Hur man krypterar disk i Linux | Linux Disk Encryption 2018

[ware_item id=33][/ware_item]

Kryptering har nu blivit en mainstream-term som en lösning på många sekretessrisker. Företrädare för integritet och säkerhetsanalytiker rekommenderar det i stor utsträckning till alla individer oavsett riskintensitet de är benägna att. På liknande sätt kan kryptering av en enhet hjälpa dig på många sätt, inklusive datasäkerhet i händelse av din enhetsstöld. Lyckligtvis har individerna med Linux-enheten det bästa sättet som är Linux-diskkryptering.


Kryptering är en metod för att säkra dina data genom att konvertera dem till en oläsbar form skyddad av en krypteringsnyckel, endast tillgänglig genom att ange krypteringsnyckeln. Det undviker hoten och farorna med hacking, skadliga intrång, irriterande syskon och framför allt, det skyddar din identitet om din Linux-bärbara dator eller PC går förlorad.

Vad är Disk Encryption?

Diskkryptering är en metod för absolut skydd för lagringsenheter istället för säkerhetsimplementeringar på elektroniska filer individuellt. Det är en extra användbar metod för en enhet som säkerställer att dina data lagras i en oläslig kodad form. Åtkomst till krypterad data är endast möjlig för en behörig person med den exakta krypteringsnyckeln.

Därför säkerställs alla filer och mappar och skivvolym genom kryptering och kan endast dekrypteras när det krävs av den behöriga användaren med nyckeln. Det finns många fördelar med fullständig diskkryptering som vi har diskuterat nedan.

Fördelar med diskkryptering

Diskkryptering är inte en okänd term för de flesta idag. Många enheter har nu även standardkrypteringsfunktionen för att skydda dina data lagrade på disken. Diskkryptering har några potentiella fördelar;

  • Diskkryptering förhindrar obehörig åtkomst till data när datorn finns på en plats där otrovärda människor kan komma åt din dator, om din PC blir stulen, i datorverkstaden eller när du kasserar den.
  • Hela skivkryptering garanterar skyddet för alla filer, mappar och tillfälliga filer. Därför är var och en krypterad på disken.
  • Fullständig diskkryptering täcker varje fil och mapp, så det finns ingen chans att någonting kvarlämnas. Detta är säkrare än att kryptera enskilda filer och mappar där du av en slump kan lämna något viktigt okrypterat.

Begränsningar av diskkryptering

  • Diskkryptering skyddar dig bara mot de opålitliga människorna som kan ha fysisk åtkomst till din dator. Det kan inte rädda dig från cyberattacker, och din dator är fortfarande sårbar för att bli attackerad av en hacker som kan komma åt din enhet genom installation av skadlig programvara.
  • Skadliga appar och webbplatser kan fortfarande dyka upp, och ditt system kan bli infekterat med virus eller maskar de innehåller.
  • Nätverkshackare och angripare kan fortfarande utnyttja tjänster som körs på dina enheter, t.ex. nätverksfildelning, BitTorrent-klient eller din iTunes-spellistdelning, för att nämna några.
  • Statliga spion- och säkerhetsövervakningsorgan kan fortfarande spionera på dina internetaktiviteter, och all din internetinformation är fortfarande tillgänglig.

Se därför till att du använder vissa extra säkerhetsprogram för internet, till exempel VPN för att få säker och säker internetåtkomst eftersom diskkryptering bara kan undvika fysisk åtkomsthot på din dator, är det potentiella cyberhotet fortfarande kvar som nämnts ovan.

Process för diskkryptering i Linux

Metoden för Linux-diskkryptering kategoriseras i två, beroende på lagret av operationer;

1. Staplad filsystemkryptering

Staplade filsystemkrypteringslösningar används som ett lager som staplas ovanpå ett befintligt filsystem. Detta gör att alla filer skrivna till en krypteringsaktiverad mapp ska krypteras på ett ögonblick innan det underliggande filsystemet skrev dem till disk och dekryptera det när filsystemet läser dem från disken.

Genom denna metod lagras filerna i värdfilsystemet i en krypterad form (vilket innebär att deras innehåll och fil / mappnamn ersätts av slumpmässiga data med ungefär samma längd). Men annat än det finns de i det filsystemet som de skulle utan kryptering, som vanliga filer.

2. Blockera enhetskryptering

Å andra sidan fungerar krypteringsmetoden för blockenhet under filsystemskiktet och ser till att allt skrivet till en specifik blockenhet (dvs en hel skiva, en partition eller en fil som fungerar som en virtuell loopback-enhet) är krypterad. Det betyder att medan blockenheten är offline ser hela data ut som ett stort block av slumpmässiga data, utan något sätt att inse att vilken typ av filsystem och data den innehåller.

Tillgång till denna information är endast möjlig igen genom att montera den skyddade behållaren (där den krypterade informationen är lagrad och i detta fall blockenheten) på en godtycklig plats på ett speciellt sätt.

