Pre dnešnú lekciu vám ukážeme, ako zabezpečiť dáta šifrovaním oddielu, priečinka a tiež ako vytvoriť skrytý zväzok pomocou TrueCrypt.
Obrázok xkcd, samozrejme.
Šifrovanie oddielu
Sprievodca inštaláciou Ubuntu v alternatívnom CD nám umožňuje šifrovať inštalačný oddiel Ubuntu, takže budete chcieť napáliť súbor ISO na živý disk alebo vytvoriť bootovací USB disk a nainštalovať s ním Ubuntu.
Alternatívne inštalačné menu Ubuntu je veľmi podobné vášmu štandardnému menu inštalácie Ubuntu. Sprievodca inštaláciou vás požiada, aby ste si vybrali svoj jazyk, klávesnicu, sieť a najdôležitejším krokom je spôsob rozdelenia, v ktorom je potrebné vybrať možnosť "Sprievodca - používať celý disk a nastaviť šifrovanú LVM" na zašifrovanie celého pevného disku.
Šifrovanie priečinka
eCryptfs je kryptografický súborový systém založený na PGP, ktorý vytvoril Philip Zimmerman v roku 1991. Skvelá vec týkajúca sa eCryptfov v porovnaní s iným šifrovacím súborovým systémom, ako je TrueCrypt, je, že nepotrebujeme predbežne prideľovať určité množstvo miesta na disku, chcete šifrovať.
Môžeme ľahko nainštalovať eCryptfs vykonaním nasledujúceho príkazu v konzole
sudo aptitude install ecryptfs-utils
eCryptfs vytvoria "súkromný" adresár vo vašom lokálnom disku, kde eCryptfs šifruje všetky súbory, ktoré v ňom ukladáme.
ecryptfs-setup-private
Poznámka: toto nastaví skrytý súkromný adresár: ~ /.Privát
Mali by sme uložiť citlivé údaje do "súkromného" adresára, aby sme sa uistili, že útočníci nebudú môcť ľahko získať naše údaje. ecryptfs skryje všetky súbory, ktoré ukladáme v súkromnom priečinku, ak nie je pripojený.
ecryptfs-umount-private
Vytvorenie skrytého šifrovaného zväzku
TrueCrypt je bezplatný nástroj na šifrovanie disku Open Source, ktorý pracuje so systémom Windows, Mac a Linux. Poskytuje šifrovanie on-the-fly a po šifrovaní disku môžete pokračovať v používaní všetkého, ako by ste normálne používali.
Môžete si stiahnuť TrueCrypt ako Deb deb súbor z jeho webových stránok. Po stiahnutí rozbaľte archív a dvakrát kliknite na inštalačný program, aby ste spustili nastavenie. Po inštalácii nájdete program TrueCrypt z ponuky v ponuke: Aplikácie> Príslušenstvo> TrueCrypt.
Začnite vytváraním zväzku, ktorý chceme šifrovať.
Mali by ste kopírovať citlivé hľadajúce súbory, ktoré ste vy nechcem skryť na vonkajšiu hlasitosť. Tieto súbory fungujú ako záchvaty, keď vás ľudia donútia odhaliť heslo pre externé hlasitosti. Mali by ste mať súbory, ktoré sa skutočne chcete skryť vo vnútri skrytého zväzku a nikdy by ste nemali odhaliť šifrovaný skrytý zväzok.
Obrázok podľa TrueCrypt
Teraz musíte vybrať názov zväzku súborov a umiestnenie, kde chcete uložiť súbor svazku. Vytvorí sa nový súbor. Ak vyberiete existujúci súbor, bude prepísaný. Uveďte teda jedinečný názov súboru TrueCrypt.
