如何在Linux中加密磁盘Linux磁盘加密2018

[ware_item id=33][/ware_item]

加密现在已成为解决许多隐私风险的主流术语。隐私权倡导者和安全分析师广泛推荐给所有个人,无论他们倾向于承受的风险强度如何。同样,对设备进行加密可以在许多方面为您提供帮助,包括在设备被盗的情况下确保数据安全。幸运的是,拥有Linux设备的个人拥有最好的出路,那就是Linux磁盘加密.


加密是一种通过将数据转换为受加密密钥保护的不可读形式(仅通过输入加密密钥即可访问)来保护数据的方法。它规避了黑客入侵,恶意入侵,同胞骚扰的威胁和危险,最重要的是,它可以保护您的身份,以防Linux笔记本电脑或PC丢失.

什么是磁盘加密?

磁盘加密是一种绝对保护存储设备的方法,而不是单独对电子文件进行安全性实现。对于设备而言,这是一种非常有用的方法,可确保您的数据以不可读的编码形式存储。只有具有正确加密密钥的授权人员才可以访问加密数据.

因此,所有文件和文件夹以及磁盘卷都通过加密来保护,并且只有在授权用户要求使用密钥时才可以解密。全磁盘加密有很多优点,下面我们将进行讨论.

磁盘加密的优点

如今,磁盘加密对于大多数人来说并不是一个未知数。而且,许多设备现在都具有默认的加密功能,以保护存储在磁盘上的数据。磁盘加密具有一些潜在的优势;

  • 磁盘加密可防止将PC放置在不受信任的人可以访问您的PC的地方(如果您的PC被盗),在计算机维修店或丢弃它时对数据的未经授权的访问。.
  • 整个磁盘加密可确保保护所有文件,文件夹和临时文件。因此,每件事都在磁盘上加密.
  • 全盘加密涵盖了每个文件和文件夹,因此没有遗留任何东西的可能性,这比加密单个文件和文件夹更安全,因为在此情况下您可能会保留一些重要的未加密内容.

磁盘加密的缺点

  • 磁盘加密只能保护您免受可能对您的计算机具有物理访问权限的不信任人员的攻击。它无法使您免受网络攻击,并且您的计算机仍然容易受到黑客的攻击,黑客可以通过安装恶意软件来访问您的设备.
  • 恶意应用和网站仍然可以弹出,并且您的系统可能已感染了其中包含的病毒或蠕虫.
  • 网络黑客和攻击者仍然可以利用设备上运行的服务,例如网络文件共享,BitTorrent客户端或iTunes播放列表共享等。.
  • 政府间谍和安全监视机构仍然可以监视您的互联网活动,并且仍然可以访问您的所有互联网信息.

因此,请确保您使用其他一些Internet安全软件,例如VPN 由于磁盘加密只能规避计算机的物理访问威胁,因此要获得安全的Internet访问,如上所述,潜在的网络威胁仍然存在.

Linux中磁盘加密的过程

根据操作层的不同,Linux磁盘加密的方法分为两种。

1.堆叠文件系统加密

堆叠文件系统加密解决方案被应用为堆叠在现有文件系统之上的一层。这使得所有写入到启用了加密的文件夹的文件都可以在基础文件系统将它们写入磁盘之前立即进行加密,并在文件系统从磁盘读取文件时对其进行解密.

通过这种方法,文件以加密形式存储在主机文件系统中(这意味着它们的内容和文件/文件夹名称将被近似相同长度的随机查找数据代替)。但是,除此之外,它们像不经过加密一样像普通文件一样存在于该文件系统中。.

2.块设备加密

另一方面,块设备加密方法在文件系统层以下操作,并确保写入特定块设备的所有内容(即整个磁盘,分区或充当虚拟回送设备的文件)都被加密。这意味着,当块设备处于脱机状态时,其整个数据看起来像是一大堆随机数据,而没有任何方法可以识别出它所包含的文件系统和数据类型.

