Как да шифровате диска в Linux Linux Disc Encryption 2018

[ware_item id=33][/ware_item]

Шифроването вече се превърна в основен термин като решение на много рискове за поверителност. Защитниците на поверителността и анализаторите по сигурността настоятелно го препоръчват на всички лица, независимо от интензивността на риска, към който са предразположени. По същия начин шифроването на устройство може да ви помогне по много начини, включително безопасност на данните в случай на кражба на вашето устройство. За щастие, лицата с Linux устройство имат най-добрият изход, това е криптирането на Linux диск.


Шифроването е метод за обезопасяване на вашите данни чрез преобразуването им в нечетлива форма, защитена с ключ за криптиране, достъпен само чрез въвеждане на ключа за криптиране. Той избягва заплахите и опасностите от хакерство, злонамерени посегателства, дразнещи братя и сестри и най-вече, защитава вашата идентичност в случай, че вашият лаптоп или компютър на Linux е загубен.

Какво е шифроване на дискове?

Криптирането на диска е метод за абсолютна защита на устройството за съхранение, вместо за реализации на защитата в електронни файлове поотделно. Това е изключително полезен метод за устройство, което гарантира, че вашите данни се съхраняват в нечетлив кодиран вид. Достъпът до криптирани данни е възможен само за упълномощено лице с точния ключ за криптиране.

Следователно, всички файлове и папки и обем на диска са защитени чрез криптиране и могат да бъдат декриптирани само когато се изисква от оторизирания потребител с ключа. Има много предимства на пълното криптиране на диска, които разгледахме по-долу.

Предимства на шифроването на диска

Шифроването на диска не е непознат термин за повечето хора в днешно време. Също така, много устройства вече имат функцията за криптиране по подразбиране, за да защитят вашите данни, съхранявани на диска. Криптирането на диска има някои потенциални предимства;

  • Шифроването на диска предотвратява неоторизиран достъп до данни, когато компютърът е разположен на място, където ненадеждни хора могат да имат достъп до вашия компютър, ако компютърът ви бъде откраднат, в сервиза за ремонт на компютри или когато го изхвърлите.
  • Шифроването на целия диск гарантира защитата на всички файлове, папки и временни файлове. Следователно всяко и всичко е криптирано на диска.
  • Пълното дисково криптиране обхваща всеки файл и папка, така че няма никакъв шанс да остане нищо, това е по-сигурно от криптиране на отделни файлове и папки, където случайно можете да оставите нещо важно некриптирано.

Слаби криптиране на диска

  • Шифроването на диска ви предпазва само от недоверчиви хора, които могат да имат физически достъп до вашия компютър. Не може да ви спаси от кибератаки и компютърът ви е все още уязвим да бъде атакуван от хакер, който може да получи достъп до вашето устройство чрез инсталация на зловреден софтуер.
  • Зловредните приложения и уебсайтове все още могат да се появят и вашата система може да се зарази с вирусите или червеите, които съдържат.
  • Мрежовите хакери и хакери все още могат да използват услуги, работещи на вашите устройства, като споделяне на мрежови файлове, клиент на BitTorrent или споделяне на плейлиста ви в iTunes, за да посочите няколко.
  • Държавните шпионски агенции и агенции за наблюдение на сигурността все още могат да шпионират вашите интернет дейности и цялата ви информация в интернет все още е достъпна.

Следователно, уверете се, че използвате някои допълнителни софтуер за сигурност в Интернет, например VPN за да получите безопасен и сигурен достъп до интернет, тъй като дисковото криптиране може да избегне само физическата заплаха за достъп на вашия компютър, потенциалната кибер заплаха все още е налице, както беше споменато по-горе.

Процес на криптиране на диска в Linux

Методът на криптиране на дискове на Linux се категоризира на две, според слоя операции;

1. Подредено криптиране на файловата система

Подредените решения за криптиране на файловата система се прилагат като слой, който се подрежда отгоре на съществуваща файлова система. Това прави всички файлове, записани в папка с активирано криптиране, да бъдат кодирани в един миг преди основната файлова система да ги запише на диск и да ги декриптира всеки път, когато файловата система ги чете от диск.

Чрез този метод файловете се съхраняват в хост файловата система в криптирана форма (което означава, че тяхното съдържание и имената на файлове / папки се заменят с произволно изглеждащи данни с приблизително еднаква дължина). Обаче, освен това, те присъстват в тази файлова система, както биха без криптиране, като нормални файлове.

2. Блокиране на криптиране на устройството

От друга страна, методът за криптиране на устройството Block работи под слоя на файловата система и гарантира, че всичко, написано на конкретно устройство на блок (т.е. цял диск или дял или файл, действащ като устройство за виртуална врътка), е криптирано. Това означава, че докато блокното устройство е офлайн, неговите цели данни изглеждат като голям блок от случайни данни, без никакъв начин да се разпознае, че каква файлова система и данни съдържа.

Достъпът до тези данни е възможен отново само чрез монтиране на защитен контейнер (където се съхраняват криптираните данни и в този случай блокното устройство) до произволно място по специален начин.

