โฮมเพจ » ทำอย่างไร » วิธีการรักษาความปลอดภัยคอมพิวเตอร์ Linux ของคุณโดยการเข้ารหัสฮาร์ดไดรฟ์ของคุณ

    วิธีการรักษาความปลอดภัยคอมพิวเตอร์ Linux ของคุณโดยการเข้ารหัสฮาร์ดไดรฟ์ของคุณ

    มีข้อมูลเกี่ยวกับคอมพิวเตอร์ที่คุณต้องการปกป้องจากแฮกเกอร์เพื่อนที่ไม่มีจมูกหรือเพื่อนร่วมงานที่สงสัย การเข้ารหัสไดรฟ์คอมพิวเตอร์ของคุณปกป้องคุณจากผู้บุกรุกและนี่คือสองวิธีที่แตกต่างกันในการรักษาความปลอดภัยข้อมูลของคุณ.

    สำหรับบทเรียนของวันนี้เราจะแสดงวิธีการรักษาความปลอดภัยข้อมูลด้วยการเข้ารหัสพาร์ติชั่น, โฟลเดอร์, และวิธีการสร้างวอลลุ่มลับที่ซ่อนอยู่ด้วย TrueCrypt.

    ภาพโดย xkcd แน่นอน.

    การเข้ารหัสพาร์ติชัน

    ตัวช่วยสร้างการติดตั้งซีดีสำรองของอูบุนตูให้ทางเลือกแก่เราในการเข้ารหัสพาร์ติชั่นการติดตั้ง Ubuntu ของเราดังนั้นคุณจะต้องการเบิร์นไฟล์ ISO ลงในดิสก์สดหรือสร้างไดรฟ์ USB ที่บูตได้และติดตั้ง Ubuntu ด้วย.

    เมนูการติดตั้งสำรองของ Ubuntu นั้นคล้ายกับเมนูการติดตั้งมาตรฐานของ Ubuntu ตัวช่วยสร้างการติดตั้งจะขอให้คุณเลือกภาษาแป้นพิมพ์เครือข่ายและขั้นตอนที่สำคัญที่สุดคือวิธีการแบ่งพาร์ติชันที่เราต้องเลือก 'Guided - ใช้ทั้งดิสก์และตั้งค่าตัวเลือก LVM เข้ารหัส' เพื่อเข้ารหัสฮาร์ดดิสก์ทั้งหมดของเรา.

    โปรดทราบว่าเราต้องให้ฮาร์ดไดรฟ์ 'Master' และไม่ใช่ 'Slave' สำหรับการติดตั้ง.

    วิซาร์ดการติดตั้งจะขอให้คุณระบุวลีรหัสผ่านที่คุณจะใช้ในการถอดรหัสฮาร์ดไดรฟ์ของคุณเมื่อคุณลงชื่อเข้าใช้ Ubuntu.

    วิซาร์ดการเข้ารหัสจะเข้ารหัสโฟลเดอร์ 'home' ของคุณในกรณีที่เราวางโฟลเดอร์ 'home' ของเราไว้นอกพาร์ติชั่นการติดตั้ง Ubuntu ของคุณ.

    แค่นั้นแหละ ! ทำตามขั้นตอนการติดตั้งที่เหลือและตัวช่วยสร้างจะติดตั้ง Ubuntu ที่ด้านบนของพาร์ติชันที่เข้ารหัส.

    การเข้ารหัสโฟลเดอร์

    eCryptfs เป็นระบบไฟล์เข้ารหัสที่ขึ้นอยู่กับ PGP ที่สร้างโดย Philip Zimmerman ในปี 1991 สิ่งที่ยอดเยี่ยมเกี่ยวกับ eCryptfs เปรียบเทียบกับระบบไฟล์เข้ารหัสอื่น ๆ เช่น TrueCrypt คือเราไม่จำเป็นต้องจัดสรรพื้นที่ดิสก์จำนวนหนึ่งที่เรากำหนดไว้ล่วงหน้า ต้องการเข้ารหัส.

    เราสามารถติดตั้ง eCryptfs ได้อย่างง่ายดายโดยดำเนินการคำสั่งต่อไปนี้ในคอนโซล

    sudo aptitude ติดตั้ง ecryptfs-utils

    eCryptfs สร้างไดเรกทอรี 'ส่วนตัว' ในไดรฟ์ภายในเครื่องของคุณโดยที่ eCryptfs เข้ารหัสไฟล์ใด ๆ ที่เราจัดเก็บไว้.

    ecryptfs การติดตั้งและเอกชน

    หมายเหตุ: นี่จะเป็นการตั้งค่าไดเรกทอรีส่วนตัวที่ซ่อนอยู่: ~ / .Private

    เราควรเก็บข้อมูลที่ละเอียดอ่อนของเราไว้ในไดเรกทอรี 'ส่วนตัว' เพื่อให้แน่ใจว่าผู้โจมตีจะไม่สามารถรับข้อมูลของเราได้อย่างง่ายดาย ecryptfs จะซ่อนไฟล์ใด ๆ ที่เราเก็บไว้ในโฟลเดอร์ส่วนตัวเมื่อไม่ได้ถูกเมาท์.

