Phenquestions
Failų šifravimo alternatyvos.
Prieš gilindamiesi į failų šifravimą, apsvarstykime alternatyvas ir pažiūrėkime, ar failų šifravimas tinka jūsų poreikiams. Jautrūs duomenys gali būti šifruojami skirtingais detalumo lygiais: viso disko šifravimas, failų sistemos, duomenų bazės ir programų lygis. Tai straipsnis gerai dirba palygindamas šiuos metodus. Apibendrinkime juos.
Viso disko šifravimas (FDE) yra prasmingas prietaisams, kurie gali būti fiziškai prarasti ar vagystės, pvz., Nešiojamieji kompiuteriai. Bet FDE neketina apsaugoti jūsų duomenų nuo daugelio kitų dalykų, įskaitant nuotolinio įsilaužimo bandymus, ir nėra tinkamas šifruoti atskirus failus.
Failų sistemos lygio šifravimo atveju failų sistema šifravimą atlieka tiesiogiai. Tai galima pasiekti sukūrus kriptografinių failų sistemą ant pagrindinės arba ji gali būti įmontuota. Pagal šitą wiki, keletas privalumų yra šie: kiekvieną failą galima užšifruoti atskiru raktu (kurį valdo sistema) ir papildomą prieigos kontrolę per viešojo rakto kriptografiją. Žinoma, tam reikia modifikuoti OS konfigūraciją ir gali netikti visiems vartotojams. Tačiau jis siūlo apsaugą, tinkančią daugeliui situacijų, ir ją palyginti lengva naudoti. Jis bus aptartas žemiau.
Duomenų bazės lygio šifravimas gali būti nukreiptas į konkrečias duomenų dalis, pvz., Į konkretų lentelės stulpelį. Tačiau tai yra specializuotas įrankis, kuris susijęs su failų turiniu, o ne su visais failais ir todėl nepatenka į šio straipsnio taikymo sritį.
Programos lygio šifravimas gali būti optimalus, kai saugos politikoje reikalaujama saugoti konkrečius duomenis. Programa gali naudoti šifravimą, kad apsaugotų duomenis įvairiais būdais, o failo šifravimas tikrai yra vienas iš jų. Toliau aptarsime failų šifravimo programą.
Failo šifravimas naudojant programą
Yra keli įrankiai, skirti šifruoti failus naudojant „Linux“. Tai straipsnis išvardijamos dažniausiai pasitaikančios alternatyvos. Šiandien atrodo, kad „GnuPG“ yra pats tiesiausias pasirinkimas. Kodėl? Kadangi yra tikimybė, kad ji jau įdiegta jūsų sistemoje (skirtingai nei „ccrypt“), komandinė eilutė yra paprasta (skirtingai nei naudojant tiesioginį „opensl“), ji yra labai aktyviai kuriama ir sukonfigūruota naudoti naujausią šifrą (AES256 nuo šiandien) ).
Jei neturite įdiegę gpg, galite jį įdiegti naudodami savo platformai tinkamą paketų tvarkyklę, pvz., Apt-get:
pi @ raspberrypi: ~ $ sudo apt-get install gpgSkaitomi paketų sąrašai ... Atlikta
Pastatymo priklausomybės medis
Nuskaitoma būsenos informacija ... Atlikta
Šifruoti failą naudojant „GnuPG“:
pi @ raspberrypi: ~ $ katės paslaptis.txtItin slaptas daiktas!
pi @ raspberrypi: ~ $ gpg -c paslaptis.txt
pi @ raspberrypi: ~ $ failo paslaptis.txt.gpg
paslaptis.txt.gpg: simetriškai užšifruoti GPG duomenys (AES256 šifras)
pi @ raspberrypi: ~ $ rm paslaptis.txt
Dabar, kad iššifruotumėte:
pi @ raspberrypi: ~ $ gpg - iššifruoti paslaptį.txt.gpg> paslaptis.txtgpg: AES256 užšifruoti duomenys
gpg: užšifruotas 1 slaptafraze
pi @ raspberrypi: ~ $ katės paslaptis.txt
Itin slaptas daiktas!
