Kiintolevyjen tai osioiden salaus Cryptosetupin ja LUKS: n avulla:
Tässä osassa on ohjeet liitettyjen kiintolevyjen salaamiseen ja salauksen purkamiseen.
Alun perin Linuxille kehitetty LUKS (Linux Unified Key Setup) -levysalaus. Se lisää yhteensopivuutta ja tekee siitä helppokäyttöisen ja todennettavan.
Aloita kiintolevy tai osio alustamalla salattu tila käyttöön suorittamalla cryptsetup luksFormat jonka jälkeen laite salaa alla olevan esimerkin mukaisesti:
# sudo cryptsetup luksFormat / dev / sdc1Kysyttäessä kirjoita “JOO”(Isoilla tai isoilla kirjaimilla ja paina ENTER).
Täytä ja tarkista salasana, se on salasana laitteen käyttämiseen, älä unohda tätä salasanaa. Ota huomioon, että levyllä olevat tiedot poistetaan tämän prosessin jälkeen, tee se tyhjällä laitteella. Kun olet määrittänyt tunnuslauseet, prosessi päättyy.
Seuraava vaihe koostuu loogisen kartoittajan luomisesta, johon liitetään salattu laite tai osio. Tässä tapauksessa nimitin laitteen kartoittajaksi purettu.
# sudo cryptsetup luksOpen / dev / sdc1 purettu
Nyt sinun on alustettava osio mkfs: llä, voit valita haluamasi osion tyypin, koska LUKS tukee Linuxia. Käytän Linux-tiedostojärjestelmää Windowsin sijaan. Tämä salausmenetelmä ei ole paras, jos sinun on jaettava tiedot Windows-käyttäjien kanssa (ellei heillä ole ohjelmistoa, kuten LibreCrypt).
Jatka muotoa Linux-tiedostojärjestelmän suorituksen aikana:
# sudo mkfs.ext4 / dev / mapper / purettu
Luo hakemisto, joka on hyödyllinen salatun laitteen liitäntäkohtana käyttämällä mkdir-komentoa kuten alla olevassa esimerkissä:
# mkdir / purettu
Asenna salattu laite käyttämällä mapperia lähteenä ja luotua hakemistoa kiinnityspisteenä alla olevan esimerkin mukaisesti:
# mount / dev / mapper / purettu / purettu
Näet sisällön:
Jos irrotat levyn pistorasiasta tai vaihdat käyttäjää, sinua pyydetään asettamaan salasana laitteen käyttöön, seuraava salasanapyyntö koskee Xfcea:
Voit tarkistaa Cryptosetup-man-sivun tai verkossa osoitteessa https: // linux.kuolla.verkko / mies / 8 / salausasetukset.
Tiedoston salaus GnuPG: llä:
Aloitin luomalla nukketiedoston nimeltälinuxhintencrypted ” jonka salaan komennolla gpg -c-lipulla kuten alla olevassa esimerkissä:
# gpg -c linuxhintencrypted
Missä:
gpg: kutsuu ohjelman.
-c: symmetrinen salaus
X-window Managerista riippuen graafinen salasanan kysely -valintaikkuna saattaa kysyä alla olevien ohjeiden mukaisesti. Muuten täytä salasana tarvittaessa päätelaitteessa:
X-window Managerista riippuen graafinen salasanan kysely -valintaikkuna saattaa kysyä alla olevien ohjeiden mukaisesti. Muuten täytä salasana tarvittaessa päätelaitteessa:
Vahvista salasana:
Todennäköisesti heti tiedoston salauksen jälkeen avautuu valintaikkuna, jossa pyydetään salatun tiedoston salasanaa, täytä salasana ja vahvista uudelleen alla olevien kuvien mukaisesti:
Vahvista salasana lopettaaksesi prosessin.
Viimeistelyn jälkeen voit juosta Ls vahvistaaksesi uuden tiedoston nimeltä
GPG-tiedoston salauksen purkaminen:
Voit purkaa gpg-tiedoston salaamalla -decrypt-lipun, jota seuraa tiedosto ja viittaus salauksen purkamiseen:
# gpg --decrypt linuxhintencrypted.gpg> tulos.txt
Voit tarkistaa gpg-man-sivun tai verkossa osoitteessa https: // www.gnupg.org / gph / de / manual / r1023.html.
