Trang chủ » làm thế nào để » Cách bảo mật máy tính Linux của bạn bằng cách mã hóa ổ cứng của bạn

    Cách bảo mật máy tính Linux của bạn bằng cách mã hóa ổ cứng của bạn

    Có ràng buộc là dữ liệu trên máy tính của bạn mà bạn muốn bảo vệ khỏi tin tặc, bạn bè tò mò hoặc đồng nghiệp tò mò. Mã hóa ổ đĩa máy tính của bạn bảo vệ bạn khỏi những kẻ xâm nhập và đây là một số cách khác nhau để bảo mật dữ liệu của bạn.

    Đối với bài học hôm nay, chúng tôi sẽ chỉ cho bạn cách bảo mật dữ liệu bằng cách mã hóa phân vùng, thư mục và cách tạo một khối lượng ẩn bằng TrueCrypt.

    Hình ảnh của xkcd, rõ ràng.

    Mã hóa phân vùng

    Trình hướng dẫn cài đặt CD thay thế của Ubuntu cung cấp cho chúng tôi tùy chọn mã hóa phân vùng cài đặt Ubuntu của chúng tôi, vì vậy bạn sẽ muốn ghi tệp ISO vào đĩa trực tiếp hoặc tạo ổ đĩa USB có thể khởi động và cài đặt Ubuntu với nó.

    Menu cài đặt thay thế của Ubuntu rất giống với menu cài đặt Ubuntu tiêu chuẩn của bạn. Trình hướng dẫn cài đặt sẽ yêu cầu bạn chọn ngôn ngữ, bàn phím, mạng và bước quan trọng nhất là phương pháp phân vùng trong đó chúng ta cần chọn tùy chọn 'Hướng dẫn - sử dụng toàn bộ đĩa và thiết lập tùy chọn LVM được mã hóa để mã hóa toàn bộ đĩa cứng của chúng tôi.

    Xin lưu ý rằng chúng tôi phải cung cấp ổ cứng trống 'Master' chứ không phải 'Slave' để cài đặt.

    Trình hướng dẫn cài đặt sẽ yêu cầu bạn chỉ định cụm mật khẩu mà bạn sẽ sử dụng để giải mã ổ cứng khi bạn đăng nhập vào Ubuntu.

    Trình hướng dẫn mã hóa sẽ mã hóa thư mục 'nhà' của bạn, chỉ trong trường hợp nếu chúng tôi đặt thư mục 'nhà' của chúng tôi bên ngoài phân vùng cài đặt Ubuntu của bạn.

    Đó là nó ! Làm theo các bước còn lại của các bước cài đặt và trình hướng dẫn sẽ cài đặt Ubuntu trên đầu phân vùng được mã hóa.

    Mã hóa thư mục

    eCryptfs là một hệ thống tệp mã hóa dựa trên PGP do Philip Zimmerman tạo ra vào năm 1991. Điều tuyệt vời về eCryptfs so với các hệ thống tệp mã hóa khác, như TrueCrypt, là chúng ta không cần phải phân bổ trước một lượng không gian đĩa nhất định mà chúng ta không muốn mã hóa.

    Chúng ta có thể dễ dàng cài đặt eCryptfs bằng cách thực hiện lệnh sau trong bảng điều khiển

    sudo aptitude cài đặt ecryptfs-utils

    eCryptfs tạo thư mục 'riêng tư' trong ổ đĩa cục bộ của bạn, nơi eCryptfs mã hóa bất kỳ tệp nào chúng tôi lưu trữ trong đó.

    ecryptfs-setup-private

    Lưu ý: điều này sẽ thiết lập một thư mục riêng ẩn: ~ / .Private

    Chúng ta nên lưu trữ dữ liệu nhạy cảm của mình vào thư mục 'riêng tư' để đảm bảo rằng những kẻ tấn công sẽ không thể lấy dữ liệu của chúng ta một cách dễ dàng. ecryptfs sẽ ẩn bất kỳ tệp nào chúng tôi lưu trữ trong thư mục riêng khi nó không được gắn kết.

