Hvordan kryptere disk i Linux | Linux Disk Encryption 2018

[ware_item id=33][/ware_item]

Kryptering har nå blitt et mainstream begrep som en løsning på mange personvernrisikoer. Forkjemper for personvern og sikkerhetsanalytikere anbefaler det utstrakt til alle enkeltpersoner uavhengig av risikointensitet de er utsatt for. På samme måte kan kryptering av en enhet hjelpe deg på mange måter, inkludert datasikkerhet i tilfelle din tyveri av enheten. Heldigvis har individer med Linux-enhet den beste utveien som er Linux-diskkryptering.


Kryptering er en metode for å sikre dine data ved å konvertere dem til en uleselig form beskyttet av en krypteringsnøkkel, bare tilgjengelig ved å angi krypteringsnøkkelen. Den unngår truslene og farene ved hacking, ondsinnede inntrenginger, irriterende søsken, og fremfor alt beskytter det identiteten din i tilfelle din Linux-bærbare PC eller PC går tapt.

Hva er Disk Encryption?

Diskkryptering er en metode for absolutt beskyttelse av lagringsenheter i stedet for sikkerhetsimplementeringer på elektroniske filer hver for seg. Det er en ekstraordinær nyttig metode for en enhet som sikrer at dataene dine blir lagret i en uleselig kodet form. Tilgangen til kryptert data er bare mulig for en autorisert person med den nøyaktige krypteringsnøkkelen.

Derfor er alle filene og mappene og diskvolumet sikret gjennom kryptering og kan bare dekrypteres når det kreves av den autoriserte brukeren med nøkkelen. Det er mange fordeler med full diskkryptering som vi har diskutert nedenfor.

Fordeler med diskkryptering

Diskkryptering er ikke et ukjent begrep for de fleste i dag. Mange enheter har nå også standardkrypteringsfunksjonen for å beskytte dataene dine som er lagret på disken. Diskkryptering har noen potensielle fordeler;

  • Diskkryptering forhindrer uautorisert tilgang til data når PC-en ligger på et sted hvor upålitelige mennesker kan få tilgang til PC-en din, hvis PC-en blir stjålet, på datamaskinverkstedet eller når du kaster den.
  • Hele diskkryptering sikrer beskyttelse av alle filene, mappene og midlertidige filene. Derfor blir alt kryptert på disken.
  • Full disk-kryptering dekker hver eneste fil og mappe, så det er ingen sjanse for noe igjen. Dette er sikrere enn å kryptere individuelle filer og mapper der du tilfeldigvis kan legge igjen noe viktig ukryptert.

Begrensninger av disk kryptering

  • Diskkryptering beskytter deg bare mot de upålitelige menneskene som kan ha fysisk tilgang til datamaskinen din. Det kan ikke redde deg fra cyberangrep, og datamaskinen din er fremdeles sårbar for å bli angrepet av en hacker som kan få tilgang til enheten din via malware-installasjon.
  • Skadelige apper og nettsteder kan fremdeles dukke opp, og systemet kan bli smittet med virus eller ormer de inneholder.
  • Nettverkshackere og angripere kan fortsatt utnytte tjenester som kjører på enhetene dine, for eksempel nettverksfildeling, BitTorrent-klient eller iTunes-spillelistedeling, for å nevne noen.
  • Statlige spion- og sikkerhetsovervåkningsorganer kan fremdeles spionere på internettaktivitetene dine, og all internettinformasjonen din er fremdeles tilgjengelig.

Forsikre deg derfor om at du bruker litt ekstra sikkerhetsprogramvare for Internett, for eksempel VPN-er for å få den trygge og sikre internettilgangen fordi diskkryptering bare kan unngå fysisk tilgangstrussel fra datamaskinen din, er den potensielle cybertrusselen fortsatt der som nevnt ovenfor.

Prosess med diskkryptering i Linux

Metoden for Linux-diskkryptering er kategorisert i to, i henhold til operasjonslaget;

1. Stablet filsystemkryptering

Stablede filsystemkrypteringsløsninger brukes som et lag som stabler på toppen av et eksisterende filsystem. Dette gjør at alle filer som er skrevet til en krypteringsaktivert mappe, skal krypteres på et øyeblikk før det underliggende filsystemet skrev dem til disk og dekrypterer det når filsystemet leser dem fra disken.

Gjennom denne metoden blir filene lagret i vertsfilsystemet i en kryptert form (noe som betyr at innholdet og fil- / mappenavn erstattes av tilfeldige data i omtrent samme lengde). Bortsett fra det er de imidlertid til stede i det filsystemet som de ville gjort uten kryptering, som vanlige filer.

2. Blokker enhetskryptering

På den annen side fungerer metoden for blokk-enhetskryptering under filsystemsystemet og sikrer at alt som er skrevet til en spesifikk blokkeringsenhet (dvs. en hel disk, eller en partisjon, eller en fil som fungerer som en virtuell loopback-enhet) er kryptert. Det betyr at mens blokkeringsenheten er frakoblet, ser hele dataene ut som en stor blokk med tilfeldige data, uten noen måte å anerkjenne at hva slags filsystem og data den inneholder.

