Διαφήμιση
Το απόρρητο είναι δύσκολο να διατηρηθεί στις μέρες μας. Δεδομένης της πρόσφατης κατασκοπείας των Windows 10, δεν είναι περίεργο γιατί τόσοι πολλοί άνθρωποι συρρέουν στο Linux 5 λόγοι για τους οποίους τα Windows 10 μπορεί να σας κάνουν να μεταβείτε σε LinuxΠαρά την τεράστια απήχηση των Windows 10, υπήρξε άφθονη κριτική για το νέο αιώνιο λειτουργικό σύστημα της Microsoft. Ακολουθούν πέντε βασικοί λόγοι για τους οποίους τα Windows 10 μπορεί να σας ενοχλήσουν αρκετά ώστε να κάνετε τη μετάβαση στο Linux. Διαβάστε περισσότερα . Εάν ενδιαφέρεστε για το πραγματικό απόρρητο, το Linux είναι το καλύτερο στοίχημά σας.
Και αυτές τις μέρες, η αληθινή ιδιωτικότητα είναι πρακτικά αδύνατο χωρίς τη χρήση κρυπτογράφησης Όχι μόνο για παρανοϊκούς: 4 λόγοι για να κρυπτογραφήσετε την ψηφιακή σας ζωήΗ κρυπτογράφηση δεν είναι μόνο για παρανοϊκούς θεωρητικούς συνωμοσίας, ούτε είναι μόνο για τεχνικούς. Η κρυπτογράφηση είναι κάτι από το οποίο μπορεί να επωφεληθεί κάθε χρήστης υπολογιστή. Οι ιστότοποι τεχνολογίας γράφουν για το πώς μπορείτε να κρυπτογραφήσετε την ψηφιακή σας ζωή, αλλά... Διαβάστε περισσότερα , οπότε πρέπει να κρυπτογραφείτε τα δεδομένα σας όποτε είναι δυνατόν όπως σας βολεύει.
Πιστεύετε ότι είναι περισσότερη προσπάθεια από ό, τι αξίζει; Μην πιστεύετε αυτούς τους μύθους κρυπτογράφησης Μην πιστεύετε αυτούς τους 5 μύθους για την κρυπτογράφηση!Η κρυπτογράφηση ακούγεται περίπλοκη, αλλά είναι πολύ πιο απλή από όσο νομίζουν οι περισσότεροι. Παρ 'όλα αυτά, μπορεί να αισθάνεστε λίγο πολύ στο σκοτάδι για να χρησιμοποιήσετε την κρυπτογράφηση, οπότε ας καταρρίψουμε μερικούς μύθους κρυπτογράφησης! Διαβάστε περισσότερα ! Ακολουθούν τρεις εύκολοι τρόποι κρυπτογράφησης των δεδομένων σας: με διαμερίσματα δίσκου, με μεμονωμένους καταλόγους ή με μεμονωμένα αρχεία.
Κρυπτογράφηση κατατμήσεων δίσκου με το LUKS
Μπορείτε να σκεφτείτε ΛΟΥΚΣ (Linux Unified Key Setup) ως διεπαφή που βρίσκεται μεταξύ του λειτουργικού συστήματος και ενός διαμερίσματος φυσικών δεδομένων. Όταν θέλετε να διαβάσετε ή να γράψετε ένα αρχείο, το LUKS χειρίζεται απρόσκοπτα την κρυπτογράφηση και την αποκρυπτογράφηση.
Σημειώστε ότι υπάρχουν πολλά μειονεκτήματα στην κρυπτογράφηση ενός διαμερίσματος δίσκου 4 λόγοι για να κρυπτογραφήσετε τα κατατμήσεις Linux σαςΣκέφτεστε να κρυπτογραφήσετε τον δίσκο σας Linux; Είναι μια σοφή κίνηση, αλλά περιμένετε μέχρι να εξετάσετε τα επιχειρήματα υπέρ και κατά. Διαβάστε περισσότερα οπότε προχωρήστε με προσοχή. Στην καλύτερη περίπτωση θα επηρεάσει τη συνολική απόδοση, στη χειρότερη μπορεί να καταστήσει αδύνατη την ανάκτηση δεδομένων. Πριν κρυπτογραφήσετε ένα διαμέρισμα, φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας Πώς να δημιουργήσετε αντίγραφα ασφαλείας δεδομένων στο Ubuntu και σε άλλες διανομέςΠόσα ευαίσθητα δεδομένα θα χάνατε αν πέθαινε η μονάδα δίσκου σας; Φυσικά, χρειάζεστε μια λύση δημιουργίας αντιγράφων ασφαλείας, αλλά η δημιουργία αντιγράφων ασφαλείας στο Linux μπορεί να είναι δύσκολη αν δεν ξέρετε τι κάνετε... Διαβάστε περισσότερα !
