כיצד להצפין דיסק בלינוקס הצפנת דיסק לינוקס 2018

[ware_item id=33][/ware_item]

הצפנה הפכה כעת למונח הזרם כפתרון לסיכוני פרטיות רבים. תומכי פרטיות ואנליסטים בתחום האבטחה ממליצים בהרחבה לכל האנשים ללא קשר לעוצמת הסיכון אליהם הם מועדים. באופן דומה, הצפנת מכשיר עשויה לעזור לך בדרכים רבות, כולל בטיחות נתונים במקרה של גניבת מכשיר. למרבה המזל, לאנשים עם מכשיר לינוקס הדרך הטובה ביותר היא הצפנת דיסק לינוקס.


הצפנה היא שיטה לאבטחת הנתונים שלך על ידי המרתם לצורה לא קריאה המוגנת באמצעות מפתח הצפנה, הנגישה רק על ידי הזנת מפתח ההצפנה. זה מתחמק מהאיומים והסכנות של פריצות, חדירות זדוניות, אחים מרגיזים ומעל הכל, זה מגן על זהותך למקרה שהמחשב הנייד שלך או המחשב האישי של Linux יאבדו..

מהי הצפנת דיסק?

הצפנת דיסק היא שיטה להגנה מוחלטת על התקני אחסון במקום יישומי אבטחה בקבצים אלקטרוניים בנפרד. זוהי שיטה מועילה יוצאת דופן למכשיר שמבטיח כי הנתונים שלך יאוחסנו בצורה מקודדת שלא ניתן לקרוא. הגישה לנתונים מוצפנים אפשרית רק עבור מורשה עם מפתח ההצפנה המדויק.

לכן כל הקבצים והתיקיות ונפח הדיסק מאובטחים באמצעות הצפנה וניתן לפענח אותם רק כאשר הדבר מורשה על ידי המשתמש המוסמך עם המפתח. ישנם יתרונות רבים של הצפנת דיסק מלאה עליהם עסקנו בהמשך.

היתרונות של הצפנת דיסק

הצפנת דיסק אינה מונח לא ידוע עבור רוב האנשים בימינו. כמו כן, מכשירים רבים נמצאים כעת עם תכונת ההצפנה המוגדרת כברירת מחדל כדי להגן על הנתונים שלך המאוחסנים בדיסק. להצפנת דיסק יש כמה יתרונות פוטנציאליים;

  • הצפנת דיסק מונעת גישה לא מורשית לנתונים כאשר המחשב ממוקם במקום שאנשים לא אמינים יכולים לגשת למחשב האישי שלך, אם המחשב שלך נגנב, בחנות התיקונים למחשבים או כשאתה משליך אותם.
  • הצפנת דיסק שלם מבטיחה הגנה על כל הקבצים, התיקיות והקבצים הזמניים. מכאן שכל אחד והכל מוצפן בדיסק.
  • הצפנת דיסק מלאה מכסה כל אחד מהקבצים והתיקיות, כך שאין סיכוי שיישאר שום דבר מאחור, זה בטוח יותר מאשר הצפנת קבצים ותיקיות בודדים שבהם במקרה תוכלו להשאיר משהו חשוב שאינו מוצפן..

תנאי הצפנת דיסק

  • הצפנת דיסק מגן עליך רק מפני האנשים הלא אמינים שיכולים לקבל גישה פיזית למחשב שלך. זה לא יכול להציל אותך מהתקפות סייבר, והמחשב שלך עדיין פגיע להתקפות של האקר שיכול לגשת למכשיר שלך באמצעות התקנת תוכנה זדונית..
  • אפליקציות ואתרים זדוניים עדיין יכולים לצוץ, והמערכת שלך עשויה להידבק בנגיפים או בתולעים שהם מכילים.
  • האקרים ותוקפי רשת יכולים עדיין לנצל שירותים הפועלים במכשירים שלך, כגון שיתוף קבצי רשת, לקוח BitTorrent או שיתוף רשימת הפלייליסט שלך ב- iTunes, בכדי להזכיר כמה.
  • סוכנויות פיקוח ואבטחה ממשלתיות יכולות עדיין לרגל אחר פעילויות האינטרנט שלך, וכל המידע באינטרנט שלך עדיין זמין.

