Kaip užšifruoti diską Linux „Linux Disk Encryption 2018“

[ware_item id=33][/ware_item]

Šifravimas tapo įprastu terminu kaip daugelio su privatumu susijusių problemų sprendimas. Privatumo šalininkai ir saugumo analitikai plačiai rekomenduoja tai visiems asmenims, nepaisant jiems būdingo rizikos intensyvumo. Panašiai šifruoti įrenginį gali būti naudinga įvairiais būdais, įskaitant duomenų saugumą jūsų prietaiso vagystės atveju. Laimei, žmonės, turintys „Linux“ įrenginį, turi geriausią išeitį, tai yra „Linux“ disko šifravimas.


Šifravimas yra būdas apsaugoti jūsų duomenis konvertuojant juos į neįskaitomą formą, apsaugotą šifravimo raktu, prieinamą tik įvedant šifravimo raktą. Tai išvengia įsilaužimo, kenksmingų įsibrovimų, dirginančių brolių ir seserų grėsmių ir pavojų ir, svarbiausia, apsaugo jūsų tapatybę tuo atveju, jei prarandate savo „Linux“ nešiojamąjį kompiuterį ar asmeninį kompiuterį..

Kas yra disko šifravimas?

Disko šifravimas yra absoliutaus saugojimo įrenginio apsaugos metodas, o ne atskirų elektroninių failų saugos įgyvendinimas. Tai nepaprastai naudingas prietaiso metodas, užtikrinantis, kad jūsų duomenys būtų saugomi neįskaitoma užkoduota forma. Prieiga prie užšifruotų duomenų gali tik įgaliotas asmuo, turintis tikslų šifravimo raktą.

Todėl visi failai ir aplankai bei disko apimtis yra apsaugoti šifravimo būdu ir gali būti iššifruojami tik tada, kai to reikalauja autorizuotas vartotojas su raktu. Yra daug visiško disko šifravimo pranašumų, kuriuos aptarėme toliau.

Disko šifravimo nuopelnai

Šiais laikais daugumos žmonių disko šifravimas nėra nežinomas terminas. Be to, daugelyje įrenginių yra numatytoji šifravimo funkcija, skirta apsaugoti jūsų duomenis, saugomus diske. Disko šifravimas turi keletą galimų pranašumų;

  • Disko šifravimas apsaugo nuo nesankcionuotos prieigos prie duomenų, kai kompiuteris yra vietoje, kur nepatikimi žmonės gali pasiekti jūsų kompiuterį, jei jūsų kompiuteris pavogtas, kompiuterių remonto dirbtuvėse ar juos išmetus..
  • Visas disko šifravimas užtikrina visų failų, aplankų ir laikinų failų apsaugą. Taigi visi ir šifruoti diske.
  • Visas disko šifravimas apima kiekvieną failą ir aplanką, todėl nieko nelieka, tai yra saugiau nei šifruoti atskirus failus ir aplankus, kur atsitiktinai galite palikti svarbų nešifruotą..

Diskų šifravimo trūkumai

  • Disko šifravimas apsaugo jus tik nuo nepatikimų žmonių, kurie gali fiziškai naudotis jūsų kompiuteriu. Tai negali išgelbėti jus nuo kibernetinių atakų, o jūsų kompiuteris vis dar yra pažeidžiamas įsilaužimo į kompiuterį įsilaužėlio, kuris galėjo pasiekti jūsų įrenginį įdiegdamas kenkėjiškas programas.
  • Kenkėjiškos programos ir svetainės vis tiek gali pasirodyti, o jūsų sistema gali būti užkrėsta jose esančiais virusais ar kirminais.
  • Tinklo įsilaužėliai ir užpuolikai vis tiek gali išnaudoti jūsų įrenginiuose veikiančias paslaugas, tokias kaip tinklo failų bendrinimas, „BitTorrent“ klientas ar „iTunes“ grojaraščio bendrinimas, kad galėtumėte paminėti keletą.
  • Vyriausybės šnipai ir saugumo stebėjimo agentūros vis dar gali šnipinėti jūsų veiklą internete, o visa jūsų interneto informacija vis dar prieinama.