Για να εγκαταστήσετε το LUKS, θα χρειαστείτε το βοηθητικό πρόγραμμα front-end:
ενημέρωση sudo apt-get
sudo apt-get install cryptsetup
Οι διανομές με YUM αντί για APT μπορούν να χρησιμοποιήσουν:
yum εγκατάσταση cryptsetup-luks
Για να ρυθμίσετε το LUKS, εκτελέστε αυτά στο τερματικό:
dd if=/dev/random of=/home//basefile bs=1M count=128
cryptsetup -y luksFormat /home//basefile
cryptsetup luksOpen /home//βασικός τόμος1
Θυμηθείτε να αντικαταστήσετε
Με τη ρύθμιση του κοντέινερ LUKS, πρέπει να δημιουργήσετε ένα σύστημα αρχείων από πάνω του και να το προσαρτήσετε. Σε αυτήν την περίπτωση, χρησιμοποιούμε EXT4:
mkfs.ext4 -j /dev/mapper/volume1
mkdir /mnt/files
προσάρτηση /dev/mapper/volume1 /mnt/files
Κάθε φορά που ανοίγετε τον υπολογιστή σας, θα πρέπει να "ξεκλειδώνετε" και να προσαρτάτε το LUKS για να κάνετε διαθέσιμο το κρυπτογραφημένο διαμέρισμα σας:
cryptsetup luksOpen /home//βασικός τόμος1
προσάρτηση /dev/mapper/volume1 /mnt/files
Και κάθε φορά που θέλετε να τερματίσετε τη λειτουργία, θα πρέπει να αποσυνδέετε με ασφάλεια και να "κλειδώνετε" το LUKS για να κρυπτογραφήσετε ξανά το διαμέρισμα:
umount /mnt/files
cryptsetup luksΚλείσιμο τόμου1
Υπάρχουν πολλά που συμβαίνουν στα παρασκήνια με αυτές τις εντολές, ειδικά αυτές που περιλαμβάνουν τη ρύθμιση του LUKS, γι' αυτό συνιστούμε να το διαβάσετε αυτό το αναλυτικό πρόγραμμα LUKS από το LinuxUser για μια αναλυτική ανάλυση αυτών των οδηγιών βήμα προς βήμα.
Σημειώστε επίσης ότι οι περισσότερες σύγχρονες διανομές Linux σάς επιτρέπουν να ρυθμίσετε κρυπτογράφηση ολόκληρου του δίσκου χρησιμοποιώντας το LUKS κατά την εγκατάσταση του λειτουργικού συστήματος. Αυτές τις μέρες, αυτός είναι ο ασφαλέστερος και ευκολότερος τρόπος για να κάνετε κρυπτογράφηση ολόκληρου του δίσκου.
Κρυπτογράφηση καταλόγων με eCryptfs
Για τους περισσότερους οικιακούς χρήστες Linux, η κρυπτογράφηση ολόκληρου του δίσκου και η κρυπτογράφηση διαμερισμάτων δίσκου είναι υπερβολικές. Γιατί να κρυπτογραφήσετε τα πάντα όταν μπορείτε απλώς να κρυπτογραφήσετε τους καταλόγους που περιέχουν τα ευαίσθητα δεδομένα σας; Είναι πιο γρήγορο και πιο βολικό, τελικά.
Μπορείτε να το κάνετε αυτό χρησιμοποιώντας ένα βοηθητικό πρόγραμμα που ονομάζεται eCryptfs, ένα βοηθητικό πρόγραμμα εταιρικής κλάσης που σας επιτρέπει να κρυπτογραφείτε μεμονωμένους καταλόγους χωρίς να χρειάζεται να ανησυχείτε για συστήματα αρχείων, κατατμήσεις, τοποθέτηση κ.λπ.