לכן, וודא שאתה משתמש בתוכנות אבטחה אינטרנטיות נוספות, כגון VPNs כדי לקבל גישה לאינטרנט בטוחה ומאובטחת מכיוון שהצפנת דיסק יכולה להתחמק רק מאיום גישה פיזית של המחשב שלך, איום הסייבר הפוטנציאלי עדיין קיים כאמור לעיל.

תהליך הצפנת דיסק בלינוקס

השיטה של ​​הצפנת דיסק לינוקס מסווגת לשניים, לפי שכבת הפעולות;

1. הצפנת מערכת קבצים מוערמת

פתרונות הצפנה של מערכת קבצים מוערמים מיושמים כשכבה המתבצעת על גבי מערכת קבצים קיימת. זה הופך את כל הקבצים שנכתבו לתיקיה עם אפשרות להצפנה להצפנה ברגע לפני שמערכת הקבצים הבסיסית כתבה אותם לדיסק ותפענח אותה בכל פעם שמערכת הקבצים קוראת אותם מהדיסק..

בשיטה זו, הקבצים מאוחסנים במערכת הקבצים המארחת בצורה מוצפנת (מה שאומר שתוכנם ושמות הקבצים / התיקיות שלהם מוחלפים על ידי נתונים בעלי מראה אקראי באורך זהה בערך). עם זאת, פרט לכך, הם קיימים במערכת הקבצים ההיא כפי שהם היו עושים ללא הצפנה, כקבצים רגילים.

2. חסום את הצפנת המכשיר

מצד שני, שיטת ההצפנה של התקן חסום פועלת מתחת לשכבת מערכת הקבצים ומבטיחה כי כל מה שנכתב למכשיר חסום ספציפי (כלומר דיסק שלם, או מחיצה, או קובץ שמשמש כמכשיר לולאהback וירטואלי) מוצפן. זה אומר שבעוד מכשיר החסימה אינו מקוון, כל הנתונים שלו נראים כמו גוש גדול של נתונים אקראיים, בלי שום דרך להכיר באיזה סוג מערכת קבצים ונתונים הוא מכיל.

גישה לנתונים אלה אפשרית רק שוב, על ידי הרכבת המיכל המוגן (שם מאוחסן הנתונים המוצפנים ובמקרה זה מכשיר החסימה) למיקום שרירותי בצורה מיוחדת.

תוכנת קידוד דיסק לינוקס

יש הרבה תוכנות של צד שלישי הזמינות להצפנת דיסק לינוקס שיכולות לעזור לך להצפין את כל הדיסק ולפענח אותם בעת הצורך. זה יכול להיעשות על ידי ביצוע כמה צעדים פשוטים להורדה והתקנה, התוכנה המובילה להצפנת דיסק עבור לינוקס היא;

1. eCryptfs

eCryptfs מספקת מערכת קבצים להצפנת דיסק לינוקס מוערמת בפועל. ההצפנה על ידי eCryptfs מוערמת על מערכת קבצים קיימת והיא מתקשרת לכל ספרייה קיימת אחת ואינה זקוקה למחיצה נפרדת.

2. EncFS

EncFS היא תוכנה פשוטה מאוד וידידותית למשתמש להצפנת דיסק לינוקס. זוהי מערכת קבצים קריפטוגרפית הניתנת לערום הדומה ל- eCryptfs, שמטרתה לאבטח נתונים ללא שום טרחה וטרחה. הוא משתמש במנגנון FUSE כדי להרכיב ספרייה מוצפנת בספריה אחרת שהוזכר על ידי המשתמש, והיא אינה דורשת מערכת loopback כמו כמה מערכות אחרות השוות..

3. לולאה- AES

loop-AES הוא פיתרון מהיר, מאובטח להצפנת דיסק לינוקס, הוא צאצא של לולאת הקריפטו אך נחשב פחות ידידותי למשתמש מהאפשרות האחרת האפשרית מכיוון שהוא זקוק לתמיכה של הגרעינים הלא סטנדרטיים.

