Kā šifrēt datus Linux: ubuntu, Linux mint ...

Ja uzskatāt, ka jūsu dati ir ārkārtīgi svarīgi, jums to drošība ir jāuzskata par prioritāti un jāzina, kā šifrēt datus operētājsistēmā Linux.

Tā kā arvien vairāk un vairāk uzņēmumu strādā ar vairākām platformām, jums jābūt gatavam strādāt ar šifrēšanu gandrīz visos uzņēmumos, un tieši šeit mūsu mīļotā ar SAMBA saderīgā Linux operētājsistēma parādās jebkurai operētājsistēmai neatkarīgi no tā, kas tā ir.

Kā šifrēt datus Linux

Šajās dienās ir grūti saglabāt konfidencialitāti. Sakarā ar operētājsistēmas Windows 10 drošības problēmām nav brīnums, kāpēc tik daudz cilvēku tā vietā izmanto Linux. Ja jums ir bažas par patiesu privātumu, labākais ir Linux.

Mūsdienās patiesa privātums ir praktiski neiespējams, neizmantojot šifrēšanu, tāpēc jūsu datu šifrēšana ir jūsu interesēs.

Mēs parādīsim jums sešus vienkāršus veidus, kā šifrēt savus datus. Gatavs? Šeit mēs ejam!

Šifrējiet Linux datus, izmantojot GnuPG

GnuPG ir visas šifrēšanas pamatā, kas tiek apstrādāta operētājsistēmā Linux. Bet GnuPG nav tikai rīks, kas darbojas tāpat kā citi. Ticiet vai nē, no komandrindas failu var viegli šifrēt, izmantojot GnuPG. Komanda šifrēt failu ir:

gpg -c faila nosaukums

Kur "faila nosaukums" ir šifrējamā faila nosaukums. Šifrēšana tiks pievienota.gpg failam.

Lai atšifrētu failu, komanda ir šāda:

faila nosaukums gpg.gpg

Tas ir vienkāršākais un ātrākais failu šifrēšanas veids (pieskaroties komandrindai).

VeraCrypt

VeraCrypt ir uzlabota TrueCrypt versija, jo tā darbojas daudz drošāk. TrueCrypt izmanto PBKDF2-RIPEMD160 ar 1000 atkārtojumiem, un VeraCrypt izmanto 327 661 atkārtojumu. VeraCrypt grafiskā lietotāja saskarne ir vienkārši lietojama un sniedz norādījumus par visu šifrētu konteineru izveidošanas procesu.

Tvertņu izveidošana, šifrēšana, uzstādīšana un atšifrēšana prasa nedaudz laika. Bet pievienotais laiks ir tā vērts, lai iegūtu papildu drošību.

Mēs iesakām jums izlasīt mūsu rokasgrāmatu: Kas ir ugunsmūris vai ugunsmūris?

Datnes

Faili ir noklusējuma failu pārvaldnieks GNOME un Ubuntu Unity. Šajā ērti lietojamajā rīkā ir spēja viegli aizsargāt failus un mapes ar zemu paroles šifrēšanas līmeni. Vienkārši atlasiet saspiešanas failu, atlasiet saspiešanas formātu, kas darbojas ar šifrēšanu (piemēram, zip) , pievienojiet paroli un saspiežiet.

Izgūstot saspiesto failu, jums tiks lūgts ievadīt šifrēšanas paroli. Lai gan šāda veida šifrēšana nav tik spēcīga kā tā, ko jūs iegūtu ar VeraCrypt, ja jūs meklējat kaut ko ātru un ērtu lietojumu, tas ir tas, kas jums nepieciešams.

Šifrējiet diska nodalījumus, izmantojot LUKS

LUKS (Linux vienotās atslēgas iestatīšana) var uzskatīt par saskarni starp operētājsistēmu un fizisko datu nodalījumu. Kad vēlaties lasīt vai rakstīt failu, LUKS perfekti apstrādā šifrēšanu un atšifrēšanu.

Ņemiet vērā, ka diska nodalījuma šifrēšanai ir vairāki trūkumi, lai rīkotos piesardzīgi. Labākajā gadījumā tas ietekmēs kopējo veiktspēju, sliktākajā gadījumā var gadīties, ka datu atgūšana nav iespējama. Pirms nodalījuma šifrēšanas noteikti dublējiet savus datus .

Lai instalētu LUKS, jums būs nepieciešama lietojumprogramma front-end:

sudo apt-get update sudo apt-get install cryptsetup

Distros (sadales) ar YUM, nevis APT, var izmantot:

yum install cryptsetup-luks

Lai konfigurētu LUKS, palaidiet šo terminālī:

dd, ja = / dev / = / mājas / / basefile bs = 1M skaits = 128 cryptsetup -y luksFormat / home / / basefile cryptsetup luksOpen / mājas / / pamatfaila1

Atcerieties nomainīt ar savu Linux konta vārdu.

