Šifriranje tvrdih diskova ili particija s Cryptosetupom i LUKS-om:
Ovaj odjeljak pokazuje kako šifrirati i dešifrirati priložene tvrde diskove.
LUKS (Linux Unified Key Setup) šifra diska izvorno razvijena za Linux. Povećava kompatibilnost i olakšava operativnost i provjeru autentičnosti.
Za početak morate formatirati tvrdi disk ili particiju omogućujući šifrirani način pokretanjem programa cryptsetup luksFormat nakon čega slijedi uređaj za šifriranje kao u donjem primjeru:
# sudo cryptsetup luksFormat / dev / sdc1Na pitanje upišite "DA”(Velikim slovom ili velikim slovom i pritisnite ENTER).
Ispunite i potvrdite lozinku, to će biti lozinka za pristup vašem uređaju, ne zaboravite ovu lozinku. Uzmite u obzir da će se podaci s diska ukloniti nakon ovog postupka, i to na praznom uređaju. Jednom kada postavite pristupne fraze, postupak će završiti.
Sljedeći se korak sastoji od stvaranja logičkog mappera na koji se montira šifrirani uređaj ili particija. U ovom sam slučaju nazvao mapper uređaja dešifriran.
# sudo cryptsetup luksOpen / dev / sdc1 dešifriran
Sada morate formatirati particiju pomoću mkfs-a, možete odabrati vrstu particije koju želite, budući da LUKS ima podršku za Linux, radije ću koristiti Linux datotečni sustav, a ne Windows. Ova metoda šifriranja nije najbolja ako podatke trebate podijeliti s korisnicima Windowsa (osim ako nemaju softver poput LibreCrypt).
Da biste nastavili s formatom kao pokrenut Linux datotečni sustav:
# sudo mkfs.ext4 / dev / mapper / dešifriran
Stvorite direktorij koji će biti koristan kao točka montiranja za šifrirani uređaj pomoću naredbe mkdir kao u donjem primjeru:
# mkdir / dešifriran
Šifrirani uređaj montirajte koristeći mapper kao izvor, a stvoreni direktorij kao točku montiranja slijedeći primjer u nastavku:
# mount / dev / mapper / dešifriran / dešifriran
Sadržaj ćete moći vidjeti:
Ako isključite disk ili promijenite korisnika, od vas će se zatražiti da postavite lozinku za pristup uređaju, sljedeći zahtjev za lozinkom je za Xfce:
Možete provjeriti stranicu s uputama za Cryptosetup ili na mreži na https: // linux.umrijeti.net / man / 8 / cryptsetup.
Šifriranje datoteke pomoću GnuPG:
Za početak sam stvorio lažnu datoteku pod nazivom „linuxhintencrypted " koju ću šifrirati pomoću naredbe gpg sa zastavicom -c kao u donjem primjeru:
# gpg -c linuxhintencrypted
Gdje:
gpg: poziva program.
-c: simetrična šifra
Ovisno o vašem upravitelju X-prozora, grafički dijaloški okvir zahtjeva za lozinkom može zatražiti kao što je opisano u dva koraka u nastavku. Inače ispunite zaporku kada je to potrebno na terminalu:
Ovisno o vašem upravitelju X-prozora, grafički dijaloški okvir zahtjeva za lozinkom može zatražiti kako je opisano u dva koraka u nastavku. Inače ispunite zaporku kada je to potrebno na terminalu:
Potvrdite zaporku:
Vjerojatno se odmah nakon šifriranja datoteke otvara dijaloški okvir u kojem se traži lozinka za šifriranu datoteku, popunite lozinku i još jednom potvrdite kako je prikazano na slikama u nastavku:
Potvrdite pristupnu frazu da biste završili postupak.
