Šifrovanie pevných diskov alebo diskových oddielov pomocou nástroja Cryptosetup a LUKS:
Táto časť ukazuje, ako šifrovať a dešifrovať pripojené pevné disky.
Disková šifra LUKS (Linux Unified Key Setup) pôvodne vyvinutá pre Linux. Zvyšuje kompatibilitu a uľahčuje ovládateľnosť a autentifikáciu.
Najskôr je potrebné naformátovať pevný disk alebo oddiel, ktorý umožňuje šifrovaný režim, spustením systému Windows cryptsetup luksFormat a potom zariadenie zašifruje, ako je uvedené v príklade nižšie:
# sudo cryptsetup luksFormat / dev / sdc1Na otázku typu „ÁNO”(Veľkými písmenami alebo veľkými písmenami a stlačte kláves ENTER).
Vyplňte a overte prístupovú frázu, bude to heslo na prístup do vášho zariadenia. Nezabudnite na túto prístupovú frázu. Vezmite do úvahy, že informácie z disku budú po tomto procese odstránené, urobte to na prázdnom zariadení. Po nastavení prístupových fráz bude proces dokončený.
Ďalším krokom je vytvorenie logického mapovača, ku ktorému sa pripája šifrované zariadenie alebo oddiel. V tomto prípade som pomenoval mapovač zariadenia dešifrovaný.
# sudo cryptsetup luksOpen / dev / sdc1 dešifrované
Teraz musíte naformátovať oddiel pomocou mkfs, môžete si zvoliť požadovaný typ oddielu, pretože LUKS má podporu pre Linux. Namiesto Windows budem používať súborový systém Linux. Táto metóda šifrovania nie je najlepšia, ak potrebujete zdieľať informácie s používateľmi systému Windows (pokiaľ nemajú softvér ako LibreCrypt).
Ak chcete pokračovať vo formáte spusteného súborového systému Linux, postupujte takto:
# sudo mkfs.ext4 / dev / mapovač / dešifrovanie
Vytvorte adresár, ktorý bude užitočný ako prípojný bod pre šifrované zariadenie pomocou príkazu mkdir, ako je uvedené v príklade nižšie:
# mkdir / dešifrovaný
Pripojte šifrované zariadenie pomocou mapovača ako zdroja a vytvoreného adresára ako bodu pripojenia podľa nasledujúceho príkladu:
# mount / dev / mapper / dešifrovaný / dešifrovaný
Uvidíte obsah:
Ak odpojíte disk alebo zmeníte používateľa, od ktorého budete požiadaní, aby ste nastavili heslo pre prístup k zariadeniu, pre Xfce je nasledujúca požiadavka na heslo:
Môžete skontrolovať manuálnu stránku Cryptosetup alebo online na https: // linux.zomrieť.net / man / 8 / cryptsetup.
Šifrovanie súboru pomocou GnuPG:
Na začiatok som vytvoril fiktívny súbor s názvom „linuxhintencrypted ” ktoré zašifrujem pomocou príkazu gpg s príznakom -c ako v príklade nižšie:
# gpg -c linuxhintencrypted
Kde:
gpg: zavolá program.
-c: symetrická šifra
V závislosti od vášho správcu X-okna sa môže zobraziť dialógové okno s požiadavkou na zadanie hesla, ktoré je popísané v dvoch krokoch uvedených nižšie. Ak to terminál vyžaduje, v opačnom prípade vyplňte prístupovú frázu:
V závislosti od vášho správcu X-okna sa môže zobraziť dialógové okno s požiadavkou na zadanie hesla, ktoré je popísané v dvoch krokoch uvedených nižšie. Ak to terminál vyžaduje, v opačnom prípade vyplňte prístupovú frázu:
Potvrďte prístupovú frázu:
Pravdepodobne ihneď po zašifrovaní súboru sa otvorí dialógové okno so žiadosťou o prístupovú frázu pre zašifrovaný súbor, vyplňte heslo a znova potvrďte, ako je to znázornené na obrázkoch nižšie:
Proces ukončíte potvrdením prístupovej frázy.
