Krüpteerimine

Kõvaketta või partitsioonide krüptimine

Kõvaketta või partitsioonide krüptimine
See õpetus näitab, kuidas krüptida kõvakettad ja sektsioonid Cryptosetupi abil LUKS-iga ning kuidas lihtsaid faile krüptida ja dekrüpteerida GPG ja EncFS abil, kõik kasutatavad tööriistad on vaikimisi lisatud Debiani standardsesse installi.

Kõvaketaste või vaheseinte krüptimine krüptoseadistuse ja LUKS-iga:

See jaotis näitab, kuidas krüptida ja dekrüpteerida manustatud kõvakettaid.
Algselt Linuxi jaoks välja töötatud LUKS (Linux Unified Key Setup) kettakood. See suurendab ühilduvust ning muudab hõlpsasti kasutatavuse ja autentimise.

Alustuseks peate kõvaketta või sektsiooni vormindama, võimaldades krüptitud režiimi, käivitades cryptsetup luksFormat järgneb seade krüptimiseks nagu allpool toodud näites:

# sudo cryptsetup luksFormat / dev / sdc1

Kui küsitakse, sisestageJAH”(Suurtähtede või suurtähtedega ja vajutage sisestusklahvi ENTER).

Täitke ja kinnitage parool, see on teie seadmele juurdepääsu parool, ärge unustage seda parooli. Võtke arvesse, et pärast seda protsessi eemaldatakse teave kettalt, tehke seda tühja seadmega. Kui olete paroolid määranud, protsess lõpeb.

Järgmine samm seisneb loogilise kaardistaja loomises, kuhu krüptitud seade või sektsioon paigaldatakse. Sel juhul panin seadme kaardistajale nimeks dekrüpteeritud.

# sudo cryptsetup luksOpen / dev / sdc1 dekrüpteeritud

Nüüd peate partitsiooni vormindama mkfs abil, saate valida soovitud partitsiooni tüübi, kuna LUKSil on Linuxi tugi, kasutan Windowsi asemel Linuxi failisüsteemi. See krüptimismeetod pole parim, kui peate teavet Windowsi kasutajatega jagama (kui neil pole tarkvara nagu LibreCrypt).

Vormingu jätkamiseks Linuxi failisüsteemi käitamise ajal toimige järgmiselt

# sudo mkfs.ext4 / dev / mapper / dekrüpteeritud

Looge kataloog, mis on kasulik krüpteeritud seadme ühenduspunktina, kasutades käsku mkdir nagu allpool toodud näites:

# mkdir / dekrüpteeritud

Paigaldage krüptitud seade, kasutades allikana kaardistajat ja liitmiskohana loodud kataloogi, järgides alltoodud näidet:

# mount / dev / mapper / dekrüpteeritud / dekrüpteeritud

Näete sisu:

Kui eemaldate ketta vooluvõrgust või vahetate kasutajat, palutakse teil seadmele juurdepääsemiseks parool määrata, on Xfce jaoks järgmine paroolipäring:

Saate kontrollida Cryptosetupi manulehte või veebi aadressil https: // linux.surema.net / man / 8 / cryptsetup.

Faili krüptimine GnuPG abil:

Alustuseks lõin näivfaili nimega “linuxhintencrypted ” mille krüpteerin käsuga gpg lipuga -c nagu allpool toodud näites:

# gpg -c linuxhintkrüptitud

Kus:
gpg: kutsub programmi.
-c: sümmeetriline šifr

Sõltuvalt teie X-akna haldurist võib paluda graafilise parooli taotlemise dialoogiboks, nagu on kirjeldatud allpool kahes etapis. Vastasel juhul täitke terminalis oma parool:

Sõltuvalt teie X-akna haldurist võib paluda graafilise parooli taotlemise dialoogiboks, nagu on kirjeldatud allpool kahes etapis. Vastasel juhul täitke terminalis oma parool:

Kinnitage parool:

Tõenäoliselt kohe pärast faili krüptimist avaneb dialoogiboks, kus küsitakse krüpteeritud faili parooli, täitke parool ja kinnitage uuesti, nagu on näidatud allolevatel piltidel:

Protsessi lõpetamiseks kinnitage parool.

Pärast lõpetamist saate joosta ls nimega uue faili kinnitamiseks .gpg (antud juhul linuxhintkrüptitud.gpg) loodi.

# ls

GPG-faili dekrüpteerimine:

GPG-faili dekrüpteerimiseks kasutage lippu -decrypt, millele järgneb fail ja viide dekrüpteeritud väljundi kohta:

# gpg --decrypt linuxhintkrüptitud.gpg> tulemus.txt

Saate vaadata gpg man lehte või veebi aadressil https: // www.gnupg.org / gph / de / manual / r1023.HTML.