Χρησιμοποιώντας eCryptfs, μπορείτε είτε να κρυπτογραφήσετε ολόκληρο τον αρχικό σας κατάλογο ή μπορείτε να κρυπτογραφήσετε οποιονδήποτε μεμονωμένο κατάλογο στο σύστημά σας (αν και συνήθως επιλέγετε έναν κατάλογο στον αρχικό σας κατάλογο, όπως π.χ /home/).
Για να ξεκινήσετε, θα πρέπει να εγκαταστήσετε το eCryptfs:
ενημέρωση sudo apt-get
sudo apt-get εγκατάσταση ecryptfs-utils
Οι διανομές με YUM αντί για APT μπορούν να χρησιμοποιήσουν:
yum εγκατάσταση ecryptfs-utils
Μόλις εγκατασταθεί, προχωρήστε και δημιουργήστε τον κατάλογο που θέλετε να χρησιμοποιήσετε ως κρυπτογραφημένο. ΜΗΝ χρησιμοποιείτε έναν υπάρχοντα κατάλογο, καθώς όλα τα αρχεία μέσα δεν θα είναι προσβάσιμα μετά την κρυπτογράφηση του καταλόγου:
mkdir /home//Secure
Για να κρυπτογραφήσετε τον κατάλογο, προσαρτήστε τον κατάλογο στον εαυτό του χρησιμοποιώντας το
ecryptfs
σύστημα αρχείων:
mount -t ecryptfs /home//Secure /home//Secure
Την πρώτη φορά που θα το κάνετε αυτό, θα σας ζητηθεί να διαμορφώσετε την κρυπτογράφηση. Επιλέξτε το AES κρυπτογράφηση, ορίστε τα byte-κλειδιά σε 32, λένε Οχι σε απλό κείμενο πέρασμα και πείτε Οχι στην κρυπτογράφηση ονόματος αρχείου (εκτός αν το θέλετε).
Όταν αποσυνδέετε τον κατάλογο, κανένα από τα περιεχόμενα δεν θα είναι αναγνώσιμο:
sudo umount /home//Secure
Επανατοποθετήστε τον κατάλογο για να κάνετε τα περιεχόμενά του προσβάσιμα.
Εάν θέλετε να κρυπτογραφήσετε ολόκληρο τον κατάλογο Home για έναν χρήστη, η διαδικασία είναι στην πραγματικότητα ακόμα πιο εύκολη από αυτήν, καθώς το eCryptfs συνοδεύεται από ένα ενσωματωμένο εργαλείο μετεγκατάστασης που σας καθοδηγεί σε αυτό. Ρίξτε μια ματιά στο δικό μας οδηγός για την κρυπτογράφηση του φακέλου Home Πώς να κρυπτογραφήσετε τον οικιακό σας φάκελο μετά την εγκατάσταση του Ubuntu [Linux]Φανταστείτε το εξής: είναι μια υπέροχη μέρα, είστε απασχολημένοι με τον υπολογιστή σας σε κάποια εκδήλωση και όλα φαίνονται καλά. Μετά από λίγο κουράζεσαι και αποφασίζεις να πάρεις κάτι να φας και κλείνεις... Διαβάστε περισσότερα για λεπτομέρειες βήμα προς βήμα.
Και στο Ubuntu, μπορείτε ακόμη και να ρυθμίσετε την κρυπτογράφηση του καταλόγου Home απευθείας από το Live CD, το οποίο αποκρυπτογραφεί αυτόματα και επανακρυπτογραφεί τον κατάλογο Home κατά τη σύνδεση.
Κρυπτογράφηση αρχείων με AESCrypt
Ας υποθέσουμε ότι θέλετε ακόμη περισσότερη ευαισθησία με τις κρυπτογραφήσεις δεδομένων σας. Δεν χρειάζεστε ένα ολόκληρο διαμέρισμα ή κατάλογο δίσκου για κρυπτογράφηση — το μόνο που χρειάζεστε είναι η δυνατότητα κρυπτογράφησης/αποκρυπτογράφησης μεμονωμένων αρχείων κατά παραγγελία.
Σε αυτή την περίπτωση, ένα δωρεάν εργαλείο όπως AESCrypt πιθανότατα θα είναι περισσότερο από αρκετό για εσάς. Έρχεται με μια γραφική διεπαφή, ώστε να μην χρειάζεται να είστε κύριος τερματικού ή ειδικός στο Linux για να το χρησιμοποιήσετε. Είναι γρήγορο, εύκολο και ανώδυνο.