Po dokončení môžete bežať je na potvrdenie nového súboru s názvom
Dešifrovanie súboru gpg:
Na dešifrovanie súboru gpg použite príznak -decrypt, za ktorým nasleduje súbor a údaj o dešifrovanom výstupe:
# gpg --decrypt linuxhintencrypted.gpg> výsledok.TXT
Môžete si pozrieť manuálovú stránku gpg alebo online na https: // www.gnupg.org / gph / de / manual / r1023.html.
Šifrovanie adresárov pomocou ENCFS:
EncFS som pridal ako bonus, EncFS je len ďalšia metóda uvedená v tomto tutoriále, ale nie je to najlepšie, pretože je varovaný samotným nástrojom počas procesu inštalácie kvôli bezpečnostným obavám, má iný spôsob použitia.
Pre prácu s EncFS musíte vytvoriť dva adresáre: zdrojový adresár a cieľ, ktorý je prípojným bodom, v ktorom budú umiestnené všetky dešifrované súbory, zdrojový adresár obsahuje šifrované súbory. Ak vložíte súbory do adresára bodu pripojenia, budú zašifrované v zdrojovom umiestnení ..
Ak chcete začať s ENCFS, nainštalujte ho spustením:
# apt nainštalovať encfs -y
Počas inštalácie vás varovanie bude informovať, že EncFS je zraniteľný, napríklad pri znížení úrovne zložitosti šifrovania. V inštalácii budeme pokračovať stlačením Ok.
Po varovaní by sa inštalácia mala ukončiť:
Teraz poďme vytvoriť dva adresáre pod / media, v mojom prípade vytvorím adresáre en a de:
# mkdir / media / sk && mkdir / media / de
Ako vidíte, adresáre sú vytvorené vnútri, teraz umožňuje konfiguráciu a umožňuje EncFS automatickú konfiguráciu zdroja a bodu pripojenia:
# encfs / media / en / media / de
Ak je to potrebné, vyplňte a potvrďte svoje heslo, nezabudnite na heslo, ktoré ste nastavili, nezabudnite na neho:
Ak je to potrebné, vyplňte a potvrďte svoje heslo, nezabudnite na heslo, ktoré ste nastavili, nezabudnite na neho:
Po dokončení procesu inštalácie ho otestujte a vytvorte v ňom súbor / media / de
# nano / media / de / test1
Vložte ľubovoľný požadovaný obsah:
Teraz, ako vidíte v adresári / media / sk, uvidíte nový súbor, šifrovanú verziu súboru test1 súbor vytvorený predtým.
Pôvodný nezašifrovaný súbor je zapnutý / media / de, môžete to potvrdiť spustením je.
Ak chcete odpojiť adresár dešifrovaných súborov, použite príkaz fusermount za ktorým nasleduje vlajka -u a cieľ:
# fusermount -u de
Teraz súbory nie sú prístupné.
Ak chcete znova pripojiť šifrované súbory, spustite:
#encfs / media / de
Môžete skontrolovať manuálnu stránku encfs alebo online na https: // linux.zomrieť.net / man / 1 / encfs.
Záver
Šifrovanie diskov, súborov a adresárov je celkom jednoduché a stojí to za to, za pár minút ste videli 3 rôzne spôsoby, ako to vykonať. Ľudia, ktorí spravujú citlivé informácie alebo sa obávajú o svoje súkromie, môžu svoje informácie chrániť bez pokročilých znalostí v oblasti bezpečnosti IT vykonaním niekoľkých krokov. Môžu z toho mať osobitný prospech používatelia kryptomeny, verejné osobnosti, ľudia spravujúci citlivé informácie, cestujúci a iná podobná verejnosť.
Pravdepodobne zo všetkých vyššie uvedených spôsobov je GPG najlepšie s vyššou kompatibilitou, zatiaľ čo EncFS zostáva ako horšia voľba kvôli významu upozornenia na inštaláciu. Všetky nástroje uvedené v tomto tutoriále majú ďalšie možnosti a príznaky, ktoré však neboli preskúmané, aby namiesto nich zobrazovali rôzne nástroje.
Ďalšie informácie o šifrovaní súborov nájdete v dostupných návodoch na stránke https: // linuxhint.com / category / šifrovanie /.
Dúfam, že vám tento návod na tému Ako zašifrovať pevný disk alebo diskové oddiely našiel užitočný.