Πώς να κρυπτογραφήσει το δίσκο στο Linux Κρυπτογράφηση δίσκου Linux 2018

[ware_item id=33][/ware_item]

Η κρυπτογράφηση έχει πλέον γίνει ένας γενικός όρος ως λύση για πολλούς κινδύνους ιδιωτικής ζωής. Οι συνήγοροι προστασίας προσωπικών δεδομένων και οι αναλυτές ασφαλείας συστήνουν εκτενώς σε όλα τα άτομα ανεξάρτητα από την ένταση κινδύνου με την οποία είναι επιρρεπείς. Ομοίως, η κρυπτογράφηση μιας συσκευής θα μπορούσε να σας βοηθήσει με πολλούς τρόπους, συμπεριλαμβανομένης της ασφάλειας των δεδομένων σε περίπτωση κλοπής της συσκευής σας. Ευτυχώς, τα άτομα με συσκευή Linux έχουν την καλύτερη διέξοδο που είναι η κρυπτογράφηση δίσκων Linux.


Η κρυπτογράφηση είναι μια μέθοδος για τη διασφάλιση των δεδομένων σας μετατρέποντάς τα σε μια μορφή που δεν μπορεί να διαβαστεί και προστατεύεται από ένα κλειδί κρυπτογράφησης, προσβάσιμο μόνο με την εισαγωγή του κλειδιού κρυπτογράφησης. Αποφεύγει τις απειλές και τους κινδύνους της πειρατείας, κακόβουλων εισβολών, ερεθιστικών αδελφών και πάνω απ 'όλα, προστατεύει την ταυτότητά σας σε περίπτωση απώλειας του φορητού σας υπολογιστή ή του υπολογιστή σας Linux.

Τι είναι κρυπτογράφηση δίσκων?

Η κρυπτογράφηση δίσκων είναι μια μέθοδος για την απόλυτη προστασία της συσκευής αποθήκευσης αντί για εφαρμογές ασφαλείας σε ηλεκτρονικά αρχεία ξεχωριστά. Είναι μια εξαιρετικά χρήσιμη μέθοδος για μια συσκευή που διασφαλίζει ότι τα δεδομένα σας αποθηκεύονται σε μη αναγνώσιμη κωδικοποιημένη μορφή. Η πρόσβαση σε κρυπτογραφημένα δεδομένα είναι δυνατή μόνο για ένα εξουσιοδοτημένο άτομο με το ακριβές κλειδί κρυπτογράφησης.

Επομένως, όλα τα αρχεία και οι φάκελοι και ο όγκος του δίσκου είναι ασφαλισμένα μέσω κρυπτογράφησης και μπορούν να αποκρυπτογραφηθούν μόνο όταν απαιτείται από τον εξουσιοδοτημένο χρήστη με το κλειδί. Υπάρχουν πολλά πλεονεκτήματα της πλήρους κρυπτογράφησης δίσκων που συζητήσαμε παρακάτω.

Πλεονεκτήματα της κρυπτογράφησης δίσκων

Η κρυπτογράφηση δίσκων δεν είναι ένας άγνωστος όρος για τους περισσότερους ανθρώπους στις μέρες μας. Επίσης, πολλές συσκευές διαθέτουν τώρα την προεπιλεγμένη δυνατότητα κρυπτογράφησης για την προστασία των δεδομένων που είναι αποθηκευμένα στο δίσκο. Η κρυπτογράφηση δίσκων έχει μερικά πιθανά πλεονεκτήματα.

  • Η κρυπτογράφηση δίσκων εμποδίζει την μη εξουσιοδοτημένη πρόσβαση σε δεδομένα όταν ο υπολογιστής βρίσκεται σε ένα μέρος όπου άνθρωποι που δεν μπορούν να έχουν πρόσβαση στον υπολογιστή σας, αν κλέψει τον υπολογιστή σας, στο κατάστημα επισκευής ηλεκτρονικών υπολογιστών ή όταν το απορρίψετε.
  • Η κρυπτογράφηση ολόκληρου του δίσκου εξασφαλίζει την προστασία όλων των αρχείων, των φακέλων και των προσωρινών αρχείων. Ως εκ τούτου, όλα και όλα είναι κρυπτογραφημένα στο δίσκο.
  • Η κρυπτογράφηση πλήρους δίσκου καλύπτει κάθε αρχείο και φάκελο, επομένως δεν υπάρχει καμία πιθανότητα να μείνει πίσω, είναι πιο ασφαλής από την κρυπτογράφηση μεμονωμένων αρχείων και φακέλων όπου τυχαία μπορείτε να αφήσετε κάτι σημαντικό μη κρυπτογραφημένο.

