Kietųjų diskų ar skaidinių šifravimas naudojant „Cryptosetup“ ir LUKS:
Šiame skyriuje parodyta, kaip šifruoti ir iššifruoti prijungtus standžiuosius diskus.
Iš pradžių „Linux“ sukurtas LUKS („Linux Unified Key Setup“) disko šifras. Tai padidina suderinamumą, palengvina valdomumą ir autentifikavimą.
Norėdami pradėti, turite suformatuoti standųjį diską arba skaidinį, leidžiantį užšifruotą režimą paleisdami cryptsetup luksFormat po to užšifruojamas įrenginys, kaip parodyta toliau pateiktame pavyzdyje:
# sudo cryptsetup luksFormat / dev / sdc1Paklausus tipo „TAIP“(Didžiosiomis arba didžiosiomis raidėmis ir paspauskite ENTER).
Užpildykite ir patikrinkite slaptafrazę, tai bus slaptažodis norint pasiekti jūsų įrenginį, nepamirškite šios slaptafrazės. Atsižvelkite į tai, kad po šio proceso disko informacija bus pašalinta, atlikite tai tuščiame įrenginyje. Kai nustatysite slaptafrazes, procesas bus baigtas.
Kitas žingsnis - sukurti loginį žemėlapį, prie kurio prijungiamas užšifruotas įrenginys ar skaidinys. Šiuo atveju aš pavadinau įrenginio žemėlapį iššifruotas.
# sudo cryptsetup luksOpen / dev / sdc1 iššifruotas
Dabar turite formatuoti skaidinį naudodami „mkfs“, galite pasirinkti norimo skaidinio tipą, nes „LUKS“ palaiko „Linux“. Aš naudosiu „Linux“ failų sistemą, o ne „Windows“. Šis šifravimo metodas nėra geriausias, jei jums reikia dalytis informacija su „Windows“ vartotojais (nebent jie turi tokią programinę įrangą kaip „LibreCrypt“).
Norėdami tęsti formatą paleisdami „Linux“ failų sistemą:
# sudo mkfs.ext4 / dev / mapper / iššifruotas
Naudodami komandą mkdir, kaip parodyta toliau pateiktame pavyzdyje, sukurkite katalogą, kuris bus naudingas kaip šifruoto įrenginio prijungimo taškas:
# mkdir / iššifruotas
Sumontuokite užšifruotą įrenginį naudodami žemėlapį kaip šaltinį ir sukurtą katalogą kaip prijungimo tašką pagal toliau pateiktą pavyzdį:
# mount / dev / mapper / iššifruotas / iššifruotas
Galėsite pamatyti turinį:
Jei atjungsite diską arba pakeisite vartotoją, jūsų bus paprašyta nustatyti slaptažodį, kad galėtumėte pasiekti įrenginį, „Xfce“ reikalinga ši slaptažodžio užklausa:
Galite patikrinti „Cryptosetup“ žmogaus puslapį arba internete adresu https: // linux.mirti.net / man / 8 / cryptsetup.
Failo šifravimas naudojant GnuPG:
Pirmiausia sukūriau manekenę, pavadintą „linuxhintencrypted “ kurį užšifruosiu naudodamas komandą gpg su -c vėliava, kaip parodyta toliau pateiktame pavyzdyje:
# gpg -c linuxhintencrypted
Kur:
gpg: iškviečia programą.
-c: simetriškas šifras
Priklausomai nuo jūsų „X-window“ tvarkyklės, gali pasirodyti grafinio slaptažodžio užklausos dialogo langas, kaip aprašyta toliau du žingsnius. Priešingu atveju, jei reikia, terminale užpildykite savo slaptafrazę:
Priklausomai nuo jūsų „X-window“ tvarkyklės, gali pasirodyti grafinio slaptažodžio užklausos dialogo langas, kaip aprašyta toliau du žingsnius. Kitu atveju užpildykite savo slaptafrazę, kai to reikia terminale:
Patvirtinkite slaptafrazę:
Tikriausiai iškart užšifravus failą, atsidaro dialogo langas, kuriame prašoma užšifruoto failo slaptafrazės, užpildykite slaptažodį ir dar kartą patvirtinkite, kaip parodyta toliau pateiktuose paveikslėliuose:
Norėdami užbaigti procesą, patvirtinkite slaptafrazę.
