Hogyan titkosítsuk a lemezt Linux alatt Linux Disk Encryption 2018

[ware_item id=33][/ware_item]

A titkosítás ma mainstream kifejezésvé vált, amely megoldást kínál számos adatvédelmi kockázatra. A magánélet védelme és a biztonsági elemzők széles körben ajánlják minden személy számára, függetlenül attól, hogy mennyire hajlamosak a kockázatokra. Hasonlóképpen, egy eszköz titkosítása sok szempontból segíthet, beleértve az adatbiztonságot az eszköz lopása esetén. Szerencsére a Linux eszközzel rendelkező személyeknek van a legjobb kiút, nevezetesen a Linux lemez titkosítása.


A titkosítás módszer adatainak biztonságossá tételére oly módon, hogy olvashatatlan formába konvertálják őket, amelyet egy titkosítási kulcs védett, és amely csak a titkosítási kulcs megadásával érhető el. Kerüli a hackelés, a rosszindulatú behatolások, a bosszantó testvérek fenyegetéseit és veszélyeit, és mindenekelőtt védi az identitását abban az esetben, ha a Linux laptopja vagy számítógépe elveszik..

Mi a lemeztitkosítás??

A lemezes titkosítás egy módszer az abszolút tárolóeszközök védelmére, ahelyett, hogy külön-külön az elektronikus fájlokon végrehajtnák a biztonsági implementációkat. Rendkívül hasznos módszer ez az eszköz, amely biztosítja, hogy adatait olvashatatlan, kódolt formában tárolják. A titkosított adatokhoz csak a pontos titkosítási kulccsal rendelkező, jogosult személy férhet hozzá.

Ezért az összes fájl és mappa, valamint a lemezkötet titkosítással van biztonságban, és csak akkor lehet visszafejteni, ha a kulcsot felhatalmazott felhasználó megköveteli. A teljes lemezes titkosításnak számos előnye van, amelyeket alább tárgyalunk.

A lemez titkosításának érdemei

A lemezes titkosítás manapság nem ismeretlen kifejezés a legtöbb ember számára. Szintén sok eszköz rendelkezik az alapértelmezett titkosítási funkcióval a lemezen tárolt adatok védelme érdekében. A lemez titkosításának van néhány lehetséges előnye;

  • A lemezes titkosítás megakadályozza az adatokhoz való jogosulatlan hozzáférést, ha a számítógép olyan helyen található, ahol a megbízhatatlan emberek hozzáférhetnek a számítógépéhez, ha a számítógépet ellopták, a számítógép-javító műhelyben, vagy amikor eldobja..
  • A teljes lemez titkosítása biztosítja az összes fájl, mappa és ideiglenes fájl védelmét. Ezért mindegyik titkosítva van a lemezen.
  • A teljes lemez titkosítása minden fájlt és mappát lefedi, tehát nincs esély arra, hogy bármi maradjon hátra, ez sokkal biztonságosabb, mint az egyes fájlok és mappák titkosítása, ahol véletlenszerűen valami fontosat titkosítatlanul hagyhat..

A lemez titkosítás hátrányai

  • A lemezes titkosítás csak megvédi azokat a megbízhatatlan embereket, akik fizikailag hozzáférhetnek a számítógépéhez. Ez nem képes megmenteni a számítógépes támadásoktól, és számítógépét továbbra is veszélyezteti támadás, ha olyan hackert támadnak meg, aki rosszindulatú programok telepítésével férhet hozzá az eszközéhez..
  • A rosszindulatú alkalmazások és webhelyek továbbra is felbukkanhatnak, és rendszerét megfertőzheti az általuk tartalmazott vírusok vagy férgek.
  • A hálózati hackerek és támadók továbbra is kihasználhatják az eszközökön futó szolgáltatásokat, például a hálózati fájlmegosztást, a BitTorrent klienst vagy az iTunes lejátszási lista megosztását, hogy csak néhányat említsünk..
  • A kormányzati kém és biztonsági megfigyelő ügynökségek továbbra is kémkedhetnek az Ön internetes tevékenységein, és minden internetes információ elérhető.

