Šifriranje

Šifriranje tvrdog diska ili particija

Šifriranje tvrdog diska ili particija
Ovaj vodič prikazuje kako šifrirati tvrde diskove i particije pomoću Cryptosetupa s LUKS-om i kako šifrirati i dešifrirati jednostavne datoteke pomoću GPG-a i EncFS-a, svi korišteni alati su po defaultu uključeni u standardnu ​​instalaciju Debiana.

Šifriranje tvrdih diskova ili particija s Cryptosetupom i LUKS-om:

Ovaj odjeljak pokazuje kako šifrirati i dešifrirati priložene tvrde diskove.
LUKS (Linux Unified Key Setup) šifra diska izvorno razvijena za Linux. Povećava kompatibilnost i olakšava operativnost i provjeru autentičnosti.

Za početak morate formatirati tvrdi disk ili particiju omogućujući šifrirani način pokretanjem programa cryptsetup luksFormat nakon čega slijedi uređaj za šifriranje kao u donjem primjeru:

# sudo cryptsetup luksFormat / dev / sdc1

Na pitanje upišite "DA”(Velikim slovom ili velikim slovom i pritisnite ENTER).

Ispunite i potvrdite lozinku, to će biti lozinka za pristup vašem uređaju, ne zaboravite ovu lozinku. Uzmite u obzir da će se podaci s diska ukloniti nakon ovog postupka, i to na praznom uređaju. Jednom kada postavite pristupne fraze, postupak će završiti.

Sljedeći se korak sastoji od stvaranja logičkog mappera na koji se montira šifrirani uređaj ili particija. U ovom sam slučaju nazvao mapper uređaja dešifriran.

# sudo cryptsetup luksOpen / dev / sdc1 dešifriran

Sada morate formatirati particiju pomoću mkfs-a, možete odabrati vrstu particije koju želite, budući da LUKS ima podršku za Linux, radije ću koristiti Linux datotečni sustav, a ne Windows. Ova metoda šifriranja nije najbolja ako podatke trebate podijeliti s korisnicima Windowsa (osim ako nemaju softver poput LibreCrypt).

Da biste nastavili s formatom kao pokrenut Linux datotečni sustav:

# sudo mkfs.ext4 / dev / mapper / dešifriran

Stvorite direktorij koji će biti koristan kao točka montiranja za šifrirani uređaj pomoću naredbe mkdir kao u donjem primjeru:

# mkdir / dešifriran

Šifrirani uređaj montirajte koristeći mapper kao izvor, a stvoreni direktorij kao točku montiranja slijedeći primjer u nastavku:

# mount / dev / mapper / dešifriran / dešifriran

Sadržaj ćete moći vidjeti:

Ako isključite disk ili promijenite korisnika, od vas će se zatražiti da postavite lozinku za pristup uređaju, sljedeći zahtjev za lozinkom je za Xfce:

Možete provjeriti stranicu s uputama za Cryptosetup ili na mreži na https: // linux.umrijeti.net / man / 8 / cryptsetup.

Šifriranje datoteke pomoću GnuPG:

Za početak sam stvorio lažnu datoteku pod nazivom „linuxhintencrypted " koju ću šifrirati pomoću naredbe gpg sa zastavicom -c kao u donjem primjeru:

# gpg -c linuxhintencrypted

Gdje:
gpg: poziva program.
-c: simetrična šifra

Ovisno o vašem upravitelju X-prozora, grafički dijaloški okvir zahtjeva za lozinkom može zatražiti kao što je opisano u dva koraka u nastavku. Inače ispunite zaporku kada je to potrebno na terminalu:

Ovisno o vašem upravitelju X-prozora, grafički dijaloški okvir zahtjeva za lozinkom može zatražiti kako je opisano u dva koraka u nastavku. Inače ispunite zaporku kada je to potrebno na terminalu:

Potvrdite zaporku:

Vjerojatno se odmah nakon šifriranja datoteke otvara dijaloški okvir u kojem se traži lozinka za šifriranu datoteku, popunite lozinku i još jednom potvrdite kako je prikazano na slikama u nastavku:

Potvrdite pristupnu frazu da biste završili postupak.

Nakon završetka možete trčati ls za potvrdu nove datoteke pod nazivom .gpg (u ovom slučaju linuxhintencrypted.gpg) stvoren je.

# ls

Dešifriranje gpg datoteke:

Da biste dešifrirali gpg datoteku, upotrijebite zastavicu -decrypt iza koje slijedi datoteka i naznaka o dešifriranom izlazu:

# gpg --decrypt linuxhintencrypted.gpg> rezultat.txt

Možete provjeriti gpg man stranicu ili na mreži na https: // www.gnupg.org / gph / de / manual / r1023.html.