Nakon završetka možete trčati ls za potvrdu nove datoteke pod nazivom
Dešifriranje gpg datoteke:
Da biste dešifrirali gpg datoteku, upotrijebite zastavicu -decrypt iza koje slijedi datoteka i naznaka o dešifriranom izlazu:
# gpg --decrypt linuxhintencrypted.gpg> rezultat.txt
Možete provjeriti gpg man stranicu ili na mreži na https: // www.gnupg.org / gph / de / manual / r1023.html.
Šifriranje direktorija s ENCFS-om:
Dodao sam EncFS kao bonus, EncFS je samo još jedna metoda prikazana u ovom vodiču, ali nije najbolja jer na to upozorava sam alat tijekom postupka instalacije zbog sigurnosnih razloga, ima drugačiji način korištenja.
Za rad s EncFS-om morate stvoriti dva direktorija: izvorni direktorij i odredište koje je točka montiranja u kojoj će se nalaziti sve dešifrirane datoteke, izvorni direktorij sadrži šifrirane datoteke. Ako datoteke stavite u direktorij točke montiranja, one će biti šifrirane na izvornom mjestu ..
Za početak s ENCFS-om instalirajte ga izvođenjem:
# apt instalirati encfs -y
Tijekom instalacije upozorenje će vas obavijestiti da je EncFS ranjiv, na primjer, na snižavanje složenosti šifriranja. Ipak ćemo nastaviti s instalacijom pritiskom u redu.
Nakon upozorenja instalacija bi trebala završiti:
Sada možemo stvoriti dva direktorija pod / media, u mom slučaju ja ću kreirati direktorije en i de:
# mkdir / media / en && mkdir / media / de
Kao što vidite, direktoriji su stvoreni unutra, sada omogućuje konfiguriranje, dopuštajući EncFS-u da automatski konfigurira izvor i točku montiranja:
# encfs / media / en / media / de
Po potrebi popunite i potvrdite lozinku, upamtite lozinku koju ste postavili, ne zaboravite je:
Po potrebi popunite i potvrdite lozinku, upamtite lozinku koju ste postavili, ne zaboravite je:
Po završetku instalacijskog postupka testirajte ga, stvorite datoteku u / media / de
# nano / media / de / test1
Stavite bilo koji sadržaj koji želite:
Kao što vidite u direktoriju / media / en, vidjet ćete novu datoteku, šifriranu verziju datoteke test1 datoteka stvorena ranije.
Uključena je izvorna nešifrirana datoteka / media / de, to možete potvrditi trčanjem ls.
Ako želite demontirati direktorij dešifriranih datoteka, upotrijebite naredbu fusermount nakon čega slijede zastava -u i meta:
# fusermount -u de
Datoteke sada nisu dostupne.
Da biste ponovno montirali šifrirane datoteke, pokrenite:
#encfs / media / de
Možete provjeriti manf stranicu s enfs-om ili na mreži na https: // linux.umrijeti.net / man / 1 / encfs.
Zaključak
Šifriranje diskova, datoteka i direktorija prilično je jednostavno i isplati se, u nekoliko minuta vidjeli ste 3 različite metode za njegovo provođenje. Ljudi koji upravljaju osjetljivim informacijama ili su zabrinuti za svoju privatnost mogu zaštititi svoje podatke bez naprednog znanja u IT sigurnosti slijedeći nekoliko koraka. Korisnici kripto valuta, javne osobe, ljudi koji upravljaju osjetljivim informacijama, putnici i druga slična javnost mogu posebno imati koristi od njih.
Vjerojatno je od svih metoda prikazanih gore GPG najbolji s višom kompatibilnošću, a preostali EncFS kao lošija opcija zbog značenja upozorenja za instalaciju. Svi alati spomenuti u ovom vodiču imaju dodatne mogućnosti i zastavice koje nisu istražene kako bi se umjesto njih prikazali razni alati.
Za više informacija o šifriranju datoteka možete pogledati dostupne vodiče na https: // linuxhint.com / kategorija / šifriranje /.
Nadam se da vam je ovaj vodič o šifriranju tvrdog diska ili particija bio koristan.