    Thư mục riêng sẽ được tự động gắn kết khi chúng tôi đăng nhập vào tài khoản của mình. Điều này tạo cơ hội cho người khác có quyền truy cập vào thư mục riêng này khi người dùng rời khỏi máy tính. Một cách để giảm thiểu vấn đề này là ngăn chặn ecryptfs mở khóa thư mục riêng tư khi chúng ta đăng nhập bằng cách xóa tệp tự động gắn trống nằm trong ~ / .ecryptfs / và ngắt kết nối thư mục khi chúng ta không sử dụng máy tính của mình.

    ecryptfs-umount-private

    Tạo một khối lượng mã hóa ẩn

    TrueCrypt là một tiện ích mã hóa đĩa nguồn mở miễn phí hoạt động với Windows, Mac và Linux. Nó cung cấp mã hóa nhanh chóng và sau khi ổ đĩa được mã hóa, bạn có thể tiếp tục sử dụng mọi thứ như bình thường.

    Bạn có thể tải xuống TrueCrypt dưới dạng tệp gỡ lỗi Ubuntu từ trang web của mình. Sau khi tải về, giải nén tệp lưu trữ và nhấp đúp vào trình cài đặt để chạy thiết lập. Sau khi cài đặt, bạn sẽ tìm thấy TrueCrypt từ vị trí menu: Ứng dụng> Phụ kiện> TrueCrypt.

    Bắt đầu bằng cách tạo một khối lượng mà chúng tôi muốn mã hóa.

    Một khối lượng TrueCrypt có thể nằm trong một tệp, còn được gọi là vùng chứa, trong một phân vùng hoặc ổ đĩa.

    TrueCrypt cho chúng ta một tùy chọn để tạo một khối được mã hóa ẩn bên trong một khối được mã hóa TrueCrypt khác.

    Bạn nên sao chép các tập tin tìm kiếm nhạy cảm mà bạn không muốn để ẩn đến khối lượng bên ngoài. Các tệp này hoạt động như một mồi nhử khi mọi người buộc bạn tiết lộ mật khẩu âm lượng bên ngoài. Bạn nên lưu các tệp mà bạn THỰC SỰ muốn ẩn bên trong ổ đĩa bị ẩn và bạn không bao giờ nên tiết lộ âm lượng ẩn được mã hóa.

    Hình ảnh bằng TrueCrypt

    Bây giờ bạn phải chọn tên của tệp âm lượng và vị trí bạn muốn lưu trữ tệp âm lượng. Một tập tin mới sẽ được tạo ra. Nếu bạn chọn một tệp hiện có, nó sẽ bị ghi đè. Vì vậy, đặt tên duy nhất cho tệp khối lượng TrueCrypt của bạn.

    Bạn có thể chọn các mức mã hóa khác nhau. Có một số loại để lựa chọn và mỗi loại có những phẩm chất độc đáo của nó, nhưng đối với hầu hết người dùng, bạn sẽ ổn với AES.

    đặt kích thước âm lượng và đảm bảo bạn cung cấp đủ không gian cho không gian âm lượng không được mã hóa.

    TrueCrypt khuyên chúng tôi sử dụng ít nhất 20 ký tự cho mật khẩu của mình. Chọn một mật khẩu dễ nhớ và không dễ đoán.

    Di chuyển chuột của bạn một cách ngẫu nhiên nhất có thể trong cửa sổ Thuật sĩ tạo khối ít nhất trong 30 giây. Bạn di chuyển chuột càng lâu thì càng tốt. Điều này làm tăng đáng kể sức mạnh mật mã của các khóa mã hóa (giúp tăng tính bảo mật).

    TrueCrypt sẽ tự động gắn ổ đĩa được mã hóa dưới dạng đĩa được mã hóa ảo.

    Bây giờ chúng ta sẽ thiết lập âm lượng ẩn.

    Chọn một định dạng ổ cứng phù hợp cho âm lượng ẩn.

    Chúng tôi có tùy chọn để làm cho âm lượng ẩn này tương thích với các nền tảng khác.

    Mã hóa chỉ là một cấp bảo mật dữ liệu của chúng tôi trong PC, chúng tôi cũng cần xem xét để cài đặt phần mềm bảo mật khác như trình quét vi-rút hoặc tường lửa để bảo vệ chúng tôi khỏi vi-rút và kẻ xâm nhập khi chúng tôi trực tuyến.