Πώς να κρυπτογραφήσετε δεδομένα στο linux: ubuntu, linux mint ...

Εάν πιστεύετε ότι τα δεδομένα σας είναι εξαιρετικά σημαντικά, τότε θα πρέπει να θεωρήσετε την ασφάλεια ως προτεραιότητα και θέλετε να μάθετε πώς μπορείτε να κρυπτογραφήσετε δεδομένα στο Linux.

Και με όλο και περισσότερες εταιρείες που εργάζονται με πολλαπλές πλατφόρμες, πρέπει να είστε έτοιμοι να εργαστείτε με κρυπτογράφηση σε όλες σχεδόν τις επιχειρήσεις και αυτό είναι όπου το αγαπημένο λειτουργικό μας σύστημα συμβατό με SAMBA εμφανίζεται σε οποιοδήποτε λειτουργικό σύστημα, ανεξάρτητα από το τι είναι.

Πώς να κρυπτογραφήσετε δεδομένα στο Linux

Το απόρρητο είναι δύσκολο να διατηρηθεί αυτές τις μέρες. Λόγω των προβλημάτων ασφαλείας των Windows 10 , δεν είναι περίεργο γιατί τόσοι πολλοί άνθρωποι συρρέουν στο Linux αντί. Αν ανησυχείτε για την αληθινή ιδιωτικότητα, το Linux είναι το καλύτερο σας στοίχημα.

Και αυτές τις μέρες, το πραγματικό απόρρητο είναι σχεδόν αδύνατο χωρίς τη χρήση κρυπτογράφησης, οπότε η κρυπτογράφηση των δεδομένων σας είναι προς το συμφέρον σας.

Θα σας δείξουμε έξι εύκολους τρόπους κρυπτογράφησης των δεδομένων σας. Έτοιμοι; Εδώ πάμε!

Κρυπτογραφήστε τα δεδομένα του Linux με το GnuPG

Το GnuPG είναι η βάση για όλες τις κρυπτογράφησης που διακινούνται στο Linux. Αλλά το GnuPG δεν είναι απλά ένα εργαλείο που λειτουργεί όπως άλλοι. Πιστέψτε το ή όχι, μπορείτε εύκολα να κρυπτογραφήσετε ένα αρχείο με το GnuPG από τη γραμμή εντολών. Η εντολή κρυπτογράφησης ενός αρχείου είναι:

όνομα αρχείου gpg -c

Όπου "όνομα αρχείου" είναι το όνομα του αρχείου για κρυπτογράφηση. Η κρυπτογράφηση θα επισυνάπτεται σε αρχείο.gpg.

Για να αποκρυπτογραφήσετε ένα αρχείο, η εντολή είναι:

όνομα αρχείου gpg.gpg

Αυτός είναι ο ευκολότερος και ταχύτερος τρόπος κρυπτογράφησης αρχείων (πατώντας στη γραμμή εντολών).

VeraCrypt

Το VeraCrypt είναι μια βελτιωμένη έκδοση του TrueCrypt, καθώς λειτουργεί πολύ πιο ασφαλώς. Το TrueCrypt χρησιμοποιεί το PBKDF2-RIPEMD160 με 1.000 επαναλήψεις και το VeraCrypt χρησιμοποιεί 327.661 επαναλήψεις. Το γραφικό περιβάλλον χρήστη για το VeraCrypt είναι απλό στη χρήση και σας καθοδηγεί σε όλη τη διαδικασία δημιουργίας κρυπτογραφημένων δοχείων.

Η δημιουργία, κρυπτογράφηση, τοποθέτηση και αποκρυπτογράφηση δοχείων απαιτεί λίγο χρόνο. Αλλά ο πρόσθετος χρόνος αξίζει τον κόπο για την πρόσθετη ασφάλεια που παίρνετε.

Σας συνιστούμε να διαβάσετε τον οδηγό μας: Τι είναι ένα τείχος προστασίας ή ένα τείχος προστασίας;

Αρχεία

Τα αρχεία είναι ο προεπιλεγμένος διαχειριστής αρχείων για το GNOME και το Ubuntu Unity. Μέσα σε αυτό το εύχρηστο εργαλείο είναι η δυνατότητα να προστατεύετε εύκολα τα αρχεία και τους φακέλους σας με χαμηλό επίπεδο κρυπτογράφησης κωδικού πρόσβασης. Απλά επιλέξτε το αρχείο συμπίεσης, επιλέξτε μια μορφή συμπίεσης που λειτουργεί με κρυπτογράφηση (όπως zip) , προσθέστε έναν κωδικό πρόσβασης και συμπιέστε.

Κατά την εξαγωγή του συμπιεσμένου αρχείου, θα σας ζητηθεί να εισαγάγετε τον κωδικό κρυπτογράφησης. Αν και αυτός ο τύπος κρυπτογράφησης δεν είναι τόσο ισχυρός όσο αυτό που θα έχετε με το VeraCrypt, αν ψάχνετε για κάτι γρήγορο και εύκολο στη χρήση, αυτό είναι αυτό που χρειάζεστε.