Tilgang til disse dataene er bare mulig igjen ved å montere den beskyttede beholderen (der de krypterte dataene er lagret og i dette tilfellet blokkeringsenheten) til et vilkårlig sted på en spesiell måte.

Linux Disk Encryption Software

Det er mye tredjepartsprogramvare tilgjengelig for Linux-diskkryptering som kan hjelpe deg med å kryptere hele disken og dekryptere dem når det er nødvendig. Dette kan gjøres ved å utføre noen enkle nedlastings- og installasjonstrinn. Den øverste Disk Encryption-programvaren for Linux er;

1. eCryptfs

eCryptfs gir et faktisk stablet Linux-diskkrypteringsfilsystem. Krypteringen av eCryptfs er stablet på et eksisterende filsystem, og den monteres på en hvilken som helst eksisterende katalog og trenger ikke en egen partisjon.

2. EncFS

EncFS er en veldig enkel og brukervennlig programvare for Linux-diskkryptering. Det er et brukervennlig, stabilt kryptografisk filsystem som ligner på eCryptfs, som tar sikte på å sikre data uten absolutt problemer. Den bruker en FUSE-mekanisme for å montere en kryptert katalog i en annen katalog som er nevnt av brukeren, og den krever ikke et loopback-system som noen andre sammenlignbare systemer..

3. loop-AES

loop-AES er hastighet, sikker løsning på Linux-diskkryptering, den er en etterkommer av kryptosløyfen, men anses som mindre brukervennlig enn det andre mulige alternativet fordi den trenger ikke-standard kjernestøtte.

4. Dm-krypt

Device-mapper crypt (Dm-crypt) tilbyr en generisk måte å lage virtuelle lag med blokkeringsenheter på. Enhetsmapper-krypteringsmål tilbyr tydelig kryptering av blokkeringsenheter, og det bruker kjernen crypto API. Brukeren av dm-crypt kan spesifisere en av den symmetriske krypteringen, en nøkkel (av hvilken som helst tillatt størrelse), en iv-generasjonsmodus og brukeren kan opprette en ny blokkeringsenhet i / dev skriver til enheten er kryptert og leser dekryptert.

5. TrueCrypt

TrueCrypt er et gratis open source on-the-fly Linux disk krypteringsprogram (OTFE). Den krypterer praktisk talt diskene i filer som kan monteres som ekte disker. Det har muligheten til å kryptere en hel harddiskpartisjon eller en lagringsenhet. Det er ansett som den sikreste formen for Linux-diskkryptering så langt. Imidlertid avsluttet Truecrypt utviklingen i mai 2014, og det er ingen oppdateringer, rettelser og den videre versjonen som er tilgjengelig, alternativet og etterfølgeren til TrueCrypt er VeraCrypt.

Trinn for diskkryptering i Ubuntu (ved å bruke Ubuntu sin innebygde diskkrypteringsfunksjon)

I Ubuntu kan du kryptere hele stasjonen, ettersom den gir deg muligheten mens du laster ned og installerer den på din PC. Så hvis du allerede kjører dem, må du ta sikkerhetskopi av dataene dine og installere dem på nytt, og mens du gjør det, skal vi fortelle deg hvordan du kan kryptere hele stasjonene ved å gjøre følgende:

1. Sett inn Ubuntu-installasjons-CD eller USB og start oppstart og følg instruksjonene. Når du er på “Installasjonstype” -siden, kryss av i boksen “Krypter den nye Ubuntu-installasjonen for sikkerhet”, og klikk deretter Installer nå.

linux disk kryptering2. Gå nå til neste side "Velg en sikkerhetsnøkkel", og skriv inn krypteringsnøkkelen din. Dette må være en kompleks frase som er nesten umulig å gjette av noen som prøver å få tilgang til PC-en..

  1. Når du er ferdig med å skrive bekreftelsen på sikkerhetsnøkkelen, klikker du på installer nå og følger resten av instruksjonene. Når du er på "Hvem er du?" -Siden, oppgir du detaljene og velger et sterkt, uknuselig passord. Merk av i boksen som sier 'Krev passordet mitt for å logge inn' og sjekk aldri '' Logg inn automatisk '' og la boksen som sier "Krypter hjemmemappen" ikke avkrysset fordi du ikke trenger den.

linux disk kryptering

  1. Fortsett nå å fullføre installasjonsprosessen, og her er du, du kjører nå en sikker og kryptert Linux-PC, og ingen kan hemme dine data med den fysiske tilgangen, og bare du og de autoriserte personene som kjenner passordet kan få tilgang til PC-en.

Konklusjon

Kryptering er et nødvendig beskyttelsestiltak som må implementeres av hver enkelt person. Det er en verdifull funksjon for enhver person, ettersom den aldri er sikker på at enheten alltid er hos deg. I tilfelle tap, tyveri eller tilgang fra en ondsinnet person kan din personlige informasjon være i fare da de fleste av oss holder sensitive og private data trygge på våre bærbare datamaskiner.

Men det er også viktig å vite riktig metode for å følge, og også hva er konsekvensene av å ikke kryptere enheten din, nå vet du hva som vil skje med dataene dine hvis dataene dine er nakne for hvert øye som får tilgang til PC-en din. Så vær trygg og kryptert!