Jak zaszyfrować dysk w systemie Linux Linux Disk Encryption 2018

[ware_item id=33][/ware_item]

Szyfrowanie stało się obecnie głównym terminem jako rozwiązanie wielu zagrożeń dla prywatności. Zwolennicy prywatności i analitycy bezpieczeństwa w szerokim zakresie zalecają ją wszystkim osobom, niezależnie od stopnia narażenia na ryzyko. Podobnie, szyfrowanie urządzenia może pomóc na wiele sposobów, w tym bezpieczeństwo danych w przypadku kradzieży urządzenia. Na szczęście osoby korzystające z urządzeń z systemem Linux mają najlepsze wyjście, czyli szyfrowanie dysków w systemie Linux.


Szyfrowanie to metoda zabezpieczenia danych poprzez ich konwersję do postaci nieczytelnej chronionej kluczem szyfrującym, dostępnej tylko po wprowadzeniu klucza szyfrującego. Unika zagrożeń i niebezpieczeństw związanych z hakowaniem, złośliwymi włamaniami, irytującym rodzeństwem, a przede wszystkim chroni twoją tożsamość na wypadek utraty laptopa lub komputera z systemem Linux.

Co to jest szyfrowanie dysku?

Szyfrowanie dysku to metoda absolutnej ochrony urządzenia pamięci masowej zamiast indywidualnych zabezpieczeń plików elektronicznych. Jest to niezwykle pomocna metoda dla urządzenia, która zapewnia, że ​​dane są przechowywane w nieczytelnej zakodowanej formie. Dostęp do zaszyfrowanych danych jest możliwy tylko dla osoby upoważnionej z dokładnym kluczem szyfrującym.

Dlatego wszystkie pliki i foldery oraz wolumin dysku są zabezpieczone przez szyfrowanie i można je odszyfrować tylko wtedy, gdy jest to wymagane przez autoryzowanego użytkownika kluczem. Istnieje wiele zalet pełnego szyfrowania dysku, które omówiliśmy poniżej.

Zalety szyfrowania dysku

Szyfrowanie dysku nie jest obecnie nieznanym terminem dla większości ludzi. Ponadto wiele urządzeń ma teraz domyślną funkcję szyfrowania, która chroni dane przechowywane na dysku. Szyfrowanie dysku ma pewne potencjalne zalety;

  • Szyfrowanie dysku zapobiega nieautoryzowanemu dostępowi do danych, gdy komputer znajduje się w miejscu, w którym niewiarygodni ludzie mogą uzyskać dostęp do komputera, jeśli komputer zostanie skradziony, w warsztacie komputerowym lub po jego wyrzuceniu.
  • Szyfrowanie całego dysku zapewnia ochronę wszystkich plików, folderów i plików tymczasowych. Dlatego też wszystko jest szyfrowane na dysku.
  • Szyfrowanie całego dysku obejmuje każdy plik i folder, więc nie ma szans na nic, co pozostanie, jest to bezpieczniejsze niż szyfrowanie pojedynczych plików i folderów, w których przypadkowo możesz pozostawić coś ważnego niezaszyfrowanego.

Wady szyfrowania dysku

  • Szyfrowanie dysku chroni tylko przed niewiarygodnymi ludźmi, którzy mogą mieć fizyczny dostęp do twojego komputera. Nie może uchronić Cię przed cyberatakami, a Twój komputer jest nadal podatny na ataki hakera, który może uzyskać dostęp do Twojego urządzenia poprzez instalację złośliwego oprogramowania.
  • Złośliwe aplikacje i strony internetowe mogą nadal wyskakiwać, a system może zostać zainfekowany wirusami lub robakami, które zawierają.
  • Hakerzy sieciowi i osoby atakujące mogą nadal wykorzystywać usługi uruchomione na urządzeniach, takie jak udostępnianie plików sieciowych, klient BitTorrent lub udostępnianie listy odtwarzania iTunes, aby wymienić tylko kilka.
  • Rządowe agencje szpiegowskie i nadzorujące bezpieczeństwo mogą nadal szpiegować twoje działania internetowe, a wszystkie twoje informacje internetowe są nadal dostępne.