Για να εγκαταστήσετε το AESCrypt, μπορείτε να κατεβάσετε είτε το σενάριο εγκατάστασης είτε τον πηγαίο κώδικα από τον κεντρικό ιστότοπο. Ωστόσο, για τους χρήστες του Ubuntu, συνιστούμε να χρησιμοποιήσετε το ανεπίσημο αποθετήριο PPA:
sudo add-apt-repository ppa: aasche/aescrypt
ενημέρωση sudo apt-get
sudo apt-get install aescrypt
Για να κρυπτογραφήσετε ένα αρχείο, κάντε δεξί κλικ πάνω του και επιλέξτε Ανοίξτε με AESCrypt. Θα σας ζητηθεί να εισαγάγετε έναν κωδικό πρόσβασης. Αυτό θα χρειαστεί για την αποκρυπτογράφηση του αρχείου αργότερα, οπότε μην το ξεχάσετε.
Η κρυπτογράφηση ενός αρχείου δημιουργεί στην πραγματικότητα ένα ξεχωριστό αρχείο με την επέκταση AES, ενώ διατηρεί το αρχικό αρχείο ανέπαφο. Μη διστάσετε να κρατήσετε ή να διαγράψετε το πρωτότυπο. Απλώς χρησιμοποιήστε το αρχείο AES κατά την αποστολή μέσω email, τη μεταφόρτωση στο χώρο αποθήκευσης cloud κ.λπ.
Για να αποκρυπτογραφήσετε ένα αρχείο, κάντε δεξί κλικ στην έκδοση AES και επιλέξτε Ανοίξτε με AESCrypt. Εισαγάγετε τον κωδικό πρόσβασης που χρησιμοποιήθηκε για την κρυπτογράφηση του αρχείου και θα δημιουργήσει ένα ξεχωριστό, πανομοιότυπο αντίγραφο.
Μπορείτε επίσης να χρησιμοποιήσετε τη γραμμή εντολών για κρυπτογράφηση:
sudo aescrypt -e -p
Και για αποκρυπτογράφηση:
sudo aescrypt -d -p
Προειδοποίηση: Όταν το AESCrypt παράγει ένα αρχείο μετά την κρυπτογράφηση ή την αποκρυπτογράφηση, θα αντικαταστήσει αυτόματα οποιοδήποτε αρχείο με το ίδιο όνομα. Είναι δική σας ευθύνη να βεβαιωθείτε ότι δεν θα συμβούν τυχαίες αντικαταστάσεις.
Η κρυπτογράφηση είναι σημαντική, μην την παραμελείτε!
Στο τέλος της μέρας, η κρυπτογράφηση λειτουργεί πραγματικά Πώς λειτουργεί η κρυπτογράφηση και είναι πραγματικά ασφαλής; Διαβάστε περισσότερα για να προστατεύσετε τα δεδομένα σας από snoopers, sniffers και άλλους αδιάκριτους εισβολείς. Μπορεί να φαίνεται σαν πόνος στην άκρη αυτή τη στιγμή, αλλά η καμπύλη μάθησης είναι μικρή και οι ανταμοιβές είναι μεγάλες.
Δείτε τι προτείνουμε για να κρατήσετε τα πράγματα απλά: Δημιουργήστε έναν κρυπτογραφημένο κατάλογο κάτω από τον κατάλογο Home (χρησιμοποιώντας eCryptfs) και χρησιμοποιήστε τον για να αποθηκεύσετε τα ευαίσθητα αρχεία σας. Εάν θέλετε ποτέ να στείλετε ένα αρχείο μέσω του Διαδικτύου, κρυπτογραφήστε το μεμονωμένα (χρησιμοποιώντας AESCrypt).
Έχετε εμμονή με το απόρρητο και την κρυπτογράφηση; Πόσο μακριά είστε διατεθειμένοι να πάτε για να διατηρήσετε τα δεδομένα σας; Ποιες άλλες μεθόδους χρησιμοποιείτε; Ενημερώστε μας στα σχόλια!
Ο Joel Lee έχει πτυχίο B.S. στην Επιστήμη των Υπολογιστών και πάνω από έξι χρόνια επαγγελματικής συγγραφικής εμπειρίας. Είναι ο αρχισυντάκτης του MakeUseOf.