Kuinka salata levy Linuxissa Linux-levyn salaus 2018

[ware_item id=33][/ware_item]

Salauksesta on nyt tullut yleinen termi ratkaisuna moniin yksityisyyden riskeihin. Yksityisyyden suojan puolustajat ja tietoturva-analyytikot suosittelevat sitä laajasti kaikille henkilöille riippumatta riskin intensiteetistä, johon he ovat alttiita. Samoin laitteen salaus voi auttaa sinua monin tavoin, mukaan lukien tietoturva laitteen varkauksien varalta. Onneksi Linux-laitteen käyttäjillä on paras tie ulos, joka on Linux-levyjen salaus.


Salaus on tapa suojata tietosi muuntamalla ne lukemattomaan muotoon, joka on suojattu salausavaimella, johon pääsee vain syöttämällä salausavain. Se välttää hakkeroinnin, haitallisen tunkeutumisen, ärsyttävien sisarusten uhkia ja vaaroja ja ennen kaikkea suojaa henkilöllisyyttäsi siinä tapauksessa, että Linux-kannettava tietokoneesi tai tietokoneesi katoaa.

Mikä on levysalaus?

Levyn salaus on menetelmä absoluuttiselle tallennuslaitteen suojaukselle erillisten sähköisten tiedostojen tietoturvatoimenpiteiden sijaan. Se on poikkeuksellisen hyödyllinen menetelmä laitteelle, joka varmistaa, että tietosi tallennetaan lukemattomassa koodatussa muodossa. Pääsy salattuihin tietoihin on mahdollista vain valtuutetulle henkilölle, jolla on tarkka salausavain.

Siksi kaikki tiedostot ja kansiot sekä levytila ​​on turvattu salauksella ja ne voidaan purkaa vain, kun valtuutettu käyttäjä vaatii avaimella. Koko levyn salaus sisältää monia etuja, joista olemme keskustelleet alla.

Levysalauksen ansiot

Levyn salaus ei ole nykyään tuntematon termi useimmille ihmisille. Lisäksi monissa laitteissa on nyt oletussalausominaisuus levylle tallennettujen tietojen suojaamiseksi. Levyn salauksella on joitain potentiaalisia etuja;

  • Levyn salaus estää luvattoman pääsyn tietoihin, kun tietokone sijaitsee paikassa, jossa epäluotettavat ihmiset voivat käyttää tietokonettasi, jos tietokone varastetaan, tietokoneen korjaamossa tai kun hävität sen..
  • Koko levyn salaus varmistaa kaikkien tiedostojen, kansioiden ja väliaikaisten tiedostojen suojauksen. Siksi kaikki ja kaikki on salattu levylle.
  • Koko levyn salaus kattaa kaikki tiedostot ja kansiot, joten mistään ei jää mitään mahdollisuutta, tämä on turvallisempaa kuin yksittäisten tiedostojen ja kansioiden salaus, jossa sattumalta voit jättää jotain tärkeätä salaamattomana..

Levyn salauksen heikkoudet

  • Levyn salaus suojaa vain sinua epäluotettavilta ihmisiltä, ​​joilla on fyysinen pääsy tietokoneeseesi. Se ei voi pelastaa sinua tietoverkkohyökkäyksiltä, ​​ja tietokoneesi on silti haavoittuvainen hyökkääjän kohteeksi, joka voi käyttää laitteesi haittaohjelmien asentamisen kautta.
  • Haitalliset sovellukset ja verkkosivustot voivat edelleen esiintyä, ja järjestelmäsi saattaa saada tartunnan niiden sisältämiin viruksiin tai matoihin.
  • Verkko hakkerit ja hyökkääjät voivat silti hyödyntää laitteillasi toimivia palveluita, kuten verkkotiedostojen jakamista, BitTorrent-asiakasohjelmaa tai iTunes-soittolistan jakamista, mainitakseni muutaman.
  • Hallituksen vakoojat ja turvallisuusvalvontavirastot voivat edelleen vakoilla Internet-toimintasi, ja kaikki Internet-tietosi ovat edelleen saatavissa.