Αδυναμίες κρυπτογράφησης δίσκων

  • Η κρυπτογράφηση δίσκων σάς προστατεύει μόνο από τους δύσπιστους ανθρώπους που έχουν τη φυσική πρόσβαση στον υπολογιστή σας. Δεν μπορεί να σας εξοικονομήσει από επιθέσεις στον κυβερνοχώρο και ο υπολογιστής σας εξακολουθεί να είναι ευάλωτος για να επιτεθεί από έναν χάκερ ο οποίος θα μπορούσε να έχει πρόσβαση στη συσκευή σας μέσω εγκατάστασης κακόβουλου λογισμικού.
  • Οι κακόβουλες εφαρμογές και οι ιστότοποι εξακολουθούν να εμφανίζονται και το σύστημά σας ενδέχεται να μολυνθεί από τους ιούς ή τα σκουλήκια που περιέχουν.
  • Οι χάκερ και οι επιτιθέμενοι δικτύου μπορούν ακόμη να εκμεταλλευτούν τις υπηρεσίες που εκτελούνται στις συσκευές σας, όπως η κοινή χρήση αρχείων δικτύου, ο πελάτης BitTorrent ή η κοινή χρήση του playlist του iTunes, για να αναφέρουμε μερικά.
  • Οι κυβερνητικοί κατασκοπευτικοί οργανισμοί και οι οργανισμοί επιτήρησης ασφαλείας εξακολουθούν να κατασκοπεύουν τις δραστηριότητές σας στο διαδίκτυο και όλες οι πληροφορίες στο διαδίκτυο εξακολουθούν να είναι προσβάσιμες.

Επομένως, βεβαιωθείτε ότι χρησιμοποιείτε κάποιο πρόσθετο λογισμικό ασφαλείας στο διαδίκτυο, όπως τα VPN για να αποκτήσετε ασφαλή και ασφαλή πρόσβαση στο διαδίκτυο, επειδή η κρυπτογράφηση δίσκων μπορεί να αποφύγει μόνο την απειλή φυσικής πρόσβασης του υπολογιστή σας, η πιθανή απειλή στον κυβερνοχώρο παραμένει εκεί όπως αναφέρθηκε παραπάνω.

Διαδικασία κρυπτογράφησης δίσκων στο Linux

Η μέθοδος της κρυπτογράφησης δίσκου Linux κατηγοριοποιείται σε δύο, ανάλογα με το επίπεδο των λειτουργιών.

1. Κρυπτογράφηση στοιχειοθετημένου συστήματος αρχείων

Οι λύσεις κρυπτογράφησης συστοιχιών αρχειοθετημένου συστήματος εφαρμόζονται ως ένα στρώμα που στοιβάζεται πάνω από ένα υπάρχον σύστημα αρχείων. Αυτό καθιστά όλα τα αρχεία γραμμένα σε ένα φάκελο με δυνατότητα κρυπτογράφησης, ώστε να κρυπτογραφούνται σε μια στιγμή πριν το υποκείμενο σύστημα αρχείων τους γράψει στο δίσκο και αποκρυπτογραφήσει το κάθε φορά που το σύστημα αρχείων τους διαβάζει από το δίσκο.

Μέσω αυτής της μεθόδου, τα αρχεία αποθηκεύονται στο σύστημα αρχείων του κεντρικού υπολογιστή σε μια κρυπτογραφημένη μορφή (που σημαίνει ότι τα περιεχόμενά τους και τα ονόματα των αρχείων / φακέλων αντικαθίστανται από δεδομένα με τυχαία εμφάνιση περίπου το ίδιο μήκος). Ωστόσο, εκτός από αυτό, είναι παρόντες σε αυτό το σύστημα αρχείων, όπως θα ήταν χωρίς κρυπτογράφηση, ως κανονικά αρχεία.

2. Κλείστε την κρυπτογράφηση της συσκευής

Από την άλλη πλευρά, η μέθοδος κρυπτογράφησης της συσκευής μπλοκ λειτουργεί κάτω από το στρώμα του συστήματος αρχείων και εξασφαλίζει ότι όλα τα γραμμένα σε μια συγκεκριμένη συσκευή αποκλεισμού (δηλ. Ολόκληρος δίσκος ή διαμέρισμα ή αρχείο που λειτουργεί ως εικονική συσκευή loopback) είναι κρυπτογραφημένα. Σημαίνει ότι ενώ η συσκευή αποκλεισμού είναι εκτός σύνδεσης, όλα τα δεδομένα της μοιάζουν με μεγάλο μπλοκ τυχαίων δεδομένων, χωρίς να αναγνωρίζεται ότι το είδος του συστήματος αρχείων και των δεδομένων που περιέχει.

