Annonse
Personvern er vanskelig å opprettholde i disse dager. Gitt den nylige spioneringsdebakelen til Windows 10, er det ikke rart hvorfor så mange mennesker strømmer til Linux i stedet 5 grunner til at Windows 10 kan få deg til å bytte til LinuxTil tross for Windows 10s enorme bruk, har det vært mye kritikk for Microsofts nye evigvarende operativsystem. Her er fem hovedgrunner til at Windows 10 kan irritere deg nok til å bytte til Linux. Les mer . Hvis du bryr deg om ekte personvern, er Linux det beste alternativet.
Og i disse dager er ekte personvern praktisk talt umulig uten å bruke kryptering Ikke bare for paranoider: 4 grunner til å kryptere ditt digitale livKryptering er ikke bare for paranoide konspirasjonsteoretikere, og det er heller ikke bare for teknologinerder. Kryptering er noe alle datamaskinbrukere kan dra nytte av. Tekniske nettsteder skriver om hvordan du kan kryptere ditt digitale liv, men... Les mer , så du må kryptere dataene dine når det er mulig som er praktisk for deg.
Tror du det er mer innsats enn det er verdt? Ikke tro på disse krypteringsmytene Ikke tro disse 5 mytene om kryptering!Kryptering høres komplekst ut, men er langt mer enkelt enn de fleste tror. Ikke desto mindre kan det hende du føler deg litt for mørk til å bruke kryptering, så la oss avlive noen krypteringsmyter! Les mer ! Her er tre enkle måter å kryptere dataene dine på: med diskpartisjoner, individuelle kataloger eller individuelle filer.
Krypter diskpartisjoner med LUKS
Du kan tenke deg LUKS (Linux Unified Key Setup) som et grensesnitt som sitter mellom operativsystemet og en fysisk datapartisjon. Når du vil lese eller skrive en fil, håndterer LUKS sømløst krypteringen og dekrypteringen.
Merk at det finnes flere ulemper ved å kryptere en diskpartisjon 4 grunner til å kryptere Linux-partisjonene dineTenker du på å kryptere Linux-disken din? Det er et klokt trekk, men vent til du har vurdert argumenter for og imot. Les mer så fortsett med forsiktighet. I beste fall vil det påvirke den generelle ytelsen, i verste fall kan det gjøre datagjenoppretting umulig. Før du krypterer en partisjon, sørg for at du sikkerhetskopierer dataene dine Hvordan lage datasikkerhetskopier på Ubuntu og andre distrosHvor mye sensitiv data ville du mistet hvis diskstasjonen døde? Naturligvis trenger du en sikkerhetskopiløsning, men å lage sikkerhetskopier i Linux kan være vanskelig hvis du ikke vet hva du gjør... Les mer !
For å installere LUKS, trenger du front-end-verktøyet:
sudo apt-get oppdatering
sudo apt-get install cryptsetup
Distros med YUM i stedet for APT kan bruke:
yum installer cryptsetup-luks
For å sette opp LUKS, kjør disse i terminalen:
dd if=/dev/random of=/home//basefile bs=1M count=128
cryptsetup -y luksFormat /home//basefile
cryptsetup luksOpen /home//basefil volum1
Husk å bytte ut
Med LUKS-beholderen satt opp, må du lage et filsystem på toppen av den og montere den. I dette tilfellet bruker vi EXT4:
mkfs.ext4 -j /dev/mapper/volume1
mkdir /mnt/filer
montere /dev/mapper/volume1 /mnt/filer
Hver gang du slår på datamaskinen din, må du "låse opp" og montere LUKS for å gjøre den krypterte partisjonen tilgjengelig:
cryptsetup luksOpen /home//basefil volum1
montere /dev/mapper/volume1 /mnt/filer
Og hver gang du vil slå av, må du trygt avmontere og "låse" LUKS for å kryptere partisjonen:
umount /mnt/filer
cryptsetup luksLukk bind1
Det skjer mye bak kulissene med disse kommandoene, spesielt de som involverer å sette opp LUKS, så vi anbefaler å lese denne LUKS-gjennomgangen av LinuxUser for en trinnvis oversikt over disse instruksjonene.
Vær også oppmerksom på at de fleste moderne Linux-distroer lar deg sette opp heldiskkryptering ved å bruke LUKS under installasjonen av operativsystemet. I disse dager er det den sikreste og enkleste måten å kryptere hele disken på.
Krypter kataloger med eCryptfs
For de fleste hjemme-Linux-brukere er heldiskkryptering og diskpartisjonskryptering overkill. Hvorfor kryptere alt når du bare kan kryptere katalogene som inneholder sensitive data? Det er tross alt raskere og mer praktisk.
Du kan gjøre dette ved å bruke et verktøy som heter eCryptfs, et verktøy i bedriftsklassen som lar deg kryptere individuelle kataloger uten å måtte bekymre deg for filsystemer, partisjoner, montering osv.