Siksi, varmista, että käytät jotain muuta Internet-tietoturvaohjelmistoa, kuten VPN saadaksesi turvallisen Internet-yhteyden, koska levyn salaus voi välttää vain tietokoneesi fyysisen pääsyn uhan, mahdollinen tietouhka on edelleen olemassa, kuten edellä mainittiin.

Levyn salausprosessi Linuxissa

Linux-levyjen salausmenetelmä luokitellaan kahteen toimintakerroksen mukaan;

1. Pinottu tiedostojärjestelmän salaus

Pinotetut tiedostojärjestelmän salausratkaisut käytetään kerroksena, joka pinotaan olemassa olevan tiedostojärjestelmän päälle. Tämä tekee kaikki tiedostot, jotka on kirjoitettu salausvalmiuteen kansioon, salattava heti, ennen kuin alla oleva tiedostojärjestelmä kirjoitti ne levylle ja purkaa sen aina, kun tiedostojärjestelmä lukee ne levyltä.

Tämän menetelmän avulla tiedostot tallennetaan isäntätiedostojärjestelmään salatussa muodossa (mikä tarkoittaa, että niiden sisältö ja tiedostojen / kansioiden nimet korvataan suunnilleen samanpituisilla satunnaisella näköisillä tiedoilla). Kuitenkin, lukuun ottamatta niitä, ne ovat läsnä kyseisessä tiedostojärjestelmässä kuin ne olisivat ilman salausta, normaalina tiedostona.

2. Estä laitteen salaus

Toisaalta Block-laitteen salausmenetelmä toimii tiedostojärjestelmäkerroksen alapuolella ja varmistaa, että kaikki tiettyyn lohkolaitteeseen kirjoitettu (ts. Koko levy tai osio tai virtuaalisena silmukkalaitteena toimiva tiedosto) on salattu. Se tarkoittaa, että lohkolaitteen ollessa offline-tilassa sen koko tieto näyttää suurelta satunnaisen datan lohkolta, ilman, että se tunnistaisi minkälaista tiedostojärjestelmää ja dataa se sisältää.

Pääsy näihin tietoihin on mahdollista vain uudelleen asentamalla suojattu säiliö (jossa salattu data ja tässä tapauksessa lohkolaite) erityisellä tavalla mielivaltaiseen sijaintiin..

Linux-levyjen salausohjelmisto

Linux-levyjen salaukseen on saatavana paljon kolmannen osapuolen ohjelmistoja, joiden avulla voit salata koko levyn ja purkaa sen tarvittaessa. Tämä voitaisiin tehdä suorittamalla joitain yksinkertaisia ​​lataus- ja asennusvaiheita. Levyn salausohjelmisto Linuxille on paras;

1. eCryptfs

eCryptfs tarjoaa todellinen pinottu Linux-levyjen salaus tiedostojärjestelmä. ECryptfs: n salaus on pinottu olemassa olevaan tiedostojärjestelmään, ja se asennetaan mihin tahansa olemassa olevaan hakemistoon eikä tarvitse erillistä osiota.

2. EncFS

EncFS on erittäin yksinkertainen ja käyttäjäystävällinen Linux-levyjen salauksen ohjelmisto. Se on eCryptfs-kaltainen käyttäjätilaan pinottava salattu tiedostojärjestelmä, jonka tarkoituksena on suojata tietoja ilman mitään häiriötä. Se käyttää FUSE-mekanismia salatun hakemiston asentamiseen toiseen käyttäjän mainittuun hakemistoon. Se ei vaadi silmukkajärjestelmää, kuten jotkut muut vastaavat järjestelmät..

3. silmukka-AES

loop-AES on nopea, turvallinen ratkaisu Linux-levyjen salaukseen, se on krypto-silmukan jälkeläinen, mutta sitä pidetään vähemmän käyttäjäystävällisenä kuin toinen mahdollinen vaihtoehto, koska se tarvitsee epästandardin ytimen tukea.

