Šifrēšana

Cietā diska vai nodalījumu šifrēšana

Cietā diska vai nodalījumu šifrēšana
Šī apmācība parāda, kā šifrēt cietos diskus un nodalījumus, izmantojot Cryptosetup ar LUKS, un kā šifrēt un atšifrēt vienkāršus failus, izmantojot GPG un EncFS, visi izmantotie rīki pēc noklusējuma ir iekļauti Debian standarta instalācijā.

Cieto disku vai starpsienu šifrēšana ar Cryptosetup un LUKS:

Šajā sadaļā parādīts, kā šifrēt un atšifrēt pievienotos cietos diskus.
LUKS (Linux Unified Key Setup) diska šifrs, kas sākotnēji izstrādāts Linux. Tas palielina saderību un padara ērtu lietojamību un autentifikāciju.

Lai sāktu, ir jāformatē cietais disks vai nodalījums, ļaujot šifrēto režīmu, palaižot cryptsetup luksFormat seko ierīce, lai šifrētu, kā parādīts zemāk esošajā piemērā:

# sudo cryptsetup luksFormat / dev / sdc1

Kad tiek prasīts, ierakstiet “”(Ar lielo burtu vai lielajiem burtiem un nospiediet taustiņu ENTER).

Aizpildiet un pārbaudiet ieejas frāzi, tā būs parole, lai piekļūtu jūsu ierīcei, neaizmirstiet šo ieejas frāzi. Ņemiet vērā, ka pēc šī procesa diska informācija tiks noņemta, dariet to tukšā ierīcē. Kad būsiet iestatījis ieejas frāzes, process tiks pabeigts.

Nākamais solis sastāv no loģiskā kartētāja izveidošanas, kurā tiek piestiprināta šifrētā ierīce vai nodalījums. Šajā gadījumā es nosaucu ierīces kartētāju atšifrēts.

# sudo cryptsetup luksOpen / dev / sdc1 atšifrēts

Tagad jums ir jāformatē nodalījums, izmantojot mkfs, jūs varat izvēlēties vēlamā nodalījuma veidu, jo LUKS atbalsta Linux. Es izmantošu Linux failu sistēmu, nevis Windows. Šī šifrēšanas metode nav vislabākā, ja jums ir kopīgot informāciju ar Windows lietotājiem (ja vien viņiem nav programmatūras, piemēram, LibreCrypt).

Lai turpinātu formātu, palaižot Linux failu sistēmu:

# sudo mkfs.ext4 / dev / mapper / atšifrēts

Izveidojiet direktoriju, kas būs noderīgs kā šifrētās ierīces pievienošanas punkts, izmantojot komandu mkdir, piemēram, zemāk esošajā piemērā:

# mkdir / atšifrēts

Pievienojiet šifrēto ierīci, izmantojot avotu kartētāju un izveidoto direktoriju kā pievienošanas punktu, ievērojot tālāk sniegto piemēru:

# mount / dev / mapper / atšifrēts / atšifrēts

Jūs varēsiet redzēt saturu:

Ja atvienojat disku vai maināt lietotāju, jums tiks prasīts iestatīt paroli, lai piekļūtu ierīcei, Xfce ir šāds paroles pieprasījums:

Jūs varat pārbaudīt Cryptosetup rokasgrāmatu vai tiešsaistē vietnē https: // linux.nomirt.net / man / 8 / cryptsetup.

Faila šifrēšana, izmantojot GnuPG:

Lai sāktu, es izveidoju fiktīvu failu ar nosaukumu “linuxhintencrypted ” ko es šifrēju, izmantojot komandu gpg ar -c karogu, kā parādīts zemāk esošajā piemērā:

# gpg -c linuxhintencrypted

Kur:
gpg: izsauc programmu.
-c: simetrisks šifrs

Atkarībā no X logu pārvaldnieka var parādīties grafiska paroles pieprasīšanas dialoglodziņš, kā aprakstīts divās tālāk aprakstītajās darbībās. Pretējā gadījumā terminālā aizpildiet paroli:

Atkarībā no X logu pārvaldnieka var parādīties grafiska paroles pieprasīšanas dialoglodziņš, kā aprakstīts divās tālāk aprakstītajās darbībās. Pretējā gadījumā terminālā aizpildiet paroli:

Apstipriniet paroli:

Iespējams, tūlīt pēc faila šifrēšanas tiek atvērts dialoglodziņš, kurā tiek prasīta šifrētā faila parole, aizpildiet paroli un vēlreiz apstipriniet, kā parādīts zemāk esošajos attēlos:

Lai beigtu procesu, apstipriniet ieejas frāzi.

Pēc finiša var skriet ls lai apstiprinātu jaunu sauktu failu .gpg (šajā gadījumā linuxhintencrypted.gpg) tika izveidots.

# ls

Gpg faila atšifrēšana:

Lai atšifrētu gpg failu, izmantojiet karodziņu -decrypt, kam seko fails un norāde par atšifrēto izvadi:

# gpg - atšifrēt linuxhintencrypted.gpg> rezultāts.txt

Jūs varat pārbaudīt gpg rokasgrāmatu vai tiešsaistē vietnē https: // www.gnupg.org / gph / de / manual / r1023.html.