    ไดเรกทอรีส่วนตัวจะถูกเมาท์โดยอัตโนมัติเมื่อเราเข้าสู่บัญชีของเรา นี่เป็นการสร้างโอกาสให้บุคคลอื่นสามารถเข้าถึงโฟลเดอร์ส่วนตัวนี้เมื่อผู้ใช้ออกจากคอมพิวเตอร์ วิธีการลดปัญหานี้คือการป้องกันไม่ให้ ecryptfs ปลดล็อกโฟลเดอร์ส่วนตัวเมื่อเราเข้าสู่ระบบโดยลบไฟล์ว่างอัตโนมัติติดตั้งซึ่งอยู่ใน ~ / .ecryptfs / และ unmount ไดเรกทอรีเมื่อเราไม่ได้ใช้คอมพิวเตอร์ของเรา.

    ecryptfs-umount เอกชน

    การสร้างวอลลุ่มเข้ารหัสลับ

    TrueCrypt เป็นยูทิลิตี้การเข้ารหัสดิสก์โอเพนซอร์สที่ทำงานร่วมกับ Windows, Mac และ Linux มันให้การเข้ารหัสแบบทันทีและหลังจากไดรฟ์ได้รับการเข้ารหัสคุณสามารถใช้งานต่อไปได้ตามปกติ.

    คุณสามารถดาวน์โหลด TrueCrypt เป็นไฟล์ deb ของ Ubuntu ได้จากเว็บไซต์ เมื่อดาวน์โหลดแล้วให้คลายไฟล์เก็บถาวรและดับเบิลคลิกที่ตัวติดตั้งเพื่อเรียกใช้การตั้งค่า หลังจากการติดตั้งคุณจะพบ TrueCrypt จากตำแหน่งเมนู: แอปพลิเคชั่น> อุปกรณ์เสริม> TrueCrypt.

    เริ่มต้นด้วยการสร้างวอลลุ่มที่เราต้องการเข้ารหัส.

    ปริมาณ TrueCrypt สามารถอยู่ในไฟล์ซึ่งเรียกว่า container ในพาร์ติชันหรือไดรฟ์.

    TrueCrypt ให้ทางเลือกแก่เราในการสร้างวอลลุ่มเข้ารหัสที่ซ่อนอยู่ภายในโวลุ่มที่เข้ารหัสของ TrueCrypt อื่น.

    คุณควรคัดลอกไฟล์ที่มีความละเอียดอ่อนที่คุณต้องการ ไม่ต้องการ เพื่อซ่อนระดับเสียงด้านนอก ไฟล์เหล่านี้ทำหน้าที่เป็นลวงเมื่อคนบังคับให้คุณเปิดเผยรหัสผ่านของวอลลุ่มนอก คุณควรไฟล์ที่คุณต้องการซ่อนไว้ในวอลลุ่มลับจริงๆและคุณไม่ควรเปิดเผยวอลลุ่มลับที่เข้ารหัส.

    ภาพโดย TrueCrypt

    ตอนนี้คุณต้องเลือกชื่อของไฟล์เสียงและตำแหน่งที่คุณต้องการจัดเก็บไฟล์เสียง ไฟล์ใหม่จะถูกสร้างขึ้น หากคุณเลือกไฟล์ที่มีอยู่ไฟล์นั้นจะถูกเขียนทับ ดังนั้นตั้งชื่อเฉพาะสำหรับไฟล์เสียง TrueCrypt ของคุณ.

    คุณสามารถเลือกระดับการเข้ารหัสที่แตกต่างกัน มีหลายประเภทให้เลือกและแต่ละชนิดมีคุณสมบัติที่เป็นเอกลักษณ์ ... แต่สำหรับผู้ใช้ส่วนใหญ่คุณจะพอใจกับ AES.

    ตั้งค่าขนาดเสียงและตรวจสอบให้แน่ใจว่าคุณมีพื้นที่เพียงพอสำหรับพื้นที่เสียงที่ไม่ได้เข้ารหัส.

    TrueCrypt แนะนำให้เราใช้อย่างน้อย 20 ตัวอักษรสำหรับรหัสผ่านของเรา เลือกรหัสผ่านที่ง่ายต่อการจดจำและไม่ง่ายที่จะเดา.

    เลื่อนเมาส์ของคุณอย่างสุ่มที่สุดเท่าที่จะทำได้ภายในหน้าต่างตัวช่วยสร้างโวลุ่มสร้างอย่างน้อย 30 วินาที ยิ่งคุณขยับเม้าส์นานเท่าไหร่ก็ยิ่งดีเท่านั้น สิ่งนี้จะเพิ่มความแข็งแกร่งของการเข้ารหัสของคีย์การเข้ารหัส (ซึ่งจะเพิ่มความปลอดภัย).

    TrueCrypt จะติดตั้งไดรฟ์ที่เข้ารหัสโดยอัตโนมัติเป็นดิสก์ที่เข้ารหัสเสมือน.

    ตอนนี้เราจะติดตั้งวอลลุ่มลับ.

    เลือกรูปแบบฮาร์ดไดรฟ์ที่เหมาะสมสำหรับวอลลุ่มลับ.

    เรามีตัวเลือกเพื่อทำให้วอลลุ่มลับนี้สามารถใช้งานร่วมกับแพลตฟอร์มอื่น ๆ ได้.

    การเข้ารหัสเป็นเพียงระดับหนึ่งในการรักษาความปลอดภัยข้อมูลของเราในพีซีของเราเรายังต้องพิจารณาติดตั้งซอฟต์แวร์ความปลอดภัยอื่น ๆ เช่นเครื่องสแกนไวรัสหรือไฟร์วอลล์เพื่อป้องกันเราจากไวรัสและผู้บุกรุกเมื่อเราออนไลน์.