Η πρόσβαση σε αυτά τα δεδομένα είναι δυνατή μόνο εκ νέου, τοποθετώντας το προστατευμένο δοχείο (όπου αποθηκεύονται τα κρυπτογραφημένα δεδομένα και στην περίπτωση αυτή η συσκευή αποκλεισμού) σε μια αυθαίρετη θέση με ειδικό τρόπο.

Λογισμικό κρυπτογράφησης δίσκων Linux

Υπάρχουν πολλά λογισμικά τρίτων που διατίθενται για κρυπτογράφηση δίσκων Linux, τα οποία μπορούν να σας βοηθήσουν να κρυπτογραφήσετε ολόκληρο το δίσκο και να τα αποκρυπτογραφήσετε όταν απαιτείται. Αυτό θα μπορούσε να γίνει με την εκτέλεση ορισμένων απλών βημάτων λήψης και εγκατάστασης, το κορυφαίο λογισμικό κρυπτογράφησης δίσκων για το Linux.

1. eCryptfs

Το eCryptfs παρέχει ένα πραγματικό στοίβα του συστήματος αρχείων κρυπτογράφησης δίσκων Linux. Η κρυπτογράφηση από το eCryptfs στοιβάζεται σε ένα υπάρχον σύστημα αρχείων και τοποθετείται σε οποιονδήποτε υπάρχοντα κατάλογο και δεν χρειάζεται ξεχωριστό διαμέρισμα.

2. EncFS

Το EncFS είναι ένα πολύ απλό και φιλικό προς το χρήστη λογισμικό για κρυπτογράφηση δίσκων Linux. Πρόκειται για ένα κρυπτογραφικό σύστημα αρχείων που μπορεί να στοιχιστεί ως χρήστης παρόμοιο με το eCryptfs, το οποίο στοχεύει στη διασφάλιση δεδομένων χωρίς απολύτως καμία αναστάτωση και ταλαιπωρία. Χρησιμοποιεί μηχανισμό FUSE για την προσάρτηση ενός κρυπτογραφημένου καταλόγου σε άλλο κατάλογο που αναφέρεται από τον χρήστη και δεν απαιτεί σύστημα loopback όπως κάποια άλλα συγκρίσιμα συστήματα.

3. loop-AES

loop-AES είναι ταχύτητα, ασφαλής λύση για κρυπτογράφηση δίσκων Linux, είναι απόγονος του crypto loop αλλά θεωρείται λιγότερο φιλική προς το χρήστη από την άλλη δυνατή επιλογή επειδή χρειάζεται την μη τυποποιημένη υποστήριξη πυρήνα.

4. Dm-crypt

Η κρυπτογράφηση συσκευής-χαρτογράφου (Dm-crypt) προσφέρει έναν γενικό τρόπο για την δημιουργία εικονικών επιπέδων συσκευών μπλοκ. Ο στόχος κρυπτογράφησης συσκευής-χαρτογράφου προσφέρει σαφή κρυπτογράφηση συσκευών μπλοκ και χρησιμοποιεί το API κρυπτογράφησης πυρήνα. Ο χρήστης του dm-crypt μπορεί να καθορίσει μία από τη συμμετρική κρυπτογράφηση, ένα κλειδί (οποιουδήποτε επιτρεπόμενου μεγέθους), μια λειτουργία παραγωγής iv και ο χρήστης μπορεί να δημιουργήσει μια νέα συσκευή μπλοκ στο / dev γράφει στη συσκευή είναι κρυπτογραφημένη και διαβάζεται αποκρυπτογραφημένη.

5. TrueCrypt

Το TrueCrypt είναι ένα δωρεάν πρόγραμμα κρυπτογράφησης δίσκων Linux (OTFE) ανοιχτής πηγής. Είναι ουσιαστικά κρυπτογράφηση των δίσκων μέσα σε αρχεία που μπορούν να τοποθετηθούν ως πραγματικοί δίσκοι. Έχει τη δυνατότητα κρυπτογράφησης ολόκληρου του διαμερίσματος σκληρού δίσκου ή μιας συσκευής αποθήκευσης. Θεωρείται ως η πιο ασφαλής μορφή κρυπτογράφησης δίσκου Linux μέχρι στιγμής. Ωστόσο, το Truecrypt ολοκλήρωσε την εξέλιξη του τον Μάιο του 2014 και δεν υπάρχουν ενημερώσεις, διορθώσεις και η περαιτέρω διαθέσιμη έκδοση του, ο αναπληρωτής και διάδοχος του TrueCrypt είναι οι VeraCrypt.