Κρυπτογράφηση διαμερισμάτων δίσκου με το LUKS

Το LUKS (Linux Unified Key Setup) μπορεί να θεωρηθεί ως διεπαφή μεταξύ του λειτουργικού συστήματος και ενός φυσικού διαμερίσματος δεδομένων. Όταν θέλετε να διαβάσετε ή να γράψετε ένα αρχείο, η LUKS αντιμετωπίζει τέλεια την κρυπτογράφηση και την αποκρυπτογράφηση.

Σημειώστε ότι υπάρχουν πολλά μειονεκτήματα για την κρυπτογράφηση ενός διαμερίσματος δίσκου για να προχωρήσετε με προσοχή. Στην καλύτερη περίπτωση θα επηρεάσει τη συνολική απόδοση, στη χειρότερη περίπτωση μπορεί να συμβεί ότι η ανάκτηση δεδομένων είναι αδύνατη. Πριν κρυπτογραφήσετε ένα διαμέρισμα, βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας των δεδομένων σας .

Για να εγκαταστήσετε το LUKS, θα χρειαστείτε το βοηθητικό πρόγραμμα front-end:

sudo apt-get ενημέρωση sudo apt-get install cryptsetup

Οι Distros (διανομές) με YUM αντί για APT μπορούν να χρησιμοποιήσουν:

yum εγκαταστήσετε κρυπτογράφηση-luks

Για να ρυθμίσετε το LUKS, εκτελέστε αυτό το τερματικό:

dd αν = / dev / τυχαία από = / home / / basefile bs = αριθμός 1M = 128 cryptsetup -y luksFormat / home / / basefile cryptsetup luksΑνοικτά / home / / volumefile του βασικού αρχείου1

Θυμηθείτε να αντικαταστήσετε με το δικό σας όνομα λογαριασμού Linux.

Με το δοχείο LUKS ρυθμισμένο, πρέπει να δημιουργήσετε ένα σύστημα αρχείων επάνω του και να το τοποθετήσετε. Σε αυτή την περίπτωση, χρησιμοποιείται το σύστημα αρχείων EXT4:

mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / mount αρχεία / dev / mapper / volume1 / mnt / αρχεία

Κάθε φορά που ενεργοποιείτε τον υπολογιστή σας, θα πρέπει να ξεκλειδώσετε και να προσαρτήσετε το LUKS για να διαθέσετε το κρυπτογραφημένο διαμέρισμα:

mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / mount αρχεία / dev / mapper / volume1 / mnt / αρχεία

Και κάθε φορά που θέλετε να απενεργοποιήσετε τον υπολογιστή σας, θα πρέπει να αποσυνδέσετε με ασφάλεια και να κλειδώσετε το LUKS για να κρυπτογραφήσετε ξανά το διαμέρισμα:

τα αρχεία umount / mnt / cryptsetup luksClose volume1

Σημειώστε ότι οι περισσότερες σύγχρονες διανομές Linux σας επιτρέπουν να ρυθμίσετε όλες τις κρυπτογράφηση δίσκων χρησιμοποιώντας το LUKS κατά την εγκατάσταση του λειτουργικού συστήματος. Αυτές τις μέρες, είναι ο ασφαλέστερος και ευκολότερος τρόπος να κάνετε όλες τις κρυπτογράφηση δίσκων.

Κρυπτογραφήστε τους καταλόγους με το eCryptfs

Για τους περισσότερους χρήστες του Linux, η εκτέλεση κρυπτογράφησης πλήρους δίσκου ή η κρυπτογράφηση ενός διαμερίσματος δίσκου εξ ολοκλήρου είναι λίγο τεντωμένο. Γιατί να κρυπτογραφείτε όλα όταν μόνο οι κατάλογοι που περιέχουν τις εμπιστευτικές πληροφορίες σας μπορούν να κρυπτογραφηθούν; Είναι ταχύτερη και πιο άνετη, τελικά.

Μπορείτε να το κάνετε χρησιμοποιώντας ένα βοηθητικό πρόγραμμα που ονομάζεται eCryptfs, ένα βοηθητικό πρόγραμμα που σας επιτρέπει να κρυπτογραφείτε μεμονωμένους καταλόγους χωρίς να χρειάζεται να ανησυχείτε για συστήματα αρχείων, χωρίσματα, τοποθέτηση κλπ.

Χρησιμοποιώντας το eCryptfs μπορείτε να κρυπτογραφήσετε ολόκληρο τον ριζικό κατάλογο ή να κρυπτογραφήσετε οποιοδήποτε κατάλογο στο σύστημά σας (αν και γενικά θα επιλέξετε έναν κατάλογο μέσα στον ριζικό κατάλογο, όπως το / home / / φάκελο).

