Šodienas nodarbībā mēs parādīsim, kā ar šifrēšanas palīdzību nodrošināt datu nodalījumu, mapi un arī to, kā izveidot slēptu skaļumu ar TrueCrypt.
Acīmredzami attēls ar xkcd.
Partition šifrēšana
Ubuntu alternatīvā kompaktdisku instalēšanas vednis dod mums iespēju iekopēt mūsu Ubuntu instalācijas sadaļu, tādēļ jūs vēlaties sadedzināt ISO failu dzīvā diskā vai izveidot bootable USB disku un instalēt Ubuntu ar to.
Ubuntu alternatīvo instalēšanas izvēlne ir ļoti līdzīga jūsu standarta Ubuntu instalēšanas izvēlnei. Instalēšanas vednis lūgs jums izvēlēties valodu, tastatūru, tīklu, un vissvarīgākais solis ir sadalīšanas metode, kurā mums jāizvēlas opcija "Vadīts - izmantojiet visu cieto disku un iestatiet šifrētu LVM", lai šifrētu visu mūsu cieto disku.
Mapes šifrēšana
eCryptfs ir kriptogrāfiskā failu sistēma, kuras pamatā ir PGP, kuru 1991. gadā radīja Philip Zimmerman. Lieliskā lieta par eCryptf salīdzina ar citu šifrēšanas failu sistēmu, piemēram, TrueCrypt, ir tas, ka mums nav nepieciešams iepriekš sadalīt noteiktu daudzumu diska vietas, vēlaties šifrēt.
Mēs varam viegli uzstādīt eCryptfs, konsolei izpildot šādu komandu
sudo aptitude install ecryptfs-utils
eCryptfs izveido "privātu" direktoriju jūsu vietējā diskā, kur eCryptfs šifrē visus failus, kurus mēs tajā glabājam.
ecryptfs-setup-private
Piezīme: tas iestatīs slēpto privāto direktoriju: ~ /.Private
Mums vajadzētu uzglabāt savus konfidenciālos datus "privātajā" direktorijā, lai pārliecinātos, ka uzbrucēji nevarēs viegli iegūt mūsu datus. ecryptfs slēpj visus failus, kurus mēs saglabājam privātajā mapē, ja tie nav uzstādīti.
Privātais katalogs tiks automātiski uzstādīts, piesakoties mūsu kontā. Tas rada iespēju citai personai piekļūt šai privātajai mapei, kad lietotājs atstāj datoru. Veids, kā mazināt šo problēmu, ir novērst privātas mapes atbloķēšanu, kad mēs piesakāmies, noņemot tukšā faila automātisko piestiprinājumu, kas atrodas ~ /.ecryptfs / un atvienot direktoriju, kad mēs neizmantojam mūsu datoru.
ecryptfs-umount-private
Slēpta šifrētā sējuma izveidošana
TrueCrypt ir bezmaksas Open Source diska šifrēšanas lietderība, kas darbojas ar Windows, Mac un Linux. Tas nodrošina "on-the-fly" šifrēšanu un pēc tam, kad draiveris ir šifrēts, jūs varat turpināt lietot visu, kā parasti.
Jūs varat lejupielādēt TrueCrypt kā Ubuntu deb failu no savas tīmekļa vietnes. Pēc lejupielādes izpakojiet arhīvu un veiciet dubultklikšķi uz instalētāja, lai palaistu iestatīšanu. Pēc instalēšanas izvēlnes vietā jūs atradīsiet TrueCrypt: Applications> Accessories> TrueCrypt.
Sāciet izveidot apjomu, ko mēs vēlamies šifrēt.
Jums vajadzētu kopēt jūtīgus failus, kas jums pieder nevēlos paslēpties pie ārējā skaļuma. Šie faili darbojas kā mierinājums, kad cilvēki piespiež atklāt ārējā apjoma paroli. Jums vajadzētu būt failiem, kurus jūs patiešām vēlaties paslēpt slēptā skaļuma iekšpusē, un jums nekad nevajadzētu atklāt šifrētu slēpto tilpumu.
Attēls ar TrueCrypt
Tagad jums ir jāizvēlas tilpuma faila nosaukums un vieta, kur vēlaties saglabāt skaļuma failu. Tiks izveidots jauns fails. Ja izvēlaties esošu failu, tas tiks pārrakstīts. Tātad dodiet savu TrueCrypt tilpuma failam unikālu nosaukumu.