Ezért feltétlenül használjon további internetes biztonsági szoftvereket, például VPN-ket a biztonságos internet-hozzáférés megszerzése érdekében, mivel a lemezes titkosítás csak a számítógép fizikai hozzáférési fenyegetését képes megkerülni, a potenciális számítógépes fenyegetés továbbra is fennáll, a fentiekben említettek szerint.

A lemez titkosítás folyamata Linuxban

A Linux lemezes titkosítás módszerét a műveleti réteg szerint két kategóriába sorolják;

1. Halmozott fájlrendszer-titkosítás

Halmozott fájlrendszer-titkosítási megoldások rétegként kerülnek alkalmazásra, amely egy létező fájlrendszer tetejére rakódik. Ez lehetővé teszi, hogy az összes fájlt titkosításra képes mappába írják, és egy pillanat alatt titkosítva legyenek, mielőtt az alapul szolgáló fájlrendszer lemezen írta és visszafejtné, amikor a fájlrendszer elolvassa őket a lemezről.

Ezzel a módszerrel a fájlokat titkosított formában tárolják a gazda fájlrendszerben (ami azt jelenti, hogy tartalmuk és a fájl- / mappanevek helyett nagyjából azonos hosszúságú véletlenszerű megjelenésű adatok kerülnek helyettesítésre). Mindemellett a fájlrendszerben ugyanúgy vannak jelen, mint titkosítás nélkül, mint normál fájlok.

2. Blokkolja az eszköz titkosítását

Másrészt a Block eszköz titkosítási módszere a fájlrendszer réteg alatt működik, és biztosítja, hogy minden, amit egy adott blokk eszközre írnak (azaz egy teljes lemezt vagy egy partíciót vagy egy fájlt, amely virtuális visszacsatoló eszközként működik), titkosítva legyen. Ez azt jelenti, hogy amíg a blokkoló eszköz offline állapotban van, teljes adatai úgy néznek ki, mint egy nagy mennyiségű véletlenszerű adat, anélkül, hogy bármilyen módon felismernék, hogy milyen fájlrendszert és adatot tartalmaz.

Az adatokhoz való hozzáférés csak újból lehetséges, ha a védett tárolót (ahol a titkosított adatok tárolódnak, és ebben az esetben a blokkoló eszközt) egy önkényes helyre tesszük egy speciális módon..

Linux lemez titkosító szoftver

Számos harmadik féltől származó szoftver érhető el a Linux lemezes titkosításához, amelyek segítenek a teljes lemez titkosításában, és szükség esetén a visszafejtésében. Ezt megteheti néhány egyszerű letöltési és telepítési lépés végrehajtásával, a Linux legnépszerűbb titkosítási szoftvere;

1. eCryptfs

Az eCryptfs egy ténylegesen egymásra helyezett Linux lemez titkosítási fájlrendszert biztosít. Az eCryptfs által végzett titkosítás egy meglévő fájlrendszerre halmozódik, és az egyetlen meglévő könyvtárba illeszthető, és nincs szüksége külön partícióra.

2. EncFS

Az EncFS egy nagyon egyszerű és felhasználóbarát szoftver a Linux lemez titkosításához. Ez az eCryptfshez hasonló, egymásba rakható kriptográfiai fájlrendszer, amelynek célja az adatok biztonságos és biztonságos biztosítása. FUSE mechanizmust használ egy titkosított könyvtár beillesztésére a felhasználó által említett másik könyvtárba, és nem igényel visszagörgetési rendszert, mint néhány más hasonló rendszerhez..

3. hurok-AES

A loop-AES egy gyors, biztonságos megoldás a Linux lemez titkosításához, ez a titkosítási hurok leszármazottja, de kevésbé felhasználóbarátnak tekinthető, mint a másik lehetséges lehetőség, mivel szüksége van a nem szabványos rendszermag-támogatásra.