Dlatego upewnij się, że korzystasz z dodatkowego oprogramowania zabezpieczającego Internet, takiego jak VPN aby uzyskać bezpieczny dostęp do Internetu, ponieważ szyfrowanie dysku pozwala uniknąć tylko fizycznego zagrożenia dostępu do komputera, potencjalne zagrożenie cybernetyczne nadal istnieje, jak wspomniano powyżej.

Proces szyfrowania dysku w systemie Linux

Metoda szyfrowania dysku w systemie Linux jest podzielona na dwie części, zgodnie z warstwą operacji;

1. Szyfrowanie stosu plików

Rozwiązania szyfrowania stosu plików są stosowane jako warstwa układająca się na istniejącym systemie plików. Dzięki temu wszystkie pliki zapisane w folderze obsługującym szyfrowanie są szyfrowane w mgnieniu oka, zanim podstawowy system plików zapisuje je na dysku i odszyfrowuje za każdym razem, gdy system plików odczytuje je z dysku.

Dzięki tej metodzie pliki są przechowywane w systemie plików hosta w postaci zaszyfrowanej (co oznacza, że ​​ich zawartość i nazwy plików / folderów są zastępowane losowo wyglądającymi danymi o tej samej długości). Jednak poza tym są one obecne w tym systemie plików tak, jak bez szyfrowania, jak zwykłe pliki.

2. Zablokuj szyfrowanie urządzenia

Z drugiej strony metoda szyfrowania urządzenia blokowego działa poniżej warstwy systemu plików i zapewnia, że ​​wszystko, co jest zapisane na określonym urządzeniu blokowym (tj. Na całym dysku, partycji lub pliku działającym jako wirtualne urządzenie pętli zwrotnej) jest szyfrowane. Oznacza to, że podczas gdy urządzenie blokowe jest w trybie offline, jego całe dane wyglądają jak duży blok losowych danych, bez żadnego sposobu na rozpoznanie, jaki rodzaj systemu plików i danych zawiera.

Dostęp do tych danych jest możliwy ponownie tylko poprzez zamontowanie chronionego kontenera (w którym przechowywane są zaszyfrowane dane, aw tym przypadku urządzenie blokujące) w dowolnym miejscu w specjalny sposób.

Oprogramowanie do szyfrowania dysków w systemie Linux

Istnieje wiele programów innych firm do szyfrowania dysków w systemie Linux, które mogą pomóc zaszyfrować cały dysk i odszyfrować je w razie potrzeby. Można to zrobić, wykonując kilka prostych kroków pobierania i instalacji, najlepsze oprogramowanie do szyfrowania dysków dla systemu Linux to;

1. eCryptfs

eCryptfs zapewnia rzeczywisty system plików stosujący szyfrowanie dysków w systemie Linux. Szyfrowanie przez eCryptfs jest nakładane na istniejący system plików i jest montowane w dowolnym istniejącym katalogu i nie wymaga osobnej partycji.

2. EncFS

EncFS to bardzo proste i przyjazne dla użytkownika oprogramowanie do szyfrowania dysków w systemie Linux. Jest to kryptograficzny system plików, który można układać w stosy, podobny do eCryptfs, który ma na celu zabezpieczenie danych bez żadnych problemów i kłopotów. Używa mechanizmu FUSE do montowania zaszyfrowanego katalogu w innym katalogu wymienionym przez użytkownika i nie wymaga systemu sprzężenia zwrotnego, jak niektóre inne porównywalne systemy.

3. pętla AES

loop-AES jest szybkim, bezpiecznym rozwiązaniem do szyfrowania dysków w systemie Linux, jest potomkiem pętli kryptograficznej, ale jest uważany za mniej przyjazny dla użytkownika niż inna możliwa opcja, ponieważ wymaga niestandardowej obsługi jądra.