Ved å bruke eCryptfs kan du enten kryptere hele hjemmekatalogen din eller du kan kryptere hvilken som helst enkelt katalog på systemet ditt (selv om du vanligvis velger en katalog i hjemmekatalogen din, for eksempel /home/).
For å komme i gang må du installere eCryptfs:
sudo apt-get oppdatering
sudo apt-get install ecryptfs-utils
Distros med YUM i stedet for APT kan bruke:
yum installer ecryptfs-utils
Når den er installert, fortsett og lag katalogen du vil bruke som den krypterte. IKKE bruk en eksisterende katalog siden alle filer i vil være utilgjengelige etter at katalogen er kryptert:
mkdir /home//Secure
For å kryptere katalogen, monter katalogen på seg selv ved hjelp av
ecryptfs
filsystem:
mount -t ecryptfs /home//Sikker /hjem//Secure
Første gang du gjør dette, blir du bedt om å konfigurere krypteringen. Velg AES chiffer, sett nøkkelbytene til 32, si Nei til klartekstgjennomføring, og si Nei til filnavnkryptering (med mindre du ønsker det).
Når du avmonterer katalogen, vil ingenting av innholdet være lesbart:
sudo umount /home//Secure
Monter katalogen på nytt for å gjøre innholdet tilgjengelig.
Hvis du vil kryptere hele hjemmekatalogen for en bruker, prosessen er faktisk enda enklere enn dette ettersom eCryptfs kommer med et innebygd migreringsverktøy som leder deg gjennom det. Sjekk ut vår veiledning for kryptering av hjemmemappen Slik krypterer du hjemmemappen din etter Ubuntu-installasjon [Linux]Tenk deg dette: det er en flott dag, du er opptatt med datamaskinen din på et eller annet arrangement, og alt ser bra ut. Etter en stund blir du sliten og bestemmer deg for å få deg noe å spise og slå av... Les mer for trinnvise detaljer.
Og på Ubuntu kan du til og med sette opp hjemmekatalogkryptering rett fra Live CD, som automatisk dekrypterer og omkrypterer hjemmekatalogen ved pålogging.
Krypter filer med AESCrypt
La oss si at du vil ha enda mer granularitet med datakrypteringene dine. Du trenger ikke en hel diskpartisjon eller katalog for å bli kryptert - alt du trenger er muligheten til å kryptere/dekryptere enkeltfiler på forespørsel.
I så fall et gratis verktøy som AESCrypt vil sannsynligvis være mer enn nok for deg. Den kommer med et grafisk grensesnitt slik at du ikke trenger å være terminalmester eller Linux-ekspert for å bruke den. Det er raskt, enkelt og smertefritt.
For å installere AESCrypt kan du laste ned enten installasjonsskriptet eller kildekoden fra hovedsiden. For Ubuntu-brukere anbefaler vi imidlertid å bruke det uoffisielle PPA-depotet:
sudo add-apt-repository ppa: aasche/aescrypt
sudo apt-get oppdatering
sudo apt-get install aescrypt
For å kryptere en fil, høyreklikk på den og velg Åpne med AESCrypt. Du blir bedt om å skrive inn et passord. Dette vil være nødvendig for å dekryptere filen senere, så ikke glem det.
Kryptering av en fil produserer faktisk en egen fil med AES-utvidelsen, samtidig som den originale filen holdes intakt. Behold eller slett originalen. Bare bruk AES-filen når du sender via e-post, laster opp til skylagring osv.
For å dekryptere en fil, høyreklikk på AES-versjonen og velg Åpne med AESCrypt. Skriv inn passordet som ble brukt til å kryptere filen, og den vil produsere en separat, identisk kopi.
Du kan også bruke kommandolinjen til å kryptere:
sudo aescrypt -e -p
Og for å dekryptere:
sudo aescrypt -d -p
Advarsel: Når AESCrypt produserer en fil etter kryptering eller dekryptering, vil den automatisk overskrive enhver fil med samme navn. Det er ditt ansvar å sørge for at utilsiktede overskrivinger ikke skjer.
Kryptering er viktig, ikke overse det!
På slutten av dagen, kryptering fungerer virkelig Hvordan fungerer kryptering, og er det virkelig trygt? Les mer for å beskytte dataene dine mot snokere, sniffere og andre nysgjerrige inntrengere. Det kan virke som en smerte i baken akkurat nå, men læringskurven er liten og belønningen er stor.
Her er hva vi anbefaler for å gjøre ting enkelt: Lag en kryptert katalog under hjemmekatalogen din (ved hjelp av eCryptfs) og bruk den til å lagre de sensitive filene dine. Hvis du noen gang vil sende en fil over Internett, krypter den individuelt (ved hjelp av AESCRypt).
Er du opptatt av personvern og kryptering? Hvor langt er du villig til å gå for å bevare dataene dine? Hvilke andre metoder bruker du? Gi oss beskjed i kommentarene!
Joel Lee har en B.S. i informatikk og over seks års profesjonell skriveerfaring. Han er sjefredaktør for MakeUseOf.
