Hoe uw Linux-pc te beveiligen door uw harde schijf te versleutelen

Er zijn zeker gegevens op uw computer die u wilt beschermen tegen hackers, nieuwsgierige vrienden of nieuwsgierige collega's. Als u uw computerschijf versleutelt, bent u beschermd tegen indringers. Hier zijn een aantal verschillende manieren om uw gegevens te beveiligen.

Voor de les van vandaag laten we u zien hoe u gegevens kunt beveiligen door een partitie, een map en ook hoe u een verborgen volume maakt met TrueCrypt..

Beeld door xkcd, uiteraard.

Een partitie versleutelen

Ubuntu's alternatieve CD-installatiewizard geeft ons een optie om onze Ubuntu-installatiepartitie te coderen, dus je wilt het ISO-bestand op een live-schijf branden of een opstartbare USB-schijf maken en Ubuntu ermee installeren.

Ubuntu's alternatieve installatiemenu lijkt sterk op je standaard Ubuntu-installatiemenu. De installatiewizard zal u vragen uw taal, toetsenbord, netwerk te kiezen en de belangrijkste stap is de partitioneringsmethode waarbij we de optie 'Guided - volledige schijf gebruiken en gecodeerde LVM instellen' moeten gebruiken om onze hele harde schijf te coderen.

Houd er rekening mee dat we een 'Master' en niet 'Slave' lege harde schijf moeten leveren voor de installatie.

De installatiewizard zal u vragen om een ​​wachtwoordzin op te geven die u zult gebruiken om uw harde schijf te decoderen wanneer u zich aanmeldt bij Ubuntu.

De coderingswizard codeert uw 'home'-map, voor het geval dat we onze' home'-map buiten uw Ubuntu-installatiepartitie plaatsen.

Dat is het ! Volg de rest van de installatiestappen en de wizard installeert Ubuntu bovenop een gecodeerde partitie.

Een map versleutelen

eCryptfs is een cryptografisch bestandssysteem op basis van PGP, gemaakt door Philip Zimmerman in 1991. Het mooie van eCryptfs in vergelijking met andere coderingsbestandssystemen, zoals TrueCrypt, is dat we niet vooraf een bepaalde hoeveelheid schijfruimte hoeven toe te wijzen die we wil coderen.

We kunnen eCryptfs eenvoudig installeren door de volgende opdracht in de console uit te voeren

sudo aptitude install ecryptfs-utils

eCryptfs maakt een 'privé'-map op uw lokale schijf, waar eCryptfs alle bestanden die we erin opslaan versleutelt.

ecryptfs-setup-private

Opmerking: hiermee wordt een verborgen privé-directory ingesteld: ~ / .Private

We moeten onze gevoelige gegevens opslaan in de 'privé'-directory om ervoor te zorgen dat aanvallers onze gegevens niet gemakkelijk kunnen krijgen. ecryptfs verbergt alle bestanden die we opslaan in de privémap wanneer deze niet is gemount.

De privédirectory wordt automatisch gekoppeld wanneer we inloggen op onze account. Dit creëert de mogelijkheid voor een andere persoon om toegang te krijgen tot deze privémap wanneer de gebruiker de computer verlaat. Een manier om dit probleem te verhelpen is om te voorkomen dat ecryptfs de privé-map ontgrendelen wanneer we inloggen door het lege bestand automatisch koppelen te verwijderen dat zich bevindt in ~ / .ecryptfs / en de map te ontkoppelen wanneer we onze computer niet gebruiken.

ecryptfs-umount-private

Een verborgen gecodeerd volume maken

TrueCrypt is een gratis opensource-schijfversleutelingsprogramma dat werkt met Windows, Mac en Linux. Het biedt on-the-fly codering en nadat de schijf is gecodeerd, kunt u alles blijven gebruiken zoals u normaal zou doen.

U kunt TrueCrypt als Ubuntu deb-bestand downloaden van zijn website. Na het downloaden, pak het archief uit en dubbelklik op het installatieprogramma om de installatie uit te voeren. Na de installatie vindt u TrueCrypt via de menulocatie: Toepassingen> Accessoires> TrueCrypt.

Begin met het maken van een volume dat we willen coderen.

Een TrueCrypt-volume kan zich bevinden in een bestand, ook wel container genoemd, in een partitie of station.

TrueCrypt geeft ons een optie om een ​​verborgen gecodeerd volume te maken binnen een ander TrueCrypt-gecodeerd volume.

Kopieer gevoelige bestanden die jij leuk vindt wil niet verbergen voor het buitenste volume. Deze bestanden fungeren als lokaas wanneer mensen je dwingen om het wachtwoord voor het buitenvolume te onthullen. U moet bestanden die u ECHT binnen het verborgen volume wilt verbergen, en u mag nooit het gecodeerde verborgen volume onthullen.

Afbeelding door TrueCrypt

Nu moet u de naam van het volumebestand en de locatie kiezen waar u het volumebestand wilt opslaan. Er wordt een nieuw bestand gemaakt. Als u een bestaand bestand kiest, wordt het overschreven. Geef dus een unieke naam voor uw TrueCrypt-volumebestand.

U kunt verschillende niveaus van codering kiezen. Er zijn verschillende soorten om uit te kiezen en elk heeft zijn unieke kwaliteiten ... maar voor de meeste gebruikers komt het goed met AES.

stel de volumegrootte in en zorg ervoor dat u voldoende ruimte biedt voor niet-gecodeerde volumeruimte.

TrueCrypt adviseert ons om ten minste 20 tekens te gebruiken voor ons wachtwoord. Kies een wachtwoord dat gemakkelijk te onthouden is en dat niet gemakkelijk te raden is.

Beweeg uw muis zo willekeurig mogelijk in het venster Volume Creation Wizard ten minste 30 seconden lang. Hoe langer je de muis beweegt, hoe beter. Dit verhoogt de cryptografische sterkte van de coderingssleutels aanzienlijk (wat de beveiliging verhoogt).

TrueCrypt koppelt de gecodeerde schijf automatisch aan als een virtuele gecodeerde schijf.

Nu zullen we het verborgen volume instellen.

Kies een geschikte harde schijfindeling voor het verborgen volume.

We hebben de mogelijkheid om dit verborgen volume compatibel te maken met andere platforms.

Versleuteling is slechts één niveau om onze gegevens op onze pc te beveiligen, we moeten ook overwegen om andere beveiligingssoftware zoals een virusscanner of firewall te installeren om ons te beschermen tegen virussen en indringers wanneer we online zijn.