Kad ir konfigurēts LUKS konteiners, jums virs tā jāizveido failu sistēma un tā jāinstalē. Šajā gadījumā tiek izmantota failu sistēma EXT4:

mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / mount faili / dev / mapper / volume1 / mnt / faili

Katru reizi ieslēdzot datoru, jums būs jāatslēdz un jāuzstāda LUKS, lai šifrētais nodalījums būtu pieejams:

mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / mount faili / dev / mapper / volume1 / mnt / faili

Katru reizi, kad vēlaties izslēgt datoru, jums būs droši jāatslēdz un jābloķē LUKS, lai atkārtoti šifrētu nodalījumu:

umount / mnt / cryptsetup files luksClose volume1

Lūdzu, ņemiet vērā, ka lielākā daļa mūsdienu Linux izplatīšanas ļauj operētājsistēmas instalēšanas laikā konfigurēt visu diska šifrēšanu, izmantojot LUKS. Mūsdienās tas ir drošākais un vienkāršākais veids, kā veikt visu diska šifrēšanu.

Šifrējiet katalogus, izmantojot eCryptfs

Lielākajai daļai Linux lietotāju pilnīga diska šifrēšana vai diska nodalījuma pilnīga šifrēšana ir nedaudz posms. Kāpēc šifrēt visu, ja šifrēt var tikai tos direktorijus, kuros ir jūsu konfidenciālā informācija? Galu galā tas ir ātrāks un ērtāks.

To var izdarīt, izmantojot utilītu, ko sauc par eCryptfs - utilītu, kas ļauj šifrēt atsevišķus direktorijus, neuztraucoties par failu sistēmām, nodalījumiem, montāžu utt.

Izmantojot eCryptfs, jūs varat šifrēt visu saknes direktoriju vai šifrēt jebkuru direktoriju jūsu sistēmā (lai gan jūs parasti izvēlaties direktoriju saknes direktorijā, piemēram, / home / / mape).

Lai sāktu, jums būs jāinstalē eCryptfs:

sudo apt-get update sudo apt-get instalēt ecryptfs-utils

Distros ar YUM, nevis APT, varat izmantot:

yum instalēt ecryptfs-utils

Kad tas ir instalēts, izveidojiet direktoriju, kuru vēlaties izmantot kā šifrēšanu. Nelietojiet esošu direktoriju, jo tajā esošie faili pēc šifrēšanas nebūs pieejami:

mkdir / mājas / / Katalogs

Lai šifrētu direktoriju, pievienojiet pats direktoriju, izmantojot ecryptfs:

mount-t ecryptfs / mājas / / Katalogs / sākumlapa / / Katalogs

Pirmoreiz to darot, jums būs jākonfigurē šifrēšana. Izvēlieties AES šifrēšanu, iestatiet baita atslēgu uz 32, vārtejas parastajam tekstam izvēlieties “Nē” un atlasiet “Nē”, lai ievietotu šifrēta faila nosaukumu (ja vien nevēlaties).

Mēs iesakām jums lētu SDS: visa informācija

Atvienojot direktoriju, neviens no tā saturu nebūs salasāms:

sudo umount / mājas / / Katalogs

Salieciet direktoriju, lai jūsu saturs būtu pieejams.

Mēs iesakām izlasīt mūsu pārskatu par Ubuntu 16.04 LTS.

Šifrējiet failus, izmantojot AESCrypt

Pieņemsim, ka vēlaties samazināt un precīzāk norādīt savus šifrētos datus. Jums nav nepieciešams viss diska nodalījums vai šifrēts direktorijs, viss, kas jums nepieciešams, ir spēja ātri šifrēt / atšifrēt atsevišķus failus.

Tādā gadījumā bezmaksas rīks, piemēram, AESCrypt, jums būs vairāk nekā pietiekams. Tam ir grafiskais interfeiss, tāpēc, lai to lietotu, nav jābūt Linux ekspertam. Tas ir ātri un viegli.

Lai instalētu AESCrypt, galvenajā lapā varat lejupielādēt instalācijas skriptu vai avota kodu. Tomēr Ubuntu lietotājiem mēs iesakām izmantot neoficiālo PPA repozitoriju:

sudo add-apt-repository ppa: aasche / aescrypt sudo apt-get update sudo apt-get install aescrypt

Lai šifrētu failu, ar peles labo pogu noklikšķiniet uz tā un atlasiet “Atvērt ar AESCrypt”. Jums tiks lūgts ievadīt paroli. Tas būs nepieciešams faila atšifrēšanai vēlāk, tāpēc neaizmirstiet.

Faila šifrēšana rada atsevišķu failu ar AES paplašinājumu, saglabājot oriģinālo failu neskartu. Saglabājiet vai izdzēsiet oriģinālu.

Lai atšifrētu failu, noklikšķiniet uz AES faila un atlasiet “Open with AESCrypt”. Ievadiet paroli, kas tika izmantota faila šifrēšanai. Identiska kopija tiks ražota atsevišķi.

Komandrindu var izmantot arī, lai šifrētu:

sudo aescrypt -ep

Un atšifrēt:

sudo aescrypt -d -p

Secinājums par šifrēšanu Linux

Īsāk sakot, šifrēšana patiešām darbojas, lai aizsargātu jūsu datus no skatītājiem, ļaunprātīgiem cilvēkiem un iebrucējiem. Sākumā tas varētu šķist nedaudz grūti, taču mācīšanās līkne ir maza, un ieguvumi ir lieliski. Un mēs jums jautājam… Ko jūs domājat par mūsu apmācību, kā šifrēt datus? Vai jūs interesē redzēt vienu Windows vai citu operētājsistēmu? Paldies, kā vienmēr, un tas mazais pirkstiņš uz augšu!