Atkreipkite dėmesį į „AES256“ aukščiau. Tai yra šifras, naudojamas šifruojant failą aukščiau pateiktame pavyzdyje. Tai yra 256 bitų bloko dydžio (kol kas saugus) „Advanced Encryption Standard“ (taip pat žinomas kaip Rijndae) šifro kostiumo variantas. Patikrinkite tai Vikipedijos straipsnis Daugiau informacijos.
Failų sistemos lygio šifravimo nustatymas
Pagal šitą fscrypt wiki puslapis, „ext4“ failų sistemoje yra palaikomas failų šifravimas. Jis naudoja fscrypt API, kad galėtų bendrauti su OS branduoliu (darant prielaidą, kad šifravimo funkcija įjungta). Šifravimą taiko katalogų lygiu. Sistema gali būti sukonfigūruota naudoti skirtingus raktus skirtingiems katalogams. Kai katalogas yra užšifruotas, taip pat visi su failų pavadinimais susiję duomenys (ir metaduomenys), tokie kaip failų pavadinimai, jų turinys ir pakatalogiai. Ne failo pavadinimo metaduomenims, pvz., Laiko žymėms, šifravimas netaikomas. Pastaba: ši funkcija tapo prieinama „Linux 4“.1 leidimas.
Nors tai SKAITYK MANE turi instrukcijas, čia yra trumpa apžvalga. Sistema laikosi „gynėjų“ ir „politikos“ sąvokų. „Policy“ yra tikrasis raktas, kurį naudoja (OS branduolys) katalogui užšifruoti. „Protector“ yra vartotojo slaptafrazė arba lygiavertis kodas, naudojamas apsaugoti politiką. Ši dviejų lygių sistema leidžia kontroliuoti vartotojo prieigą prie katalogų nereikalaujant šifruoti kiekvieną kartą, kai pasikeičia vartotojo abonementai.
Įprastas naudojimo atvejis būtų nustatyti „fscrypt“ politiką, kad būtų apsaugotas vartotojo namų katalogas naudojant jų prisijungimo slaptažodžius (gautus per PAM) kaip apsaugą. Tai padarius būtų padidintas papildomas saugumo lygis ir suteikta galimybė apsaugoti vartotojo duomenis, net jei užpuolikui pavyktų gauti administratoriaus prieigą prie sistemos. Štai pavyzdys, iliustruojantis, kaip atrodytų jo nustatymas:
pi @ raspberrypi: ~ $ fscrypt užšifruoti ~ / secret_stuff /Ar turėtume sukurti naują apsaugą? [taip / ne] y
Galimi šie apsauginiai šaltiniai:
1 - jūsų prisijungimo slaptafrazė (pam_passphrase)
2 - tinkinta slaptafrazė (custom_passphrase)
3 - neapdorotas 256 bitų raktas (raw_key)
Įveskite naujojo apsaugo [2 - custom_passphrase] šaltinio numerį: 1
Įveskite pi prisijungimo slaptafrazę:
„/ home / pi / secret_stuff“ dabar yra užšifruotas, atrakintas ir paruoštas naudoti.
Kai tai bus nustatyta, vartotojui tai gali būti visiškai skaidri. Vartotojas gali pridėti papildomą saugumo lygį prie kai kurių pakatalogių, nurodydamas jiems skirtingas apsaugas.
Išvada
Šifravimas yra gili ir sudėtinga tema, kuriai reikia daug daugiau. Tai taip pat sparčiai auganti sritis, ypač atsiradus kvantiniam skaičiavimui. Labai svarbu palaikyti ryšį su naujais technologijos pokyčiais, nes tai, kas šiandien yra saugu, gali būti nulaužta po kelerių metų. Būkite atkaklus ir atkreipkite dėmesį į naujienas.
Cituoti darbai
- Tinkamo šifravimo metodo pasirinkimas „Thales eSecurity“ Naujienlaiškis, 2019 m. Vasario 1 d
- Failų sistemos lygio šifravimas Vikipedija, 2019 m. Liepos 10 d
- 7 įrankiai, skirti šifruoti / iššifruoti ir apsaugoti slaptažodžius sistemoje „Linux TecMint“, 2015 m. Balandžio 6 d
- „Fscrypt Arch Linux Wiki“, 2019 m. Lapkričio 27 d
- Išplėstinė šifravimo standartinė „Wikipedia“, 2019 m. Gruodžio 8 d