Софтуер за шифроване на диск на Linux

Наличен е много софтуер на трета страна за криптиране на дискове с Linux, който може да ви помогне да шифровате целия диск и да ги декриптирате, когато е необходимо. Това може да стане чрез извършване на няколко прости стъпки за изтегляне и инсталиране, най-добрият софтуер за шифроване на диск за Linux е;

1. eCryptfs

eCryptfs предоставя действителна подредена файлова система за криптиране на дискове Linux. Криптирането от eCryptfs е подредено в съществуваща файлова система и се монтира върху всяка една съществуваща директория и не се нуждае от отделен дял.

2. EncFS

EncFS е много прост и лесен за използване софтуер за криптиране на дискове с Linux. Това е криптографска файлова система, подлежаща на подреждане от потребителско пространство, подобна на eCryptfs, която има за цел да осигури сигурни данни без абсолютно никаква суматоха и караница. Той използва механизъм FUSE за монтиране на криптирана директория в друга директория, спомената от потребителя, и не изисква система за връщане назад, както някои други сравними системи.

3. контур-AES

loop-AES е бързина, сигурно решение за криптиране на дискове с Linux, той е потомък на криптовалутата, но се счита за по-малко удобен за потребителите от другия възможен вариант, тъй като се нуждае от нестандартната поддръжка на ядрото.

4. Dm-крипта

Криптата на устройството-карта (Dm-crypt) предлага общ начин за създаване на виртуални слоеве от блокови устройства. Криптираната цел на устройството-картограф предлага ясно криптиране на блокови устройства и използва крипто API. Потребителят на dm-crypt може да посочи едно от симетричното криптиране, ключ (с всякакъв разрешен размер), iv поколение режим и потребителят може да създаде ново блок устройство в / dev пише на устройството са криптирани и чете дешифрирани.

5. TrueCrypt

TrueCrypt е безплатна отворена програма за кодиране на дискове в Linux (OTFE). Той на практика криптира дисковете във файлове, които могат да бъдат монтирани като истински дискове. Той има възможност за криптиране на цял дял на твърдия диск или устройство за съхранение. Той се счита за най-сигурната форма на криптиране на дискове Linux досега. Truecrypt обаче приключи развитието си през май 2014 г. и няма актуализации, поправки и по-нататъшната версия, достъпна за него, заместникът и наследник на TrueCrypt са VeraCrypt.

Стъпки за шифроване на диска в Ubuntu (използвайки функцията за вградено дисково шифроване на Ubuntu)

В Ubuntu можете да шифровате целия диск, тъй като той ви предлага опцията, докато го изтегляте и инсталирате на вашия компютър. Така че, ако вече го стартирате, трябва да архивирате вашите данни и да ги преинсталирате, и докато правите това, ще ви кажем как можете да шифровате всички дискове чрез следните стъпки;

1. Поставете инсталационния CD или USB на Ubuntu и стартирайте зареждането и следвайте инструкциите, когато сте на страницата „Тип инсталация“, поставете отметка в квадратчето „Шифроване на новата инсталация на Ubuntu за сигурност“ и след това щракнете върху Инсталиране сега.

Linux криптиране на дискове2. Сега отидете на следващата страница „Изберете ключ за защита“, сега въведете вашия ключ за криптиране, това трябва да е сложна фраза, която е почти невъзможно да се познае от всеки, който се опита да получи достъп до вашия компютър.

  1. Сега, когато приключите с въвеждането на потвърждаващия ключ за защита, щракнете върху Инсталиране сега и следвайте останалите инструкции. Освен това, когато сте на страницата „Кой сте вие?“, Въведете своите данни и изберете силна, нечуплива парола. Поставете отметка в квадратчето, което гласи: „Изискай моята парола, за да вляза“ и никога не поставяйте отметка „Влезте автоматично“ и оставете квадратчето, което гласи „Шифровайте моята домашна папка“ без отметка, защото не ви е нужна.

Linux криптиране на дискове

  1. Сега продължете да завършвате процеса на инсталиране и ето ви, сега стартирате защитен и криптиран Linux компютър и никой не може да възпрепятства вашите данни с физическия достъп и само вие и упълномощените хора, които знаят паролата, можете да получите достъп до компютърът.

заключение

Шифроването е необходима защитна мярка, която трябва да се прилага от всеки индивид. Това е ценна функция за всеки човек, тъй като никога не е сигурен, че вашето устройство остава с вас винаги. В случай на загуба, кражба или достъп от злонамерен човек, вашата лична информация може да бъде застрашена, тъй като повечето от нас пазят чувствителни и лични данни на сигурно място в нашите лаптопи.

Но също така е важно да знаете правилния метод, който да следвате, както и какви са последствията от това да не шифровате устройството си, сега знаете какво би се случило с вашите данни, ако вашите данни са голи за всяко око, което получава достъп до вашия компютър. Така че, бъдете в безопасност и бъдете криптирани!