Как зашифровать диск в Linux | Linux Disk Encryption 2018

[ware_item id=33][/ware_item]

Шифрование теперь стало основным термином как решение многих рисков для конфиденциальности. Защитники конфиденциальности и аналитики по безопасности настоятельно рекомендуют его всем лицам, независимо от степени риска, которому они подвержены. Точно так же шифрование устройства может помочь вам разными способами, включая безопасность данных в случае кражи вашего устройства. К счастью, люди с устройством Linux имеют лучший выход - шифрование диска Linux..


Шифрование - это метод защиты ваших данных путем преобразования их в нечитаемую форму, защищенную ключом шифрования, доступную только при вводе ключа шифрования. Он уклоняется от угроз и угроз взлома, злонамеренных вторжений, раздражающих братьев и сестер и, прежде всего, защищает вашу личность в случае потери вашего ноутбука или ПК с Linux.

Что такое шифрование диска?

Шифрование диска - это метод абсолютной защиты устройства хранения данных, а не индивидуальная реализация мер безопасности для электронных файлов. Это необычайно полезный метод для устройства, которое гарантирует, что ваши данные хранятся в нечитаемой закодированной форме. Доступ к зашифрованным данным возможен только для уполномоченного лица с точным ключом шифрования..

Поэтому все файлы и папки и том диска защищены шифрованием и могут быть расшифрованы только тогда, когда это требуется авторизованным пользователем с помощью ключа. Есть много преимуществ полного шифрования диска, которые мы обсудили ниже.

Преимущества шифрования диска

На сегодняшний день шифрование диска не является неизвестным термином для большинства людей. Кроме того, многие устройства теперь имеют функцию шифрования по умолчанию для защиты ваших данных, хранящихся на диске. Шифрование диска имеет некоторые потенциальные преимущества;

  • Шифрование диска предотвращает несанкционированный доступ к данным, когда компьютер находится в месте, где ненадежные люди могут получить доступ к вашему компьютеру, в случае его кражи, в мастерской по ремонту компьютеров или когда вы отказываетесь от нее..
  • Шифрование всего диска обеспечивает защиту всех файлов, папок и временных файлов. Следовательно все и все зашифровано на диске.
  • Полное шифрование диска охватывает все файлы и папки, поэтому нет никаких шансов на то, чтобы что-то осталось, это более безопасно, чем шифрование отдельных файлов и папок, где вы можете случайно оставить что-то важное незашифрованным.

Недостатки шифрования диска

  • Шифрование диска защищает вас только от ненадежных людей, которые могут иметь физический доступ к вашему компьютеру. Он не может спасти вас от кибератак, и ваш компьютер все еще уязвим для атак со стороны хакера, который может получить доступ к вашему устройству с помощью установки вредоносных программ..
  • Вредоносные приложения и веб-сайты по-прежнему могут появляться, и ваша система может заразиться вирусами или червями, которые они содержат..
  • Сетевые хакеры и злоумышленники могут по-прежнему использовать службы, работающие на ваших устройствах, такие как общий доступ к сетевым файлам, клиент BitTorrent или общий доступ к плейлистам iTunes..
  • Государственные шпионские и охранные агентства все еще могут следить за вашей интернет-деятельностью, и вся ваша интернет-информация все еще доступна.

Поэтому убедитесь, что вы используете дополнительное программное обеспечение для интернет-безопасности, такое как VPN чтобы получить безопасный и надежный доступ в Интернет, потому что шифрование диска может только избежать угрозы физического доступа вашего компьютера, потенциальная киберугроза все еще существует, как упомянуто выше.

Процесс шифрования диска в Linux

Метод шифрования диска Linux подразделяется на два, в зависимости от уровня операций;

1. Штабелированная файловая система шифрования

Решения для шифрования с накоплением файловой системы применяются в качестве слоя, который накладывается поверх существующей файловой системы. Это делает все файлы, записанные в папку с поддержкой шифрования, зашифрованными за мгновение до того, как соответствующая файловая система записывает их на диск, и расшифровывает их всякий раз, когда файловая система читает их с диска..

С помощью этого метода файлы хранятся в файловой системе хоста в зашифрованном виде (это означает, что их содержимое и имена файлов / папок заменяются случайными данными примерно одинаковой длины). Однако, кроме этого, они присутствуют в этой файловой системе, как без шифрования, как обычные файлы..

2. Блокировка устройства шифрования

С другой стороны, метод шифрования блочных устройств работает ниже уровня файловой системы и обеспечивает шифрование всего, что записано на конкретное блочное устройство (то есть весь диск или раздел, или файл, действующий как виртуальное устройство с обратной связью). Это означает, что пока блочное устройство находится в автономном режиме, все его данные выглядят как большой блок случайных данных, без какого-либо способа распознать, какую файловую систему и данные он содержит..