Linux Disk Encryption Software

Det finns mycket tredjepartsprogramvara för Linux-diskkryptering som kan hjälpa dig att kryptera hela disken och dekryptera dem vid behov. Detta kan göras genom att utföra några enkla nedladdnings- och installationssteg, den översta Disk Encryption-programvaran för Linux är;

1. eCryptfs

eCryptfs tillhandahåller ett faktiskt staplat Linux-diskkrypteringsfilsystem. Krypteringen av eCryptfs är staplad på ett befintligt filsystem, och den monteras på en enskild befintlig katalog och behöver inte en separat partition.

2. EncFS

EncFS är en mycket enkel och användarvänlig programvara för Linux-diskkryptering. Det är ett användarområde staplingsbart kryptografiskt filsystem som liknar eCryptfs, som syftar till att säkra data utan absolut krångel och krångel. Den använder en FUSE-mekanism för att montera en krypterad katalog i en annan katalog som nämns av användaren, och den kräver inte ett loopback-system som vissa andra jämförbara system.

3. loop-AES

loop-AES är snabb, säker lösning på Linux-diskkryptering, det är en ättling till kryptoslingan men anses vara mindre användarvänlig än det andra möjliga alternativet eftersom det behöver icke-standard kärnstöd.

4. Dm-krypt

Device-mapper crypt (Dm-crypt) erbjuder ett generiskt sätt att skapa virtuella lager av blockenheter. Enhetsmapper-krypteringsmål erbjuder tydlig kryptering av blockenheter, och det använder kärnans krypto-API. Användaren av dm-crypt kan specificera en av den symmetriska krypteringen, en nyckel (av alla tillåtna storlekar), ett iv-genereringsläge och användaren kan skapa en ny blockenhet i / dev skriver till enheten är krypterade och läser dekrypterade.

5. TrueCrypt

TrueCrypt är ett gratis open source-on-the-fly Linux-diskkrypteringsprogram (OTFE). Det krypterar praktiskt taget skivorna i filer som kan monteras som riktiga skivor. Det har förmågan att kryptera en hel hårddiskpartition eller en lagringsenhet. Det anses vara den säkraste formen för Linux-diskkryptering hittills. Truecrypt avslutade dock sin utveckling i maj 2014, och det finns inga uppdateringar, korrigeringar och den ytterligare versionen som finns tillgänglig, den alternativa och efterföljaren av TrueCrypt är VeraCrypt.

Steg för skivkryptering i Ubuntu (med Ubuntu: s inbyggda skivkrypteringsfunktion)

I Ubuntu kan du kryptera hela enheten eftersom den ger dig möjlighet medan du laddar ner och installerar den på din PC. Så om du redan kör det måste du säkerhetskopiera dina data och installera dem igen, och medan du gör det kommer vi att berätta hur du kan kryptera hela enheterna genom följande steg;

1. Sätt i Ubuntu-installations-CD eller USB och starta uppstarten och följ instruktionerna, när du är på sidan "Installationstyp", kryssa i rutan "Kryptera den nya Ubuntu-installationen för säkerhet" och klicka sedan på Installera nu.

Linux-diskkryptering2. Gå nu till nästa sida "Välj en säkerhetsnyckel", ange nu din krypteringsnyckel, det måste vara en komplex fras som nästan är omöjlig att gissa av någon som försöker komma åt din dator.

  1. När du är klar med att skriva bekräftelsen av säkerhetsnyckeln klickar du på installera nu och följer resten av instruktionerna. Dessutom, när du är på "Vem är du?", Ange dina uppgifter och välj ett starkt, obrottsligt lösenord. Markera rutan som säger '' Kräv mitt lösenord för att logga in '' och markera aldrig '' Logga in automatiskt '' och lämna rutan som säger "Kryptera min hemmapp" avmarkerad eftersom du inte behöver den.

Linux-diskkryptering

  1. Fortsätt nu att avsluta installationsprocessen och här är du, du kör nu en säker och krypterad Linux-PC, och ingen kan hämma dina data med fysisk åtkomst och bara du och de behöriga personer som känner till lösenordet kan få åtkomst till datorn.

Slutsats

Kryptering är en nödvändig skyddsåtgärd som måste genomföras av varje individ. Det är en värdefull funktion för varje person eftersom det aldrig kan säkerställas att din enhet alltid förblir hos dig. Vid förlust, stöld eller tillgång från en skadlig person kan din personliga information vara i fara eftersom de flesta av oss förvarar känsliga och privata uppgifter i våra bärbara datorer.

Men det är också viktigt att veta rätt metod att följa och också vad som är konsekvenserna av att inte kryptera din enhet, nu vet du vad som skulle hända med dina data om dina data är nakna för varje öga som får åtkomst till din PC. Så var säker och krypteras!