Šifriranje direktorija s ENCFS-om:

Dodao sam EncFS kao bonus, EncFS je samo još jedna metoda prikazana u ovom vodiču, ali nije najbolja jer na to upozorava sam alat tijekom postupka instalacije zbog sigurnosnih razloga, ima drugačiji način korištenja.

Za rad s EncFS-om morate stvoriti dva direktorija: izvorni direktorij i odredište koje je točka montiranja u kojoj će se nalaziti sve dešifrirane datoteke, izvorni direktorij sadrži šifrirane datoteke. Ako datoteke stavite u direktorij točke montiranja, one će biti šifrirane na izvornom mjestu ..

Za početak s ENCFS-om instalirajte ga izvođenjem:

# apt instalirati encfs -y

Tijekom instalacije upozorenje će vas obavijestiti da je EncFS ranjiv, na primjer, na snižavanje složenosti šifriranja. Ipak ćemo nastaviti s instalacijom pritiskom u redu.

Nakon upozorenja instalacija bi trebala završiti:

Sada možemo stvoriti dva direktorija pod / media, u mom slučaju ja ću kreirati direktorije en i de:

# mkdir / media / en && mkdir / media / de

Kao što vidite, direktoriji su stvoreni unutra, sada omogućuje konfiguriranje, dopuštajući EncFS-u da automatski konfigurira izvor i točku montiranja:

# encfs / media / en / media / de

Po potrebi popunite i potvrdite lozinku, upamtite lozinku koju ste postavili, ne zaboravite je:

Po potrebi popunite i potvrdite lozinku, upamtite lozinku koju ste postavili, ne zaboravite je:

Po završetku instalacijskog postupka testirajte ga, stvorite datoteku u / media / de

# nano / media / de / test1

Stavite bilo koji sadržaj koji želite:

Kao što vidite u direktoriju / media / en, vidjet ćete novu datoteku, šifriranu verziju datoteke test1 datoteka stvorena ranije.

Uključena je izvorna nešifrirana datoteka / media / de, to možete potvrditi trčanjem ls.

Ako želite demontirati direktorij dešifriranih datoteka, upotrijebite naredbu fusermount nakon čega slijede zastava -u i meta:

# fusermount -u de

Datoteke sada nisu dostupne.

Da biste ponovno montirali šifrirane datoteke, pokrenite:

#encfs / media / de

Možete provjeriti manf stranicu s enfs-om ili na mreži na https: // linux.umrijeti.net / man / 1 / encfs.

Zaključak

Šifriranje diskova, datoteka i direktorija prilično je jednostavno i isplati se, u nekoliko minuta vidjeli ste 3 različite metode za njegovo provođenje. Ljudi koji upravljaju osjetljivim informacijama ili su zabrinuti za svoju privatnost mogu zaštititi svoje podatke bez naprednog znanja u IT sigurnosti slijedeći nekoliko koraka. Korisnici kripto valuta, javne osobe, ljudi koji upravljaju osjetljivim informacijama, putnici i druga slična javnost mogu posebno imati koristi od njih.

Vjerojatno je od svih metoda prikazanih gore GPG najbolji s višom kompatibilnošću, a preostali EncFS kao lošija opcija zbog značenja upozorenja za instalaciju. Svi alati spomenuti u ovom vodiču imaju dodatne mogućnosti i zastavice koje nisu istražene kako bi se umjesto njih prikazali razni alati.

Za više informacija o šifriranju datoteka možete pogledati dostupne vodiče na https: // linuxhint.com / kategorija / šifriranje /.

Nadam se da vam je ovaj vodič o šifriranju tvrdog diska ili particija bio koristan.

Igre Instalirajte najnoviji Dolphin Emulator za Gamecube i Wii na Linux
Instalirajte najnoviji Dolphin Emulator za Gamecube i Wii na Linux
Dolphin Emulator omogućuje vam igranje odabranih Gamecube i Wii igara na Linux osobnim računalima (PC). Dolphin Emulator je slobodno dostupan i emula...
Igre Kako koristiti GameConqueror Cheat Engine u Linuxu
Kako koristiti GameConqueror Cheat Engine u Linuxu
Članak pokriva vodič o korištenju GameConqueror varalice u Linuxu. Mnogi korisnici koji igraju igre na sustavu Windows često koriste aplikaciju "Cheat...
Igre Najbolji emulatori igraće konzole za Linux
Najbolji emulatori igraće konzole za Linux
Ovaj će članak navesti popularni softver za emulaciju igraće konzole dostupan za Linux. Emulacija je sloj kompatibilnosti softvera koji oponaša hardve...