Hakemistojen salaus ENCFS: llä:
Lisäsin EncFS: n bonuksena, EncFS on vain yksi tässä opetusohjelmassa esitetty menetelmä, mutta se ei ole paras, koska työkalu varoittaa itse asennuksen aikana tietoturvaongelmien vuoksi, sillä on erilainen tapa käyttää.
Jotta voisit työskennellä EncFS: n kanssa, sinun on luotava kaksi hakemistoa: lähdehakemisto ja kohde, joka on kiinnityskohta, johon kaikki salauksen puretut tiedostot sijaitsevat, lähdehakemisto sisältää salatut tiedostot. Jos laitat tiedostoja liitospisteen hakemistoon, ne salataan lähdekoodissa ..
Aloita ENCFS: llä asentamalla se suorittamalla:
# apt install encfs -y
Asennuksen aikana varoitus ilmoittaa, että EncFS on alttiina esimerkiksi salauksen monimutkaisuuden päivitykselle. Silti jatkamme asennusta painamalla OK.
Varoituksen jälkeen asennuksen tulisi päättyä:
Nyt voidaan luoda kaksi hakemistoa / media, minun tapauksessani aion luoda hakemistoja en ja de:
# mkdir / media / fi && mkdir / media / de
Kuten näette, hakemistot luodaan sisälle, antaa nyt määrittää, antaa EncFS: n määrittää lähde ja liitospiste automaattisesti:
# encfs / media / fi / media / de
Tarvittaessa täytä ja vahvista salasanasi, muista asettamasi salasana, älä unohda sitä:
Tarvittaessa täytä ja vahvista salasanasi, muista asettamasi salasana, älä unohda sitä:
Kun asennusprosessi on päättynyt, testaa sitä, luo tiedosto sisään / media / de
# nano / media / de / test1
Laita haluamasi sisältö:
Kuten näet hakemistosta / media / fi, näet uuden tiedoston, salatun version testi 1 aiemmin luotu tiedosto.
Alkuperäinen salaamaton tiedosto on päällä / media / de, voit vahvistaa sen suorittamalla Ls.
Jos haluat purkaa puretun tiedoston hakemiston, käytä komentoa kiinnitysyksikkö jota seuraa -u-lippu ja kohde:
# fusermount -u de
Nyt tiedostot eivät ole käytettävissä.
Suorita salattujen tiedostojen liittäminen uudelleen:
#encfs / media / de
Voit tarkistaa encfs-man-sivun tai verkossa osoitteessa https: // linux.kuolla.net / man / 1 / encfs.
Johtopäätös
Levyjen, tiedostojen ja hakemistojen salaus on melko helppoa ja se on sen arvoista, muutamassa minuutissa näet 3 erilaista tapaa suorittaa se. Arkaluonteisia tietoja hallitsevat tai yksityisyydestään huolestuneet ihmiset voivat suojata tietonsa ilman edistynyttä tietotekniikan tietoturvaa noudattamalla muutama vaihe. Salausvaluutan käyttäjät, julkiset henkilöt, arkaluonteisia tietoja hallitsevat ihmiset, matkustajat ja muu vastaava yleisö voivat hyötyä siitä erityisesti.
Todennäköisesti kaikista yllä esitetyistä menetelmistä GPG on paras yhteensopivuuden kanssa, mikä on EncFS: ää huonompana vaihtoehtona asennuksen varoituksen merkityksen vuoksi. Kaikilla tässä opetusohjelmassa mainituilla työkaluilla on lisävaihtoehtoja ja lippuja, joita ei tutkittu näyttämään sen sijaan erilaisia työkaluja.
Lisätietoja tiedostojen salauksesta saat käytettävissä olevista oppaista osoitteessa https: // linuxhint.fi / kategoria / salaus /.
Toivon, että pidit tämän opastuksen kiintolevyn tai osioiden salaamisesta hyödyllisenä.