4. Dm-crypt

קריפטת מיפוי מכשירים (Dm-crypt) מציעה דרך כללית לייצר שכבות וירטואליות של מכשירי חסום. יעד הקריפטה של ​​מיפוי התקנים מציע הצפנה ברורה של מכשירי חסום, והוא משתמש בממשק ה- API של הקריפטו. המשתמש ב- dm-crypt יכול לציין אחד מההצפנה הסימטרית, מפתח (בכל גודל מותר), מצב דור IV והמשתמש יכול ליצור מכשיר בלוק חדש ב- / dev שכתב למכשיר מוצפן וקורא מפוענח..

5. TrueCrypt

TrueCrypt היא תוכנת קידוד דיסק Linux (OTFE) להצגת קוד פתוח בחינם. זה ממש מצפין את הדיסקים בקבצים שניתן להרכיב כדיסקים אמיתיים. יש לו את היכולת להצפין מחיצה של כונן קשיח שלם או התקן אחסון. זה נחשב כצורה המאובטחת ביותר של הצפנת דיסק לינוקס עד כה. עם זאת, Truecrypt סיימה את התפתחותה במאי 2014, ואין עדכונים, תיקונים והגרסה הנוספת העומדת לרשותה, החלופה והממשיכה של TrueCrypt הם VeraCrypt.

שלבים של הצפנת דיסק באובונטו (באמצעות תכונת הצפנת הדיסק המובנית של אובונטו)

באובונטו תוכלו להצפין את כל הכונן, מכיוון שהוא מציע לכם את האפשרות תוך כדי הורדה והתקנה של המחשב האישי. לכן, אם אתה כבר מפעיל אותם אתה צריך לגבות את הנתונים שלך ולהתקין אותם מחדש, ובזמן שעשה זאת, אנו הולכים לספר לך כיצד תוכל להצפין את כל הכוננים על ידי השלבים הבאים;

1. הכנס את תקליטור ההתקנה או ה- USB של Ubuntu והתחל את האתחול ופעל לפי ההוראות, כשאתה נמצא בעמוד "סוג התקנה", סמן את התיבה "הצפן את התקנת אובונטו החדשה לביטחון" ואז לחץ על התקן עכשיו.

הצפנת דיסק לינוקס - -2. עבור אל הדף הבא "בחר מפתח אבטחה", הזן כעת את מפתח ההצפנה שלך, זה בטח ביטוי מורכב שכמעט בלתי אפשרי לנחש על ידי מישהו שמנסה לגשת למחשב האישי שלך..

  1. לאחר שתסיים להקליד את אישור מפתח האבטחה, לחץ על התקן כעת ובצע את שאר ההוראות. יתר על כן, כשאתה בעמוד 'מי אתה?', הזן את הפרטים שלך ובחר סיסמה חזקה ובלתי ניתנת לשבירה. סמן את התיבה האומרת 'דרוש את הסיסמה שלי כדי להיכנס' 'ולעולם אל תסמן את' 'התחבר אוטומטית' 'והשאיר את התיבה שאומרת "הצפן את תיקיית הבית שלי" לא מסומנת כי אינך זקוק לה.

הצפנת דיסק לינוקס - -

  1. עכשיו המשך לסיים את תהליך ההתקנה והנה אתה נמצא כעת, אתה מנהל מחשב לינוקס מאובטח ומוצפן ואף אחד לא יכול לפגוע בנתונים שלך עם הגישה הפיזית ורק אתה והגורמים המוסמכים שיודעים את הסיסמה יכולים לקבל גישה ל המחשב האישי.

סיכום

הצפנה היא אמצעי הגנה הכרחי שיש ליישם על ידי כל פרט. זוהי תכונה חשובה עבור כל אדם שכן לעולם לא מובטח כי המכשיר שלך נשאר איתך תמיד. במקרה של אובדן, גניבה או גישה של אדם זדוני המידע האישי שלך יכול להיות בסכנה מכיוון שרובנו שומרים נתונים רגישים ופרטיים במחשבים הניידים שלנו.

אבל חשוב גם לדעת מהי השיטה הנכונה לעקוב וגם מה ההשלכות של אי הצפנת המכשיר שלך, עכשיו אתה יודע מה יקרה לנתונים שלך אם הנתונים שלך יהיו ערומים לכל עין שתשיג גישה למחשב האישי שלך. אז, היו בטוחים והצפנו!

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me