilizatorul dm-crypt poate specifica una dintre criptarea simetrică, o cheie (de orice dimensiune permisă), un mod de generare iv și utilizatorul poate crea un dispozitiv bloc nou în / dev scrie pentru dispozitivul este criptat și citește decriptat.

5. TrueCrypt

TrueCrypt este un program gratuit de criptare a discurilor Linux (OTFE) cu sursă deschisă. Practic criptează discurile din fișiere care pot fi montate ca discuri reale. Are capacitatea de a cripta o întreagă partiție de hard disk sau un dispozitiv de stocare. Este considerată până acum cea mai sigură formă de criptare a discurilor Linux. Cu toate acestea, Truecrypt și-a încheiat dezvoltarea în mai 2014 și nu există actualizări, corecții și versiunea ulterioară disponibilă, supleantul și succesorul lui TrueCrypt sunt VeraCrypt.

Pașii de criptare a discului în Ubuntu (folosind funcția de criptare a discului încorporată de Ubuntu)

În Ubuntu, puteți cripta întreaga unitate, deoarece vă oferă opțiunea în timp ce o descărcați și o instalați pe computer. Așadar, dacă îl executați deja, trebuie să faceți o copie de rezervă a datelor și să o reinstalați, iar în acest sens, vă vom spune cum puteți cripta unitățile întregi prin următorii pași;

1. Introduceți CD-ul sau USB-ul de instalare Ubuntu și porniți pornirea și urmați instrucțiunile, atunci când sunteți la pagina „Tip instalare”, bifați caseta „Criptați noua instalare Ubuntu pentru securitate”, apoi faceți clic pe Instalare acum.

linux disc criptare2. Acum mergeți la pagina următoare „Alegeți o cheie de securitate”, introduceți acum cheia de criptare, aceasta trebuie să fie o frază complexă care este aproape imposibil de ghicit de către oricine încearcă să acceseze computerul dvs..

  1. Acum, după ce ați terminat să tastați cheia de securitate de confirmare, faceți clic pe instalare acum și urmați restul instrucțiunilor. Mai mult, când vă aflați pe pagina „„ Cine sunteți? ”, Introduceți detaliile dvs. și alegeți o parolă puternică, care nu poate fi spartă. Bifează caseta care spune „„ Cereți parola pentru a mă conecta ”și nu verificați niciodată„ Conectarea automat ”și lăsați caseta care spune„ Criptați folderul meu de acasă ”bifată pentru că nu aveți nevoie de ea.

linux disc criptare

  1. Acum continuați să finalizați procesul de instalare și iată-l, acum executați un PC Linux securizat și criptat și nimeni nu vă poate împiedica datele cu accesul fizic și numai dvs. și persoanele autorizate care știți parola puteți obține accesul la PC-ul.

Concluzie

Criptarea este o măsură de protecție necesară care trebuie pusă în aplicare de fiecare persoană în parte. Este o caracteristică valoroasă pentru fiecare persoană, întrucât nu este niciodată sigur că dispozitivul tău rămâne cu tine mereu. În caz de pierdere, furt sau acces de către o persoană rău intenționată, informațiile dvs. personale ar putea fi în pericol, deoarece majoritatea dintre noi păstrează în siguranță datele private și private în laptopurile noastre.

Însă este important să cunoașteți metoda potrivită de urmat și, de asemenea, care sunt consecințele neîncripționării dispozitivului dvs., acum știți ce s-ar întâmpla cu datele dvs. dacă datele dvs. sunt goale pentru fiecare ochi care are acces la computer. Deci, fii în siguranță și fii criptat!

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me