Todėl įsitikinkite, kad naudojate kokią nors papildomą interneto saugumo programinę įrangą, pavyzdžiui, VPN norint gauti saugią ir prieigą prie interneto, nes disko šifravimas gali išvengti tik fizinės jūsų kompiuterio prieigos grėsmės, potenciali kibernetinė grėsmė vis dar egzistuoja, kaip minėta aukščiau.

Disko šifravimo procesas Linux

„Linux“ disko šifravimo metodas suskirstytas į dvi dalis pagal operacijų lygmenį;

1. Pakrautas failų sistemos šifravimas

Sudėtinės failų sistemos šifravimo sprendimai yra taikomi kaip sluoksnis, esantis ant esamos failų sistemos. Dėl to visi failai, užrašyti aplanke, kuriame įjungtas šifravimas, turi būti užšifruoti iškart, kol pagrindinė failų sistema juos įrašys į diską ir iššifruos, kai failų sistema nuskaitys juos iš disko..

Taikant šį metodą, failai saugomi pagrindinėje failų sistemoje užšifruotoje formoje (tai reiškia, kad jų turinys ir failų / aplankų pavadinimai yra pakeisti atsitiktinai atrodančiais, maždaug tokio paties ilgio duomenimis). Tačiau, išskyrus tuos atvejus, jie toje failų sistemoje yra kaip ir be šifravimo, kaip ir įprasti failai.

2. Blokuokite įrenginio šifravimą

Kita vertus, „Block“ įrenginio šifravimo metodas veikia žemiau failų sistemos sluoksnio ir užtikrina, kad viskas, kas parašyta konkrečiam bloko įrenginiui (t. Y. Visas diskas, skaidinys arba failas, veikiantis kaip virtualus atgalinio ryšio įrenginys), būtų šifruojami. Tai reiškia, kad nors blokuojamasis įrenginys neprisijungęs, jo visi duomenys atrodo kaip didelis atsitiktinių duomenų blokas, niekaip nesuvokiant, kokia failų sistema ir duomenys jame yra.

Prieiga prie šių duomenų dar kartą įmanoma tik įdedant apsaugotą talpyklą (kurioje saugomi užšifruoti duomenys, o šiuo atveju blokuojantis įrenginys) į pasirinktą vietą specialiu būdu..

„Linux“ disko šifravimo programinė įranga

„Linux“ disko šifravimui yra daug trečiųjų šalių programinės įrangos, kuri gali padėti užšifruoti visą diską ir iššifruoti, kai to reikia. Tai gali būti padaryta atlikus kelis paprastus atsisiuntimo ir diegimo veiksmus; tai yra aukščiausia „Linux“ disko šifravimo programinė įranga;

1. „eCryptfs“

„eCryptfs“ pateikia realią sukrautų „Linux“ diskų šifravimo failų sistemą. „ECryptfs“ šifravimas sukraunamas į esamą failų sistemą ir pridedamas prie bet kurio egzistuojančio katalogo ir jam nereikia atskiro skaidinio.

2. EncFS

„EncFS“ yra labai paprasta ir patogi naudoti „Linux“ disko šifravimo programinė įranga. Tai yra vartotojams skirta erdvėje sudedama kriptografinė failų sistema, panaši į „eCryptfs“, kuria siekiama apsaugoti duomenis be jokių rūpesčių ir rūpesčių. Jis naudoja FUSE mechanizmą, norėdamas užšifruotą katalogą prijungti kitame vartotojo minėtame kataloge, ir tam nereikia atgalinės sistemos, kaip kai kurioms kitoms panašioms sistemoms..

3. kilpa-AES

„loop-AES“ yra greitas, saugus „Linux“ disko šifravimo sprendimas, jis yra šifravimo ciklo palikuonis, tačiau laikomas mažiau patogiu vartotojui nei kitas įmanomas variantas, nes jam reikalingas nestandartinis branduolio palaikymas..