4. Dm-krypta

Device-mapper crypt (Dm-crypt) tarjoaa yleisen tavan tehdä virtuaalikerroksia lohkolaitteista. Laitekarttaaja-salaustehtävä tarjoaa selkeän salauksen lohkolaitteille, ja se käyttää ytimen salauksen sovellusliittymää. Dm-cryptin käyttäjä voi määrittää yhden symmetrisen salauksen, avaimen (minkä tahansa sallitun koon), iv-sukupolven moodin ja käyttäjä voi luoda uuden lohkolaitteen laitteeseen / dev-kirjoituksiin salataan ja lukee salauksen.

5. TrueCrypt

TrueCrypt on ilmainen avoimen lähdekoodin Linux-levyjen salausohjelma (OTFE). Se salaa käytännössä tiedostojen tiedostot, jotka voidaan asentaa oikeiksi levyiksi. Siinä on kyky salata koko kiintolevyn osio tai tallennuslaite. Sitä pidetään toistaiseksi turvallisimpana Linux-levyjen salausmuotona. Truecrypt kuitenkin lopetti kehitystyönsä toukokuussa 2014, eikä päivityksiä, korjauksia ja siitä saatavilla olevaa muuta versiota ole saatavilla, TrueCryptin varajäsen ja seuraaja ovat VeraCrypt.

Levysalauksen vaiheet Ubuntussa (käyttäen Ubuntun sisäänrakennettua levysalausominaisuutta)

Ubuntussa voit salata koko aseman, koska se tarjoaa sinulle vaihtoehdon, kun lataat ja asennat sen tietokoneellesi. Joten jos käytät sitä jo, sinun on varmuuskopioitava tiedot ja asennettava ne uudelleen, ja samalla kun teemme niin, me aiomme kertoa sinulle, kuinka voit salata koko aseman seuraavilla vaiheilla;

1. Aseta Ubuntu-asennus-CD tai USB ja aloita käynnistys ja seuraa ohjeita, kun olet ”Asennustyyppi” -sivulla, valintaruutu ”Salaa uusi Ubuntu-asennus turvallisuuden vuoksi” ja napsauta sitten Asenna nyt..

linux-levyn salaus2. Siirry nyt seuraavalle sivulle “Valitse suojausavain”, kirjoita nyt salausavaimesi. Sen on oltava monimutkainen lause, jota on lähes mahdotonta arvata kuka tahansa, joka yrittää käyttää tietokonettasi..

  1. Kun olet kirjoittanut suojausavaimen vahvistamisen, napsauta Asenna nyt ja noudata muita ohjeita. Lisäksi kun olet '' Kuka olet? '' -Sivulla, kirjoita tietosi ja valitse vahva, murtamaton salasana. Valitse ruutu, jossa sanotaan 'Vaadi salasanani sisäänkirjautumiseksi', älä koskaan tarkista 'Sisäänkirjautuminen automaattisesti' ja jätä ruutu, joka sanoo 'Salaa kotikansioni' valinnatta, koska et tarvitse sitä.

linux-levyn salaus

  1. Jatka asennusprosessin loppuun saattamista, ja täällä olet, sinulla on nyt turvallinen ja salattu Linux-tietokone, eikä kukaan voi estää tietojasi fyysisellä käyttöoikeudella. Vain sinä ja salasanan tietävät valtuutetut henkilöt voivat saada käyttöoikeuden PC.

johtopäätös

Salaus on välttämätön suojatoimenpide, joka jokaisen on toteutettava. Se on arvokas ominaisuus jokaiselle, koska ei ole koskaan varmaa, että laite on aina mukanasi. Menetys, varkaus tai pahantahtoisen henkilön pääsy henkilökohtaisiin tietoihisi voivat olla vaarassa, koska suurin osa meistä pitää arkaluontoisia ja yksityisiä tietoja turvassa kannettavissa tietokoneissa.

Mutta on myös tärkeää tietää oikea menetelmä noudattaa ja myös mitä seurauksia on laitteen salaamiselta. Nyt tiedät, mitä tapahtuisi tietoillesi, jos tietosi ovat paljain kaikille silmille, jotka saavat pääsyn tietokoneeseesi. Joten, ole turvassa ja salattu!