4. Dm-crypt

Device-mapper crypt (Dm-crypt) oferuje ogólny sposób tworzenia wirtualnych warstw urządzeń blokowych. Cel kryptograficzny mapowania urządzeń oferuje wyraźne szyfrowanie urządzeń blokowych i korzysta z API kryptograficznego jądra. Użytkownik dm-crypt może określić jedno z szyfrowania symetrycznego, klucz (o dowolnym dozwolonym rozmiarze), tryb generowania iv, a użytkownik może utworzyć nowe urządzenie blokowe w / dev zapisuje na urządzeniu są szyfrowane i odczytuje odszyfrowane.

5. TrueCrypt

TrueCrypt to darmowy program open source do szyfrowania dysku Linux (open-the-fly). Wirtualnie szyfruje dyski w plikach, które można zamontować jako prawdziwe dyski. Ma możliwość szyfrowania całej partycji dysku twardego lub urządzenia pamięci masowej. Jest to jak dotąd uważana za najbezpieczniejszą formę szyfrowania dysków w systemie Linux. Jednak Truecrypt zakończył opracowywanie w maju 2014 r. I nie ma żadnych aktualizacji, poprawek, a jego kolejna dostępna wersja, alternatywnym i następcą TrueCrypt są VeraCrypt.

Kroki szyfrowania dysku w Ubuntu (przy użyciu wbudowanej funkcji szyfrowania dysku Ubuntu)

W Ubuntu możesz zaszyfrować cały dysk, ponieważ oferuje on opcję podczas pobierania i instalowania go na komputerze. Tak więc, jeśli już go uruchomisz, musisz wykonać kopię zapasową danych i zainstalować ją ponownie, a podczas tego, powiemy ci, jak możesz zaszyfrować całe dyski, wykonując następujące kroki;

1. Włóż instalacyjną płytę CD lub USB Ubuntu i rozpocznij uruchamianie systemu i postępuj zgodnie z instrukcjami, gdy znajdziesz się na stronie „Typ instalacji”, zaznacz pole „Zaszyfruj nową instalację Ubuntu dla bezpieczeństwa”, a następnie kliknij Zainstaluj teraz.

szyfrowanie dysku linux2. Teraz przejdź do następnej strony „Wybierz klucz bezpieczeństwa”, teraz wprowadź klucz szyfrujący, który musi być złożoną frazą, której prawie nie można odgadnąć przez każdego, kto próbuje uzyskać dostęp do komputera.

  1. Teraz, gdy skończysz pisać klucz potwierdzający, kliknij zainstaluj teraz i postępuj zgodnie z pozostałymi instrukcjami. Ponadto, gdy jesteś na stronie „Kim jesteś?”, Wpisz swoje dane i wybierz silne, niezniszczalne hasło. Zaznacz pole „Wymagaj mojego hasła do logowania” i nigdy nie zaznaczaj „Zaloguj się automatycznie” i pozostaw pole „Zaszyfruj mój folder domowy” niezaznaczone, ponieważ nie jest ono potrzebne.

szyfrowanie dysku linux

  1. Teraz kontynuuj proces instalacji, a teraz jesteś, korzystasz z bezpiecznego i szyfrowanego komputera z systemem Linux i nikt nie może utrudniać twoich danych fizycznym dostępem i tylko Ty i upoważnione osoby, które znają hasło, mogą uzyskać dostęp do komputer.

Wniosek

Szyfrowanie jest niezbędnym środkiem ochronnym, który musi być wdrożony przez każdą osobę. Jest to cenna funkcja dla każdej osoby, ponieważ nigdy nie ma pewności, że Twoje urządzenie pozostanie zawsze przy Tobie. W przypadku utraty, kradzieży lub dostępu przez złośliwą osobę Twoje dane osobowe mogą być zagrożone, ponieważ większość z nas chroni poufne i prywatne dane w naszych laptopach.

Ale ważne jest również, aby znać właściwą metodę postępowania, a także jakie są konsekwencje nieszyfrowania urządzenia, teraz już wiesz, co by się stało z twoimi danymi, gdyby Twoje dane były nagie dla każdego oka, który uzyskuje dostęp do twojego komputera. Bądź więc bezpieczny i szyfrowany!