Baigę galite bėgti ls patvirtinti naują failą, vadinamą
Iššifruoti gpg failą:
Norėdami iššifruoti gpg failą, naudokite vėliavą -decrypt, po kurios failas ir nuoroda apie iššifruotą išvestį:
# gpg --šifruoti linuxhintencrypted.gpg> rezultatas.txt
Galite patikrinti gpg žmogaus puslapį arba internete adresu https: // www.gnupg.org / gph / de / manual / r1023.HTML.
Katalogų šifravimas naudojant ENCFS:
Pridėjau „EncFS“ kaip premiją, „EncFS“ yra tik dar vienas metodas, parodytas šioje pamokoje, tačiau jis nėra pats geriausias, nes jį įspėja pats įrankis diegimo proceso metu dėl saugumo problemų, jis turi kitokį būdą naudoti.
Norėdami dirbti su „EncFS“, turite sukurti du katalogus: šaltinio katalogą ir paskirties vietą, kuri yra prijungimo vieta, kurioje bus visi iššifruoti failai, šaltinio kataloge yra užšifruoti failai. Jei įdėsite failus į prijungimo taško katalogą, jie bus užšifruoti šaltinio vietoje ..
Norėdami pradėti nuo ENCFS, įdiekite jį paleisdami:
# apt install encfs -y
Diegimo metu įspėjimas informuos jus, kad „EncFS“ yra pažeidžiama, pavyzdžiui, dėl šifravimo sudėtingumo sumažinimo. Mes tęsime diegimą paspausdami Gerai.
Po įspėjimo diegimas turėtų baigtis:
Dabar galime sukurti du katalogus aplanke / media, mano atveju aš sukursiu katalogus lt ir de:
# mkdir / media / en && mkdir / media / de
Kaip matote, katalogai yra sukurti viduje, dabar leidžia konfigūruoti, leidžiant „EncFS“ automatiškai sukonfigūruoti šaltinį ir prijungimo tašką:
# encfs / media / en / media / de
Kai reikia, užpildykite ir patvirtinkite slaptažodį, prisiminkite nustatytą slaptažodį, nepamirškite jo:
Kai reikia, užpildykite ir patvirtinkite slaptažodį, prisiminkite nustatytą slaptažodį, nepamirškite jo:
Baigę diegimo procesą, išbandykite jį, sukurkite failą / media / de
# nano / media / de / test1
Įdėkite bet kokį norimą turinį:
Dabar, kaip matote kataloge / media / lt, pamatysite naują failą, šifruotą testas1 anksčiau sukurtas failas.
Originalus nešifruotas failas įjungtas / media / de, galite tai patvirtinti paleisdami ls.
Jei norite atjungti iššifruotų failų katalogą, naudokite komandą fusermount po jo - u vėliava ir taikinys:
# fusermount -u de
Dabar failai nepasiekiami.
Norėdami vėl prijungti šifruotus failus, paleiskite:
#encfs / media / de
Galite patikrinti „encfs“ žmogaus puslapį arba internete adresu https: // linux.mirti.net / man / 1 / encfs.
Išvada
Diskų, failų ir katalogų šifravimas yra gana paprastas ir verta, per kelias minutes pamatėte 3 skirtingus metodus, kaip tai atlikti. Žmonės, tvarkantys neskelbtiną informaciją arba susirūpinę dėl savo privatumo, gali apsaugoti savo informaciją neturėdami pažangių žinių apie IT saugumą, atlikdami kelis veiksmus. Kripto valiutos vartotojams, visuomenės veikėjams, neskelbtiną informaciją tvarkantiems žmonėms, keliautojams ir kitai panašiai visuomenei tai gali būti ypač naudinga.
Tikriausiai iš visų aukščiau nurodytų metodų GPG yra geriausias su didesniu suderinamumu, lieka EncFS kaip blogesnė parinktis dėl įspėjimo apie diegimą reikšmės. Visuose šioje pamokoje paminėtuose įrankiuose yra papildomų parinkčių ir žymių, kurios nebuvo ištirtos, o vietoj to rodomi įvairūs įrankiai.
Norėdami gauti daugiau informacijos apie failų šifravimą, galite patikrinti galimas mokymo programas https: // linuxhint.lt / kategorija / šifravimas /.
Tikiuosi, kad ši pamoka apie tai, kaip užšifruoti standųjį diską ar skaidinius, jums buvo naudinga.