Katalogu šifrēšana, izmantojot ENCFS:

Es pievienoju EncFS kā prēmiju. EncFS ir tikai vēl viena metode, kas parādīta šajā apmācībā, taču tā nav labākā, jo instalēšanas procesā to brīdina pats drošības apsvērumu dēļ. Tam ir cits izmantošanas veids.

Lai strādātu ar EncFS, jums jāizveido divi direktoriji: avota direktorijs un galamērķis, kas ir pievienošanas punkts, kurā atradīsies visi atšifrētie faili, avota direktorijā ir šifrētie faili. Ja failus ievietojat pievienošanas punkta direktorijā, tie tiks šifrēti avota atrašanās vietā ..

Lai sāktu ar ENCFS, instalējiet to, palaižot:

# apt install encfs -y

Instalēšanas laikā brīdinājums informēs jūs, ka EncFS ir neaizsargāta, piemēram, pret šifrēšanas sarežģītības pazemināšanu. Tomēr mēs turpināsim instalēšanu, nospiežot labi.

Pēc brīdinājuma instalācijai vajadzētu beigties:

Tagad ļauj izveidot divus direktorijus zem / media, manā gadījumā es izveidošu direktorijus lv un de:

# mkdir / media / en && mkdir / media / de

Kā redzat, direktoriji ir izveidoti iekšpusē, tagad ļauj konfigurēt, ļaujot EncFS automātiski konfigurēt avotu un pievienošanas punktu:

# encfs / media / en / media / de

Kad nepieciešams, aizpildiet un apstipriniet paroli, atcerieties iestatīto paroli, neaizmirstiet to:

Kad nepieciešams, aizpildiet un apstipriniet paroli, atcerieties iestatīto paroli, neaizmirstiet to:

Kad instalēšanas process ir beidzies, pārbaudiet to, izveidojiet failu / media / de

# nano / media / de / test1

Ievietojiet jebkuru vēlamo saturu:

Kā redzat direktorijā / media / lv, jūs redzēsiet jaunu failu, šifrētu tests1 iepriekš izveidots fails.

Sākotnējais nešifrētais fails ir ieslēgts / media / de, jūs varat to apstiprināt, palaižot ls.

Ja vēlaties atvienot atšifrēto failu direktoriju, izmantojiet komandu fusermount seko -u karogs un mērķis:

# fusermount -u de

Tagad faili nav pieejami.

Lai atkal pievienotu šifrētus failus, palaidiet:

#encfs / media / de

Jūs varat pārbaudīt encfs rokasgrāmatu vai tiešsaistē vietnē https: // linux.nomirt.net / man / 1 / encfs.

Secinājums

Disku, failu un direktoriju šifrēšana ir diezgan vienkārša, un tas ir tā vērts, dažu minūšu laikā jūs to redzējāt 3 dažādās metodēs. Cilvēki, kuri pārvalda sensitīvu informāciju vai ir noraizējušies par savu privātumu, var aizsargāt savu informāciju bez padziļinātām zināšanām par IT drošību, veicot dažus soļus. Kripto valūtas lietotāji, sabiedriskie darbinieki, cilvēki, kuri pārvalda sensitīvu informāciju, ceļotāji un cita līdzīga sabiedrība, no tā var īpaši gūt labumu.

Iespējams, ka no visām iepriekš parādītajām metodēm GPG ir labākais ar lielāku saderību, paliekot EncFS kā sliktāka iespēja instalēšanas brīdinājuma nozīmes dēļ. Visiem šajā apmācībā minētajiem rīkiem ir papildu iespējas un karodziņi, kas netika izpētīti, lai to vietā parādītu dažādus rīkus.

Lai iegūtu papildinformāciju par failu šifrēšanu, varat apskatīt pieejamās apmācības vietnē https: // linuxhint.lv / kategorija / šifrēšana /.

Es ceru, ka šī apmācība par cietā diska vai nodalījumu šifrēšanu jums ir noderīga.

Pele WinMouse ļauj jums pielāgot un uzlabot peles rādītāja kustību Windows datorā
WinMouse ļauj jums pielāgot un uzlabot peles rādītāja kustību Windows datorā
Ja vēlaties uzlabot peles rādītāja noklusējuma funkcijas, izmantojiet bezmaksas programmatūru WinMouse. Tas pievieno vairāk funkciju, kas palīdzēs jum...
Pele Peles kreisā klikšķa poga nedarbojas operētājsistēmā Windows 10
Peles kreisā klikšķa poga nedarbojas operētājsistēmā Windows 10
Ja ar klēpjdatoru vai galddatoru izmantojat īpašu peli, bet nedarbojas peles kreisās klikšķa poga kādu iemeslu dēļ operētājsistēmā Windows 10/8/7 šeit...
Pele Rakstot Windows 10, kursors lec vai pārvietojas nejauši
Rakstot Windows 10, kursors lec vai pārvietojas nejauši
Ja atklājat, ka peles kursors automātiski, nejauši lec vai pārvietojas pats, rakstot Windows klēpjdatorā vai datorā, daži no šiem ieteikumiem var palī...