Šifravimas

Kietojo disko arba skaidinių šifravimas

Kietojo disko arba skaidinių šifravimas
Šioje pamokoje parodyta, kaip užšifruoti standžiuosius diskus ir skaidinius naudojant „Cryptosetup“ su LUKS ir kaip užšifruoti ir iššifruoti paprastus failus naudojant GPG ir „EncFS“. Visi naudojami įrankiai pagal numatytuosius nustatymus įtraukiami į „Debian“ standartinį diegimą.

Kietųjų diskų ar skaidinių šifravimas naudojant „Cryptosetup“ ir LUKS:

Šiame skyriuje parodyta, kaip šifruoti ir iššifruoti prijungtus standžiuosius diskus.
Iš pradžių „Linux“ sukurtas LUKS („Linux Unified Key Setup“) disko šifras. Tai padidina suderinamumą, palengvina valdomumą ir autentifikavimą.

Norėdami pradėti, turite suformatuoti standųjį diską arba skaidinį, leidžiantį užšifruotą režimą paleisdami cryptsetup luksFormat po to užšifruojamas įrenginys, kaip parodyta toliau pateiktame pavyzdyje:

# sudo cryptsetup luksFormat / dev / sdc1

Paklausus tipo „TAIP“(Didžiosiomis arba didžiosiomis raidėmis ir paspauskite ENTER).

Užpildykite ir patikrinkite slaptafrazę, tai bus slaptažodis norint pasiekti jūsų įrenginį, nepamirškite šios slaptafrazės. Atsižvelkite į tai, kad po šio proceso disko informacija bus pašalinta, atlikite tai tuščiame įrenginyje. Kai nustatysite slaptafrazes, procesas bus baigtas.

Kitas žingsnis - sukurti loginį žemėlapį, prie kurio prijungiamas užšifruotas įrenginys ar skaidinys. Šiuo atveju aš pavadinau įrenginio žemėlapį iššifruotas.

# sudo cryptsetup luksOpen / dev / sdc1 iššifruotas

Dabar turite formatuoti skaidinį naudodami „mkfs“, galite pasirinkti norimo skaidinio tipą, nes „LUKS“ palaiko „Linux“. Aš naudosiu „Linux“ failų sistemą, o ne „Windows“. Šis šifravimo metodas nėra geriausias, jei jums reikia dalytis informacija su „Windows“ vartotojais (nebent jie turi tokią programinę įrangą kaip „LibreCrypt“).

Norėdami tęsti formatą paleisdami „Linux“ failų sistemą:

# sudo mkfs.ext4 / dev / mapper / iššifruotas

Naudodami komandą mkdir, kaip parodyta toliau pateiktame pavyzdyje, sukurkite katalogą, kuris bus naudingas kaip šifruoto įrenginio prijungimo taškas:

# mkdir / iššifruotas

Sumontuokite užšifruotą įrenginį naudodami žemėlapį kaip šaltinį ir sukurtą katalogą kaip prijungimo tašką pagal toliau pateiktą pavyzdį:

# mount / dev / mapper / iššifruotas / iššifruotas

Galėsite pamatyti turinį:

Jei atjungsite diską arba pakeisite vartotoją, jūsų bus paprašyta nustatyti slaptažodį, kad galėtumėte pasiekti įrenginį, „Xfce“ reikalinga ši slaptažodžio užklausa:

Galite patikrinti „Cryptosetup“ žmogaus puslapį arba internete adresu https: // linux.mirti.net / man / 8 / cryptsetup.

Failo šifravimas naudojant GnuPG:

Pirmiausia sukūriau manekenę, pavadintą „linuxhintencrypted “ kurį užšifruosiu naudodamas komandą gpg su -c vėliava, kaip parodyta toliau pateiktame pavyzdyje:

# gpg -c linuxhintencrypted

Kur:
gpg: iškviečia programą.
-c: simetriškas šifras

Priklausomai nuo jūsų „X-window“ tvarkyklės, gali pasirodyti grafinio slaptažodžio užklausos dialogo langas, kaip aprašyta toliau du žingsnius. Priešingu atveju, jei reikia, terminale užpildykite savo slaptafrazę:

Priklausomai nuo jūsų „X-window“ tvarkyklės, gali pasirodyti grafinio slaptažodžio užklausos dialogo langas, kaip aprašyta toliau du žingsnius. Kitu atveju užpildykite savo slaptafrazę, kai to reikia terminale:

Patvirtinkite slaptafrazę:

Tikriausiai iškart užšifravus failą, atsidaro dialogo langas, kuriame prašoma užšifruoto failo slaptafrazės, užpildykite slaptažodį ir dar kartą patvirtinkite, kaip parodyta toliau pateiktuose paveikslėliuose:

Norėdami užbaigti procesą, patvirtinkite slaptafrazę.

Baigę galite bėgti ls patvirtinti naują failą, vadinamą .gpg (šiuo atveju linuxhintencrypted.gpg) buvo sukurta.

# ls

Iššifruoti gpg failą:

Norėdami iššifruoti gpg failą, naudokite vėliavą -decrypt, po kurios failas ir nuoroda apie iššifruotą išvestį:

# gpg --šifruoti linuxhintencrypted.gpg> rezultatas.txt

Galite patikrinti gpg žmogaus puslapį arba internete adresu https: // www.gnupg.org / gph / de / manual / r1023.HTML.