Βήματα της κρυπτογράφησης δίσκων στο Ubuntu (χρησιμοποιώντας την ενσωματωμένη δυνατότητα κρυπτογράφησης δίσκων του Ubuntu)

Στο Ubuntu, μπορείτε να κρυπτογραφήσετε ολόκληρη τη μονάδα δίσκου, καθώς σας προσφέρει την επιλογή κατά τη λήψη και την εγκατάσταση στον υπολογιστή σας. Επομένως, αν το τρέχετε ήδη, θα πρέπει να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας και να το εγκαταστήσετε ξανά, ενώ παράλληλα θα σας πούμε πώς μπορείτε να κρυπτογραφήσετε ολόκληρους δίσκους με τα παρακάτω βήματα.

1. Τοποθετήστε το CD εγκατάστασης του Ubuntu ή USB και ξεκινήστε την εκκίνηση και ακολουθήστε τις οδηγίες, όταν είστε στη σελίδα "Τύπος εγκατάστασης", επιλέξτε το πλαίσιο "Κρυπτογράφηση της νέας εγκατάστασης του Ubuntu για ασφάλεια" και, στη συνέχεια, κάντε κλικ στην επιλογή Εγκατάσταση τώρα.

linux κρυπτογράφηση δίσκου2. Τώρα μεταβείτε στην επόμενη σελίδα "Επιλέξτε ένα κλειδί ασφαλείας", εισάγετε τώρα το κλειδί κρυπτογράφησης, που πρέπει να είναι μια περίπλοκη φράση που είναι σχεδόν αδύνατο να μαντέψει κανείς από οποιονδήποτε προσπαθεί να αποκτήσει πρόσβαση στον υπολογιστή σας.

  1. Τώρα όταν τελειώσετε με την πληκτρολόγηση της επιβεβαίωσης του κλειδιού ασφαλείας, κάντε κλικ στην εγκατάσταση τώρα και ακολουθήστε τις υπόλοιπες οδηγίες. Επιπλέον, όταν είστε στη σελίδα '' Ποιος είσαι; '' εισάγετε τα στοιχεία σας και επιλέξτε έναν ισχυρό, άθραυστο κωδικό πρόσβασης. Ελέγξτε το πλαίσιο που λέει: '' Απαιτείται ο κωδικός πρόσβασής μου για να συνδεθείτε '' και ποτέ μην ελέγξετε '' Αυτόματη είσοδος '' και αφήστε το πλαίσιο που λέει 'Κρυπτογράφηση του αρχικού μου φακέλου' μη ελεγμένο, επειδή δεν το χρειάζεστε.

linux κρυπτογράφηση δίσκου

  1. Τώρα συνεχίστε να ολοκληρώσετε τη διαδικασία εγκατάστασης και εδώ είστε, τρέχετε τώρα έναν ασφαλή και κρυπτογραφημένο υπολογιστή Linux και κανείς δεν μπορεί να παρεμποδίσει τα δεδομένα σας με τη φυσική πρόσβαση και μόνο εσείς και οι εξουσιοδοτημένοι άνθρωποι που γνωρίζουν τον κωδικό πρόσβασης μπορούν να έχουν πρόσβαση υπολογιστή.

συμπέρασμα

Η κρυπτογράφηση είναι ένα απαραίτητο προστατευτικό μέτρο που πρέπει να εφαρμοστεί από κάθε άτομο. Είναι ένα πολύτιμο χαρακτηριστικό για κάθε άτομο, καθώς δεν είναι ποτέ βέβαιη ότι η συσκευή σας παραμένει πάντα μαζί σας. Σε περίπτωση απώλειας, κλοπής ή πρόσβασης από κακόβουλο άτομο, τα προσωπικά σας στοιχεία θα μπορούσαν να απειληθούν καθώς οι περισσότεροι από εμάς διατηρούμε ασφαλή και ιδιωτικά δεδομένα στους φορητούς υπολογιστές μας.

Αλλά είναι επίσης σημαντικό να γνωρίζετε τη σωστή μέθοδο που ακολουθείτε και επίσης ποιες είναι οι συνέπειες της μη κρυπτογράφησης της συσκευής σας, τώρα ξέρετε τι θα συμβεί στα δεδομένα σας εάν τα δεδομένα σας είναι γυμνά σε κάθε μάτι που αποκτά πρόσβαση στον υπολογιστή σας. Έτσι, να είστε ασφαλείς και κρυπτογραφημένοι!