通过以特殊方式将受保护的容器(存储加密数据,在此情况下为块设备)安装到任意位置,仅可以再次访问该数据.

Linux磁盘加密软件

有许多第三方软件可用于Linux磁盘加密,可以帮助您加密整个磁盘并在需要时将其解密。这可以通过执行一些简单的下载和安装步骤来完成。

1. eCryptfs

eCryptfs提供了一个实际的堆叠式Linux磁盘加密文件系统。 eCryptfs进行的加密被堆叠在现有文件系统上,并且可以挂载到任何单个现有目录上,并且不需要单独的分区.

2. EncFS

EncFS是用于Linux磁盘加密的非常简单且用户友好的软件。它是一个类似于eCryptfs的用户空间可堆叠加密文件系统,旨在绝对安全地保护数据。它使用FUSE机制将加密的目录挂载在用户提到的另一个目录上,并且不需要像某些其他类似系统那样的回送系统。.

3.循环AES

loop-AES是针对Linux磁盘加密的快速,安全的解决方案,它是加密循环的后代,但与其他可能的选项相比,其用户友好性较差,因为它需要非标准内核支持.

4. Dm加密

设备映射器加密(Dm-crypt)提供了一种通用方法来制作块设备的虚拟层。设备映射器加密目标提供了对块设备的清晰加密,并且使用内核加密API。 dm-crypt的用户可以指定对称加密,密钥(任何允许的大小),iv生成模式之一,并且用户可以在/ dev中创建新的块设备。对该设备的写操作被加密并读取解密.

5. TrueCrypt

TrueCrypt是免费的开放源代码的实时Linux磁盘加密(OTFE)程序。它实际上加密了可以挂载为真实磁盘的文件中的磁盘。它具有加密整个硬盘驱动器分区或存储设备的功能。迄今为止,它被认为是最安全的Linux磁盘加密形式。但是,Truecrypt于2014年5月结束了其开发,并且没有更新,修复和可用的进一步版本,TrueCrypt的替代产品和后续产品是VeraCrypt。.

Ubuntu中磁盘加密的步骤(使用Ubuntu的内置磁盘加密功能)

在Ubuntu中,您可以加密整个驱动器,因为它为您提供了在PC上下载并安装该驱动器的选项。因此,如果您已经在运行它,则需要备份数据并重新安装它。在这样做的同时,我们将通过以下步骤告诉您如何加密整个驱动器;

1.插入Ubuntu安装CD或USB并开始引导,并按照说明进行操作,在“安装类型”页面上时,选中“对新的Ubuntu安装进行加密以确保安全”,然后单击立即安装。.

linux磁盘加密2.现在转到下一页“选择安全密钥”,然后输入您的加密密钥,该密钥必须是一个复杂的短语,几乎所有尝试访问您的PC的人都无法猜到.

  1. 现在,完成输入确认安全密钥的操作后,请单击立即安装并按照其余说明进行操作。此外,当您进入“您是谁?”页面时,请输入您的详细信息,然后选择一个坚不可摧的安全密码。选中“要求我的密码才能登录”框,不要选中“自动登录”,并取消选中“加密我的主文件夹”框,因为您不需要它.

linux磁盘加密

  1. 现在继续完成安装过程,现在您正在运行一台安全且加密的Linux PC,没有人可以通过物理访问来阻止数据,只有您和知道密码的授权人员才能访问个人电脑.

结论

加密是每个人都必须实施的必要保护措施。对于每个人来说,这都是一项宝贵的功能,因为它永远不会确保您的设备始终与您在一起。万一恶意人员丢失,盗窃或访问,您的个人信息可能会受到威胁,因为我们大多数人都将敏感和私人数据安全保存在笔记本电脑中.

但是了解正确的方法以及不加密设备的后果也很重要,现在您已经知道,如果您的数据对访问PC的每一个人都是肉眼可见,那将会对数据产生什么影响。因此,请确保安全并进行加密!