Доступ к этим данным снова возможен только путем монтирования защищенного контейнера (где хранятся зашифрованные данные и, в этом случае, блочное устройство) в произвольное место особым образом..

Программное обеспечение Linux Disk Encryption

Существует много сторонних программ для шифрования дисков Linux, которые могут помочь вам зашифровать весь диск и расшифровать его при необходимости. Это можно сделать, выполнив несколько простых шагов по загрузке и установке, а главное программное обеспечение Disk Encryption для Linux - это;

1. eCryptfs

eCryptfs предоставляет файловую систему шифрования дисков Linux, которая находится в стеке. Шифрование с помощью eCryptfs укладывается в существующую файловую систему и монтируется в любой существующий каталог и не требует отдельного раздела..

2. EncFS

EncFS - это очень простая и удобная программа для шифрования дисков Linux. Это наращиваемая криптографическая файловая система в пользовательском пространстве, похожая на eCryptfs, которая нацелена на защиту данных без лишних хлопот и хлопот. Он использует механизм FUSE для монтирования зашифрованного каталога в другой каталог, упомянутый пользователем, и не требует петлевой системы, как некоторые другие сопоставимые системы..

3. петля-AES

loop-AES - это быстрое и безопасное решение для шифрования диска Linux, оно является потомком крипто-цикла, но считается менее удобным для пользователя, чем другой возможный вариант, потому что ему требуется нестандартная поддержка ядра.

4. Дм-склеп

Device-mapper crypt (Dm-crypt) предлагает универсальный способ создания виртуальных слоев блочных устройств. Устройство crypt target для устройства отображения предлагает четкое шифрование блочных устройств и использует крипто API ядра. Пользователь dm-crypt может указать одно из симметричного шифрования, ключ (любого разрешенного размера), режим генерации iv, и пользователь может создать новое блочное устройство, в / dev записи на устройство зашифрованы, а чтения расшифрованы.

5. TrueCrypt

TrueCrypt - это бесплатная программа шифрования диска (OTFE) Linux на лету. Он фактически шифрует диски в файлах, которые можно монтировать как настоящие диски. Он имеет возможность шифровать весь раздел жесткого диска или устройства хранения. На сегодняшний день он считается наиболее безопасной формой шифрования диска Linux. Тем не менее, Truecrypt прекратил свою разработку в мае 2014 года, и нет никаких обновлений, исправлений и дальнейших доступных версий, альтернативой и преемником TrueCrypt являются VeraCrypt..

Шаги шифрования диска в Ubuntu (с использованием встроенной функции Ubuntu Disk Encryption)

В Ubuntu вы можете зашифровать весь диск, так как он предлагает вам возможность загрузить и установить его на свой компьютер. Итак, если вы уже используете его, вам нужно сделать резервную копию ваших данных и переустановить их, и пока мы собираемся сделать это, мы расскажем вам, как вы можете зашифровать целые диски, выполнив следующие шаги;

1. Вставьте установочный компакт-диск или USB-накопитель Ubuntu, запустите загрузку и следуйте инструкциям. На странице «Тип установки» установите флажок «Зашифровать новую установку Ubuntu для безопасности» и нажмите «Установить сейчас»..

шифрование диска linux2. Теперь перейдите на следующую страницу «Выберите ключ безопасности», теперь введите свой ключ шифрования, который должен быть сложной фразой, которую почти невозможно угадать любому, кто пытается получить доступ к вашему ПК..

  1. Теперь, когда вы закончите ввод подтверждающего ключа безопасности, нажмите «Установить сейчас» и следуйте остальным инструкциям. Кроме того, когда вы находитесь на странице «Кто вы?», Введите свои данные и выберите надежный, не взломанный пароль. Установите флажок «Требовать мой пароль для входа» и никогда не устанавливайте флажок «Автоматически входить» и оставьте флажок «Зашифровать мою домашнюю папку» снятым, поскольку он вам не нужен.

шифрование диска linux

  1. Теперь продолжайте завершать процесс установки, и вот вы здесь, сейчас вы используете защищенный и зашифрованный компьютер Linux, и никто не может помешать вашим данным с физическим доступом, и только вы и уполномоченные люди, которые знают пароль, могут получить доступ к ПК.

Вывод

Шифрование является необходимой защитной мерой, которую должен осуществлять каждый человек. Это ценная функция для каждого человека, так как никогда не гарантируется, что ваше устройство всегда будет с вами. В случае потери, кражи или доступа злоумышленника к вашей личной информации может быть опасность, так как большинство из нас хранят конфиденциальные и конфиденциальные данные в безопасности на наших ноутбуках.

Но также важно знать правильный метод, а также каковы последствия нешифрования вашего устройства, теперь вы знаете, что произойдет с вашими данными, если ваши данные будут открыты для всех глаз, которые получают доступ к вашему ПК. Так что будьте в безопасности и будьте зашифрованы!

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me