4. Dm-kripta

Az eszközleképező kripta (Dm-kripta) általános módszert kínál a blokk eszközök virtuális rétegeinek elkészítéséhez. Az eszközleképező kriptográfia célja a blokk eszközök tiszta titkosítása, és a rendszermag titkosítási API-ját használja. A dm-crypt felhasználója megadhatja a szimmetrikus titkosítás egyikét, a kulcsot (bármilyen megengedett méretű), az iv generációs módot, és a felhasználó új blokk eszközt hozhat létre a / dev írásokban, az eszköz titkosítva és dekódolva olvasva.

5. TrueCrypt

A TrueCrypt egy ingyenes, nyílt forráskódú on-the-fly Linux lemezes rejtjelezõ (OTFE) program. Gyakorlatilag titkosítja a lemezeket a fájlokban, amelyeket valódi lemezekként lehet beilleszteni. Képes titkosítani egy teljes merevlemez-partíciót vagy egy tárolóeszközt. Ez a Linux lemezes titkosítás legbiztonságosabb formája. A Truecrypt azonban 2014 májusában fejezte be fejlesztését, és nincs frissítés, javítás és elérhető további verzió, a TrueCrypt alternatívája és utódja a VeraCrypt.

A lemez titkosításának lépései az Ubuntuban (az Ubuntu beépített lemez titkosítás szolgáltatásával)

Az Ubuntu alkalmazásban a teljes meghajtót titkosítani tudja, mivel a számítógépre történő letöltés és telepítés során lehetőséget kínál Önnek. Tehát, ha már futtatja, akkor biztonsági másolatot kell készítenie az adatokról és újra kell telepítenie, miközben ezt megteszi, elmondjuk Önnek, hogyan titkosíthatja a teljes meghajtót a következő lépésekkel;

1. Helyezze be az Ubuntu telepítő CD-jét vagy USB-jét, és indítsa el a rendszerindítást, és kövesse az utasításokat, amikor a „Telepítés típusa” oldalon van, jelölje be az „Új Ubuntu telepítés titkosítása a biztonság érdekében” négyzetet, majd kattintson a Telepítés most elemre..

linux lemez titkosítása2. Most ugorjon a következő "Biztonsági kulcs kiválasztása" oldalra. Most írja be a titkosítási kulcsot, amelynek egy komplex mondatnak kell lennie, amelyet szinte lehetetlen kitalálni bárki számára, aki megpróbálja elérni a számítógépét..

  1. Ha végzett a biztonsági kulcs megerősítésével, kattintson a Telepítés most elemre, és kövesse az utasítások többi részét. Sőt, amikor a '' Ki vagy te? '' Oldalon, írja be adatait, és válasszon egy erős, törhetetlen jelszót. Jelölje be a „Jelszó bejelentkezéshez szükséges jelölőnégyzetet” jelölőnégyzetet, és soha ne jelölje be a „Bejelentkezés automatikusan” jelölőnégyzetet, és hagyja jelölőnégyzetben a „Saját mappám titkosítása” négyzetet, mert nincs rá szüksége..

linux lemez titkosítása

  1. Most folytassa a telepítési folyamat befejezését, és itt van, egy biztonságos és titkosított Linux PC-t futtat, és senki sem akadályozhatja az adatait a fizikai hozzáféréssel, és csak te és a jelszóval rendelkező jogosult emberek férhetnek hozzá a a PC.

Következtetés

A titkosítás szükséges védőintézkedés, amelyet mindenkinek végre kell hajtania. Ez minden ember számára értékes szolgáltatás, mivel soha nem garantáljuk, hogy készüléke mindig veled marad. Elvesztés, lopás vagy rosszindulatú személy hozzáférése esetén a személyes adatai veszélybe kerülhetnek, mivel a legtöbbünk bizalmas és személyes adatokat biztonságban tart a laptopjainkban..

Fontos az is, hogy ismerjük a követendő módszert, és hogy mi a következménye annak, ha nem titkosítjuk a készüléket. Most már tudja, mi történne az adatokkal, ha az adatok minden szemét meztelenül látnák, amely hozzáférést biztosít a számítógépéhez. Tehát légy biztonságban és legyen titkosítva!

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me