Για να ξεκινήσετε, θα χρειαστεί να εγκαταστήσετε το eCryptfs:

sudo apt-get ενημέρωση sudo apt-get εγκαταστήσετε ecryptfs-utils

Για διανομές με YUM αντί για APT μπορείτε να χρησιμοποιήσετε:

yum install ecryptfs-utils

Μόλις εγκατασταθεί, δημιουργήστε τον κατάλογο που θέλετε να χρησιμοποιήσετε ως κρυπτογράφηση. Μην χρησιμοποιείτε έναν υπάρχοντα κατάλογο, καθώς τα αρχεία στο εσωτερικό του θα είναι απρόσιτα μετά την κρυπτογράφηση του καταλόγου:

mkdir / home / / Κατάλογος

Για να κρυπτογραφήσετε τον κατάλογο, τοποθετήστε τον ίδιο τον κατάλογο χρησιμοποιώντας ecryptfs:

mount-t ecryptfs / home / / Κατάλογος / σπίτι / / Κατάλογος

Την πρώτη φορά που το κάνετε αυτό, θα πρέπει να ρυθμίσετε την κρυπτογράφηση. Επιλέξτε κρυπτογράφηση AES, ορίστε το κλειδί byte σε 32, επιλέξτε "No" για το απλό κείμενο της πύλης και επιλέξτε "No" για να βάλετε ένα κρυπτογραφημένο όνομα αρχείου (εκτός αν θέλετε).

Σας συνιστούμε Φτηνές SDS: όλες οι πληροφορίες

Κατά την αποσυναρμολόγηση του καταλόγου, κανένα από τα περιεχόμενα δεν θα είναι αναγνώσιμο:

sudo umount / σπίτι / / Κατάλογος

Επανασυναρμολογήστε τον κατάλογο για να αποκτήσετε πρόσβαση στο περιεχόμενό σας.

Σας συνιστούμε να διαβάσετε την ανασκόπηση του Ubuntu 16.04 LTS.

Κρυπτογράφηση αρχείων με AESCrypt

Ας υποθέσουμε ότι θέλετε να μειώσετε και να είστε πιο συγκεκριμένοι με τα κρυπτογραφημένα δεδομένα σας. Δεν χρειάζεστε ολόκληρο το διαμέρισμα δίσκου ή κρυπτογραφημένο κατάλογο, το μόνο που χρειάζεστε είναι η δυνατότητα γρήγορης κρυπτογράφησης / αποκρυπτογράφησης μεμονωμένων αρχείων.

Σε αυτή την περίπτωση, ένα δωρεάν εργαλείο όπως το AESCrypt θα είναι περισσότερο από αρκετό για εσάς. Έρχεται με μια γραφική διεπαφή έτσι δεν χρειάζεται να είστε ειδικός Linux για να το χρησιμοποιήσετε. Είναι γρήγορη και εύκολη.

Για να εγκαταστήσετε το AESCrypt, μπορείτε να κάνετε λήψη της δέσμης ενεργειών εγκατάστασης ή του πηγαίου κώδικα από την κύρια σελίδα. Ωστόσο, για τους χρήστες του Ubuntu συνιστούμε να χρησιμοποιήσετε τον ανεπίσημο χώρο αποθήκευσης PPA:

sudo add-apt-repository ppa: aasche / aescrypt sudo apt-get ενημέρωση sudo apt-get install aescrypt

Για να κρυπτογραφήσετε ένα αρχείο, κάντε δεξί κλικ πάνω του και επιλέξτε "Άνοιγμα με AESCrypt". Θα σας ζητηθεί να εισαγάγετε έναν κωδικό πρόσβασης. Αυτό θα είναι απαραίτητο για την αποκρυπτογράφηση του αρχείου αργότερα, οπότε μην ξεχνάτε.

Η κρυπτογράφηση ενός αρχείου παράγει ένα ξεχωριστό αρχείο με την επέκταση AES, διατηρώντας το αρχικό αρχείο άθικτο. Μη διστάσετε να διατηρήσετε ή να διαγράψετε το πρωτότυπο.

Για να αποκρυπτογραφήσετε ένα αρχείο, κάντε κλικ στο αρχείο AES και επιλέξτε "Open with AESCrypt". Καταχωρίστε τον κωδικό πρόσβασης που χρησιμοποιήθηκε για την κρυπτογράφηση του αρχείου. Ένα πανομοιότυπο αντίγραφο θα παραχθεί χωριστά.

Μπορείτε επίσης να χρησιμοποιήσετε τη γραμμή εντολών για να κρυπτογραφήσετε:

sudo aescrypt -ep

Και για να αποκρυπτογραφήσει:

sudo aescrypt -d -p

Συμπέρασμα σχετικά με την κρυπτογράφηση στο Linux

Εν ολίγοις, η κρυπτογράφηση λειτουργεί πραγματικά για την προστασία των δεδομένων σας από τους θεατές, τους κακόβουλους ανθρώπους και τους εισβολείς. Μπορεί να φαίνεται λίγο δύσκολο στην αρχή, αλλά η καμπύλη μάθησης είναι μικρή και οι ανταμοιβές είναι μεγάλες. Και σας ρωτάμε… Τι πιστεύετε για το σεμινάριό μας σχετικά με τον τρόπο κρυπτογράφησης δεδομένων; Ενδιαφέρεστε να δείτε ένα για Windows ή για άλλο λειτουργικό σύστημα; Ευχαριστώ όπως πάντα και εκείνο το μικρό δάχτυλο επάνω!