Реклама

Поверителността е трудно да се поддържа в наши дни. Като се има предвид неотдавнашния шпионски провал на Windows 10, не е чудно защо толкова много хора вместо това се стичат към Linux 5 причини, поради които Windows 10 може да ви накара да преминете към LinuxВъпреки огромното разпространение на Windows 10, имаше много критики към новата вечна операционна система на Microsoft. Ето пет основни причини, поради които Windows 10 може да ви раздразни достатъчно, за да преминете към Linux. Прочетете още . Ако държите на истинската поверителност, Linux е най-добрият ви залог.

И тези дни истинската поверителност е практически невъзможно без използване на криптиране Не само за параноици: 4 причини да шифровате своя цифров животШифроването не е само за параноични теоретици на конспирацията, нито е само за технологични маниаци. Шифроването е нещо, от което всеки компютърен потребител може да се възползва. Техническите уебсайтове пишат за това как можете да шифровате своя цифров живот, но... Прочетете още , така че трябва да криптирате данните си, когато е възможно, както е удобно за вас.

instagram viewer

Мислите, че са повече усилия, отколкото си струва? Не вярвайте на тези митове за криптиране Не вярвайте на тези 5 мита за криптирането!Шифроването звучи сложно, но е много по-лесно, отколкото повечето си мислят. Независимо от това, може да се почувствате малко прекалено в тъмното, за да използвате криптиране, така че нека разбием някои митове за криптиране! Прочетете още ! Ето три лесни начина за криптиране на вашите данни: чрез дискови дялове, чрез отделни директории или чрез отделни файлове.

Шифроване на дискови дялове с LUKS

Можеш да мислиш ЛУКС (Linux Unified Key Setup) като интерфейс, който се намира между операционната система и физическия дял на данните. Когато искате да прочетете или напишете файл, LUKS безпроблемно се справя с криптирането и декриптирането.

Имайте предвид, че има няколко недостатъка на криптирането на дисков дял 4 причини да шифровате вашите Linux дяловеМислите за криптиране на вашия Linux диск? Това е мъдър ход, но изчакайте, докато обмислите аргументи за и против. Прочетете още така че продължете внимателно. В най-добрия случай ще повлияе на цялостната производителност, в най-лошия може да направи възстановяването на данни невъзможно. Преди да криптирате дял, уверете се, че сте архивирали данните си Как да направите резервни копия на данни в Ubuntu и други дистрибуцииКолко чувствителни данни бихте загубили, ако вашето дисково устройство умре? Естествено, имате нужда от решение за архивиране, но правенето на архиви в Linux може да бъде трудно, ако не знаете какво правите... Прочетете още !

За да инсталирате LUKS, ще ви е необходима помощната програма за предния край:

sudo apt-получи актуализация
sudo apt-get install cryptsetup

Дистрибуциите с YUM вместо APT могат да използват:

yum инсталирайте cryptsetup-luks

За да настроите LUKS, стартирайте тези в терминала:

dd if=/dev/random of=/home//базов файл bs=1M брой=128
cryptsetup -y luksFormat /начало//basefile
cryptsetup luksOpen /начало//базов обем на файла1

Не забравяйте да замените със собственото си име на акаунт в Linux!

С настроения контейнер LUKS трябва да създадете файлова система върху него и да го монтирате. В този случай използваме EXT4:

mkfs.ext4 -j /dev/mapper/volume1
mkdir /mnt/файлове
монтиране /dev/mapper/volume1 /mnt/files

Всеки път, когато включите компютъра си, ще трябва да „отключите“ и монтирате LUKS, за да направите своя криптиран дял достъпен:

cryptsetup luksOpen /начало//базов обем на файла1
монтиране /dev/mapper/volume1 /mnt/files

И всеки път, когато искате да изключите, ще трябва безопасно да демонтирате и „заключите“ LUKS, за да прекриптирате дяла:

umount /mnt/файлове
cryptsetup luksClose volume1

Има много неща, които се случват зад кулисите с тези команди, особено тези, които включват настройка на LUKS, така че препоръчваме да прочетете това ръководство за LUKS от LinuxUser за стъпка по стъпка разбивка на тези инструкции.

Също така имайте предвид, че повечето съвременни дистрибуции на Linux ви позволяват да настроите криптиране на целия диск с помощта на LUKS по време на инсталиране на операционната система. В наши дни това е най-безопасният и лесен начин за криптиране на целия диск.

Шифроване на директории с eCryptfs

За повечето домашни потребители на Linux криптирането на целия диск и криптирането на дисковия дял са излишни. Защо да шифровате всичко, когато можете просто да шифровате директориите, които съхраняват вашите чувствителни данни? В крайна сметка е по-бързо и по-удобно.

Можете да направите това с помощта на помощна програма, наречена eCryptfs, помощна програма от корпоративен клас, която ви позволява да шифровате отделни директории, без да се притеснявате за файлови системи, дялове, монтиране и т.н.