Katalogų šifravimas naudojant ENCFS:

Pridėjau „EncFS“ kaip premiją, „EncFS“ yra tik dar vienas metodas, parodytas šioje pamokoje, tačiau jis nėra pats geriausias, nes jį įspėja pats įrankis diegimo proceso metu dėl saugumo problemų, jis turi kitokį būdą naudoti.

Norėdami dirbti su „EncFS“, turite sukurti du katalogus: šaltinio katalogą ir paskirties vietą, kuri yra prijungimo vieta, kurioje bus visi iššifruoti failai, šaltinio kataloge yra užšifruoti failai. Jei įdėsite failus į prijungimo taško katalogą, jie bus užšifruoti šaltinio vietoje ..

Norėdami pradėti nuo ENCFS, įdiekite jį paleisdami:

# apt install encfs -y

Diegimo metu įspėjimas informuos jus, kad „EncFS“ yra pažeidžiama, pavyzdžiui, dėl šifravimo sudėtingumo sumažinimo. Mes tęsime diegimą paspausdami Gerai.

Po įspėjimo diegimas turėtų baigtis:

Dabar galime sukurti du katalogus aplanke / media, mano atveju aš sukursiu katalogus lt ir de:

# mkdir / media / en && mkdir / media / de

Kaip matote, katalogai yra sukurti viduje, dabar leidžia konfigūruoti, leidžiant „EncFS“ automatiškai sukonfigūruoti šaltinį ir prijungimo tašką:

# encfs / media / en / media / de

Kai reikia, užpildykite ir patvirtinkite slaptažodį, prisiminkite nustatytą slaptažodį, nepamirškite jo:

Kai reikia, užpildykite ir patvirtinkite slaptažodį, prisiminkite nustatytą slaptažodį, nepamirškite jo:

Baigę diegimo procesą, išbandykite jį, sukurkite failą / media / de

# nano / media / de / test1

Įdėkite bet kokį norimą turinį:

Dabar, kaip matote kataloge / media / lt, pamatysite naują failą, šifruotą testas1 anksčiau sukurtas failas.

Originalus nešifruotas failas įjungtas / media / de, galite tai patvirtinti paleisdami ls.

Jei norite atjungti iššifruotų failų katalogą, naudokite komandą fusermount po jo - u vėliava ir taikinys:

# fusermount -u de

Dabar failai nepasiekiami.

Norėdami vėl prijungti šifruotus failus, paleiskite:

#encfs / media / de

Galite patikrinti „encfs“ žmogaus puslapį arba internete adresu https: // linux.mirti.net / man / 1 / encfs.

Išvada

Diskų, failų ir katalogų šifravimas yra gana paprastas ir verta, per kelias minutes pamatėte 3 skirtingus metodus, kaip tai atlikti. Žmonės, tvarkantys neskelbtiną informaciją arba susirūpinę dėl savo privatumo, gali apsaugoti savo informaciją neturėdami pažangių žinių apie IT saugumą, atlikdami kelis veiksmus. Kripto valiutos vartotojams, visuomenės veikėjams, neskelbtiną informaciją tvarkantiems žmonėms, keliautojams ir kitai panašiai visuomenei tai gali būti ypač naudinga.

Tikriausiai iš visų aukščiau nurodytų metodų GPG yra geriausias su didesniu suderinamumu, lieka EncFS kaip blogesnė parinktis dėl įspėjimo apie diegimą reikšmės. Visuose šioje pamokoje paminėtuose įrankiuose yra papildomų parinkčių ir žymių, kurios nebuvo ištirtos, o vietoj to rodomi įvairūs įrankiai.

Norėdami gauti daugiau informacijos apie failų šifravimą, galite patikrinti galimas mokymo programas https: // linuxhint.lt / kategorija / šifravimas /.

Tikiuosi, kad ši pamoka apie tai, kaip užšifruoti standųjį diską ar skaidinius, jums buvo naudinga.

Pelė Vidutinis pelės mygtukas neveikia sistemoje „Windows 10“
Vidutinis pelės mygtukas neveikia sistemoje „Windows 10“
The vidurinis pelės mygtukas padeda naršyti ilgus tinklalapius ir ekranus, kuriuose yra daug duomenų. Jei tai sustos, gerai, jūs naudosite klaviatūrą ...
Pelė Kaip pakeisti kairįjį ir dešinįjį pelės mygtukus „Windows 10“ kompiuteryje
Kaip pakeisti kairįjį ir dešinįjį pelės mygtukus „Windows 10“ kompiuteryje
Gana įprasta, kad visi kompiuterio pelės įrenginiai yra ergonomiškai sukurti dešiniarankiams. Tačiau yra pelių prietaisų, specialiai sukurtų kairiaran...
Pelė Mėgdžiokite pelės paspaudimus, užveskite pelės žymeklį naudodami pelę „Clickless Mouse“ sistemoje „Windows 10“
Mėgdžiokite pelės paspaudimus, užveskite pelės žymeklį naudodami pelę „Clickless Mouse“ sistemoje „Windows 10“
Pelės ar klaviatūros naudojimas netinkamoje laikysenoje, kai naudojama per daug, gali sukelti daug sveikatos problemų, įskaitant įtampą, riešo kanalo ...