Kataloogide krüptimine ENCFS-iga:

Lisasin boonusena EncFS-i, EncFS on veel üks selles õpetuses näidatud meetod, kuid see pole parim, kuna tööriist ise hoiatab installiprotsessi käigus turvalisuse huvides, sellel on erinev viis.

EncFS-iga töötamiseks peate looma kaks kataloogi: lähtekataloog ja sihtkoht, mis on ühenduspunkt, kus asuvad kõik dekrüpteeritud failid, lähtekataloog sisaldab krüptitud faile. Kui panete failid ühenduspunkti kataloogi, krüpteeritakse need allika asukohas ..

Alustuseks ENCFS-i installige see käivitades:

# apt install encfs -y

Installimise ajal teavitab hoiatus teid, et EncFS on haavatav, näiteks krüptimise keerukuse vanemale versioonile ülemineku eest. Kuid jätkame installimist vajutades Okei.

Pärast hoiatust peaks installimine lõppema:

Nüüd laseme luua kaks kataloogi / media all, minu puhul loo kataloogid et ja de:

# mkdir / media / et && mkdir / media / de

Nagu näete, on kataloogid siseruumides loodud, laseb nüüd seadistada, lastes EncFS-il allika ja ühenduspunkti automaatselt konfigureerida:

# encfs / media / et / media / de

Kui vaja, täitke ja kinnitage oma parool, pidage meeles oma parooli, ärge unustage seda:

Kui vaja, täitke ja kinnitage oma parool, pidage meeles oma parooli, ärge unustage seda:

Kui installiprotsess on lõppenud, testige seda, looge selles fail / media / de

# nano / media / de / test1

Sisestage soovitud sisu:

Nagu näete kataloogis / media / et, näete uut faili, krüptitud versiooni test1 varem loodud fail.

Algne krüptimata fail on sisse lülitatud / media / de, saate seda kinnitada käivitades ls.

Kui soovite dekrüpteeritud failide kataloogi lahti ühendada, kasutage käsku fusermount järgneb -u lipp ja sihtmärk:

# fusermount -u de

Nüüd pole failidele juurdepääs.

Krüptitud failide uuesti ühendamiseks käivitage järgmine:

#encfs / media / de

Saate kontrollida encfsi käsulehte või veebi aadressil https: // linux.surema.net / man / 1 / encfs.

Järeldus

Kettade, failide ja kataloogide krüptimine on üsna lihtne ja see on seda väärt, mõne minutiga nägite selle teostamiseks 3 erinevat meetodit. Inimesed, kes haldavad tundlikku teavet või on mures oma privaatsuse pärast, saavad paari sammu järgides kaitsta oma teavet ilma kõrgemate teadmisteta IT-turvalisuses. Krüptovaluuta kasutajad, avaliku elu tegelased, tundlikku teavet haldavad inimesed, reisijad ja muu sarnane avalikkus saavad sellest erilist kasu.

Tõenäoliselt on kõigist ülaltoodud meetoditest GPG parem koos suurema ühilduvusega, jäädes installimise hoiatuse tähenduse tõttu halvemaks võimaluseks EncFS. Kõigil selles õpetuses nimetatud tööriistadel on lisavõimalused ja lipud, mida ei uuritud, et näidata hoopis erinevaid tööriistu.

Lisateavet failide krüptimise kohta saate vaadata saadaolevatest õpetustest aadressil https: // linuxhint.com / category / krüptimine /.

Loodan, et leiate selle õpetuse kõvaketta või partitsioonide krüptimise kohta kasulikuks.

Mängud Kommertsmängumootorite avatud lähtekoodiga sadamad
Kommertsmängumootorite avatud lähtekoodiga sadamad
Tasuta, avatud lähtekoodiga ja platvormidevaheliste mängumootorite puhkusereise saab kasutada nii vanade kui ka mõnede üsna hiljutiste mängude pealkir...
Mängud Parimad Linuxi käsurea mängud
Parimad Linuxi käsurea mängud
Käsurida pole Linuxi kasutamisel lihtsalt teie suurim liitlane - see võib olla ka meelelahutusallikas, sest saate seda kasutada paljude lõbusate mängu...
Mängud Parimad Linuxi mängupuldi kaardistamise rakendused
Parimad Linuxi mängupuldi kaardistamise rakendused
Kui teile meeldib mängida Linuxis mänge tavalise klaviatuuri ja hiire sisestussüsteemi asemel mängupuldiga, on teie jaoks mõned kasulikud rakendused. ...