Използвайки eCryptfs, можете или да шифровате цялата ви домашна директория или можете да шифровате всяка една директория във вашата система (въпреки че обикновено ще изберете директория в началната си директория, като напр /home//Secure).

За да започнете, ще трябва да инсталирате eCryptfs:

sudo apt-получи актуализация
sudo apt-get инсталирайте ecryptfs-utils

Дистрибуциите с YUM вместо APT могат да използват:

yum инсталирайте ecryptfs-utils

След като бъде инсталиран, продължете и създайте директорията, която искате да използвате като криптирана. НЕ използвайте съществуваща директория, тъй като всички файлове в нея ще бъдат недостъпни, след като директорията е криптирана:

mkdir /начало//Secure

За да шифровате директорията, монтирайте директорията към себе си с помощта на

ecryptfs

файлова система:

монтиране -t ecryptfs /начало//Сигурно /у дома//Secure

Първият път, когато направите това, ще бъдете помолени да конфигурирате криптирането. Избери AES шифър, задайте ключовите байтове на 32, казвам Не към отворен текст и кажете Не към криптиране на името на файла (освен ако не го желаете).

Когато демонтирате директорията, никое от съдържанието няма да може да се чете:

sudo umount /начало//Secure

Ремонтирайте директорията, за да направите съдържанието й достъпно.

Ако искате да шифровате цялата начална директория за потребител, процесът всъщност е дори по-лесен от този, тъй като eCryptfs идва с вграден инструмент за миграция, който ви превежда през него. Разгледайте нашите ръководство за криптиране на началната папка Как да шифровате вашата домашна папка след инсталиране на Ubuntu [Linux]Представете си това: денят е страхотен, вие сте заети да работите на компютъра си на някакво събитие и всичко изглежда наред. След известно време се уморяваш и решаваш да хапнеш нещо и се затваряш... Прочетете още за подробности стъпка по стъпка.

А в Ubuntu можете дори да настроите криптиране на началната директория направо от Live CD, което автоматично декриптира и рекриптира началната директория при влизане.

Шифроване на файлове с AESCrypt

Да кажем, че искате още по-голяма детайлност с криптирането на вашите данни. Не се нуждаете от цял ​​дисков дял или директория, за да бъдете криптирани – всичко, от което се нуждаете, е способността да криптирате/декриптирате отделни файлове при поискване.

В този случай безплатен инструмент като AESCrypt вероятно ще бъде повече от достатъчно за вас. Той идва с графичен интерфейс, така че не е нужно да сте терминален майстор или експерт по Linux, за да го използвате. Това е бързо, лесно и безболезнено.

За да инсталирате AESCrypt, можете да изтеглите или скрипта за инсталиране, или изходния код от основния сайт. Въпреки това, за потребителите на Ubuntu, препоръчваме да използвате неофициалното PPA хранилище:

sudo add-apt-repository ppa: aasche/aescrypt
sudo apt-получи актуализация
sudo apt-get install aescrypt

За да шифровате файл, щракнете с десния бутон върху него и изберете Отворете с AESCrypt. Ще бъдете помолени да въведете парола. Това ще е необходимо за декриптиране на файла по-късно, така че не го забравяйте.

Шифроването на файл всъщност създава отделен файл с разширението AES, като същевременно запазва оригиналния файл непокътнат. Чувствайте се свободни да запазите или изтриете оригинала. Просто използвайте AES файла при изпращане по имейл, качване в облачно хранилище и т.н.

За да декриптирате файл, щракнете с десния бутон върху версията на AES и изберете Отворете с AESCrypt. Въведете паролата, която е била използвана за криптиране на файла, и той ще създаде отделно, идентично копие.

Можете също да използвате командния ред за криптиране:

sudo aescrypt -e -p

И за дешифриране:

sudo aescrypt -d -p

Предупреждение: Когато AESCrypt създаде файл след криптиране или декриптиране, той автоматично ще презапише всеки файл със същото име. Ваша отговорност е да се уверите, че не се случват случайни презаписвания.

Криптирането е важно, не го пренебрегвайте!

В края на деня, криптирането наистина работи Как работи криптирането и наистина ли е безопасно? Прочетете още за да защитите данните си от снайпери, смъркачи и други любопитни натрапници. Може да изглежда като болка в дупето в момента, но кривата на обучение е малка, а наградите са страхотни.

Ето какво препоръчваме, за да опростите нещата: Създайте криптирана директория под вашата домашна директория (с помощта на eCryptfs) и я използвайте, за да съхранявате вашите чувствителни файлове. Ако някога искате да изпратите файл през Интернет, криптирайте го поотделно (с помощта на AESCrypt).

Обсебващи ли сте поверителността и криптирането? Колко далеч сте готови да отидете, за да запазите данните си? Какви други методи използвате? Кажете ни в коментарите!

Джоел Лий има бакалавърска степен по компютърни науки и над шест години професионален опит в писането. Той е главен редактор на MakeUseOf.