4. Dm-kripta

Įrenginių žemėlapių kripta (Dm-crypt) siūlo bendrą būdą, kaip sudaryti virtualius blokų įrenginių sluoksnius. „Device-mapper“ kriptos taikinys siūlo aiškų blokuojamų įrenginių šifravimą ir naudoja branduolio šifravimo API. „Dm-crypt“ vartotojas gali nurodyti vieną iš simetrinio šifravimo, raktą (bet kokio leidžiamo dydžio), „iv“ generavimo režimą, o vartotojas gali sukurti naują blokavimo įrenginį / dev raštai įrenginyje yra užšifruoti ir skaito iššifruotą..

5. „TrueCrypt“

„TrueCrypt“ yra nemokama atvirojo kodo „Linux“ disko šifravimo (OTFE) programa. Tai praktiškai užkoduoja failus diskuose, kurie gali būti montuojami kaip tikri diskai. Jis gali užšifruoti visą standžiojo disko skaidinį arba saugojimo įrenginį. Tai iki šiol laikoma saugiausia „Linux“ disko šifravimo forma. Tačiau „Truecrypt“ kūrimas baigėsi 2014 m. Gegužę, todėl atnaujinimų, pataisų ir tolesnės jo versijos nėra, alternatyvus „TrueCrypt“ įpėdinis yra „VeraCrypt“.

Disko šifravimo Ubuntu veiksmai (naudojant Ubuntu įmontuotą disko šifravimo funkciją)

„Ubuntu“ galite užšifruoti visą diską, nes jis suteikia jums galimybę atsisiųsti ir įdiegti jį į savo kompiuterį. Taigi, jei jūs jį jau naudojate, turite sukurti atsarginę duomenų kopiją ir iš naujo įdiegti. Tai darydami mes jums pasakysime, kaip galite šifruoti visus diskus, atlikdami šiuos veiksmus;

1. Įdėkite „Ubuntu“ diegimo kompaktinį diską arba USB ir paleiskite įkrovą bei vykdykite instrukcijas, kai esate puslapyje „Diegimo tipas“, pažymėkite langelį „Užšifruokite naują„ Ubuntu “diegimą dėl saugumo“, tada spustelėkite Įdiegti dabar..

linux disko šifravimas2. Dabar eikite į kitą puslapį „Pasirinkite saugos raktą“. Dabar įveskite šifravimo raktą, kuris turi būti sudėtinga frazė, kurios beveik neįmanoma atspėti visiems, bandantiems pasiekti jūsų kompiuterį..

  1. Dabar, kai baigsite įvesti patvirtinantį saugos raktą, spustelėkite įdiegti dabar ir vykdykite likusias instrukcijas. Be to, kai esate puslapyje „Kas jūs esate?“ Įveskite savo duomenis ir pasirinkite tvirtą, nesulaužomą slaptažodį. Pažymėkite langelį, kuriame parašyta: „Reikalauti mano slaptažodžio, kad galėčiau prisijungti“, ir niekada nepatikrinkite, kad prisijungčiau automatiškai, ir palikite nepažymėtą langelį „Šifruoti mano namų aplanką“, nes jums jo nereikia..

linux disko šifravimas

  1. Dabar tęskite diegimo procesą ir štai jūs esate, dabar naudojate saugų ir užšifruotą „Linux“ asmeninį kompiuterį. Niekas negali kliudyti jūsų duomenims naudotis fizine prieiga ir prieigą prie jūsų galite tik jūs ir įgalioti žmonės. kompiuteris.

Išvada

Šifravimas yra būtina apsaugos priemonė, kurią privalo įgyvendinti kiekvienas asmuo. Tai yra vertinga kiekvieno žmogaus savybė, nes niekada nėra užtikrinta, kad jūsų įrenginys visada bus su jumis. Pametimo, vagystės ar piktybinio asmens prieigos prie jūsų asmeninės informacijos atveju gali iškilti pavojus, nes dauguma iš mūsų nešiojamuosiuose kompiuteriuose saugo neskelbtinus ir privačius duomenis..

Bet taip pat svarbu žinoti tinkamą metodą, kurio reikia laikytis, ir taip pat, kokios yra jūsų įrenginio nešifravimo pasekmės. Dabar jūs žinote, kas nutiktų jūsų duomenims, jei jūsų duomenys būtų plika akimi, įeinantiems į jūsų kompiuterį. Taigi, būkite saugūs ir būkite užšifruoti!

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me