Salaus

Kiintolevyn tai osioiden salaus

Kiintolevyn tai osioiden salaus
Tämä opetusohjelma näyttää, kuinka kiintolevyt ja osiot salataan Cryptosetupin avulla LUKS: n avulla ja miten salataan ja puretaan yksinkertaiset tiedostot GPG: n ja EncFS: n avulla. Kaikki käytetyt työkalut sisältyvät oletusarvoisesti Debianin vakioasennukseen.

Kiintolevyjen tai osioiden salaus Cryptosetupin ja LUKS: n avulla:

Tässä osassa on ohjeet liitettyjen kiintolevyjen salaamiseen ja salauksen purkamiseen.
Alun perin Linuxille kehitetty LUKS (Linux Unified Key Setup) -levysalaus. Se lisää yhteensopivuutta ja tekee siitä helppokäyttöisen ja todennettavan.

Aloita kiintolevy tai osio alustamalla salattu tila käyttöön suorittamalla cryptsetup luksFormat jonka jälkeen laite salaa alla olevan esimerkin mukaisesti:

# sudo cryptsetup luksFormat / dev / sdc1

Kysyttäessä kirjoita “JOO”(Isoilla tai isoilla kirjaimilla ja paina ENTER).

Täytä ja tarkista salasana, se on salasana laitteen käyttämiseen, älä unohda tätä salasanaa. Ota huomioon, että levyllä olevat tiedot poistetaan tämän prosessin jälkeen, tee se tyhjällä laitteella. Kun olet määrittänyt tunnuslauseet, prosessi päättyy.

Seuraava vaihe koostuu loogisen kartoittajan luomisesta, johon liitetään salattu laite tai osio. Tässä tapauksessa nimitin laitteen kartoittajaksi purettu.

# sudo cryptsetup luksOpen / dev / sdc1 purettu

Nyt sinun on alustettava osio mkfs: llä, voit valita haluamasi osion tyypin, koska LUKS tukee Linuxia. Käytän Linux-tiedostojärjestelmää Windowsin sijaan. Tämä salausmenetelmä ei ole paras, jos sinun on jaettava tiedot Windows-käyttäjien kanssa (ellei heillä ole ohjelmistoa, kuten LibreCrypt).

Jatka muotoa Linux-tiedostojärjestelmän suorituksen aikana:

# sudo mkfs.ext4 / dev / mapper / purettu

Luo hakemisto, joka on hyödyllinen salatun laitteen liitäntäkohtana käyttämällä mkdir-komentoa kuten alla olevassa esimerkissä:

# mkdir / purettu

Asenna salattu laite käyttämällä mapperia lähteenä ja luotua hakemistoa kiinnityspisteenä alla olevan esimerkin mukaisesti:

# mount / dev / mapper / purettu / purettu

Näet sisällön:

Jos irrotat levyn pistorasiasta tai vaihdat käyttäjää, sinua pyydetään asettamaan salasana laitteen käyttöön, seuraava salasanapyyntö koskee Xfcea:

Voit tarkistaa Cryptosetup-man-sivun tai verkossa osoitteessa https: // linux.kuolla.verkko / mies / 8 / salausasetukset.

Tiedoston salaus GnuPG: llä:

Aloitin luomalla nukketiedoston nimeltälinuxhintencrypted ” jonka salaan komennolla gpg -c-lipulla kuten alla olevassa esimerkissä:

# gpg -c linuxhintencrypted

Missä:
gpg: kutsuu ohjelman.
-c: symmetrinen salaus

X-window Managerista riippuen graafinen salasanan kysely -valintaikkuna saattaa kysyä alla olevien ohjeiden mukaisesti. Muuten täytä salasana tarvittaessa päätelaitteessa:

X-window Managerista riippuen graafinen salasanan kysely -valintaikkuna saattaa kysyä alla olevien ohjeiden mukaisesti. Muuten täytä salasana tarvittaessa päätelaitteessa:

Vahvista salasana:

Todennäköisesti heti tiedoston salauksen jälkeen avautuu valintaikkuna, jossa pyydetään salatun tiedoston salasanaa, täytä salasana ja vahvista uudelleen alla olevien kuvien mukaisesti:

Vahvista salasana lopettaaksesi prosessin.

Viimeistelyn jälkeen voit juosta Ls vahvistaaksesi uuden tiedoston nimeltä .gpg (tässä tapauksessa linux-salattu.gpg) luotiin.

# ls

GPG-tiedoston salauksen purkaminen:

Voit purkaa gpg-tiedoston salaamalla -decrypt-lipun, jota seuraa tiedosto ja viittaus salauksen purkamiseen:

# gpg --decrypt linuxhintencrypted.gpg> tulos.txt

Voit tarkistaa gpg-man-sivun tai verkossa osoitteessa https: // www.gnupg.org / gph / de / manual / r1023.html.

Hakemistojen salaus ENCFS: llä:

Lisäsin EncFS: n bonuksena, EncFS on vain yksi tässä opetusohjelmassa esitetty menetelmä, mutta se ei ole paras, koska työkalu varoittaa itse asennuksen aikana tietoturvaongelmien vuoksi, sillä on erilainen tapa käyttää.

Jotta voisit työskennellä EncFS: n kanssa, sinun on luotava kaksi hakemistoa: lähdehakemisto ja kohde, joka on kiinnityskohta, johon kaikki salauksen puretut tiedostot sijaitsevat, lähdehakemisto sisältää salatut tiedostot. Jos laitat tiedostoja liitospisteen hakemistoon, ne salataan lähdekoodissa ..

Aloita ENCFS: llä asentamalla se suorittamalla:

# apt install encfs -y

Asennuksen aikana varoitus ilmoittaa, että EncFS on alttiina esimerkiksi salauksen monimutkaisuuden päivitykselle. Silti jatkamme asennusta painamalla OK.

Varoituksen jälkeen asennuksen tulisi päättyä:

Nyt voidaan luoda kaksi hakemistoa / media, minun tapauksessani aion luoda hakemistoja en ja de:

# mkdir / media / fi && mkdir / media / de

Kuten näette, hakemistot luodaan sisälle, antaa nyt määrittää, antaa EncFS: n määrittää lähde ja liitospiste automaattisesti:

# encfs / media / fi / media / de

Tarvittaessa täytä ja vahvista salasanasi, muista asettamasi salasana, älä unohda sitä:

Tarvittaessa täytä ja vahvista salasanasi, muista asettamasi salasana, älä unohda sitä:

Kun asennusprosessi on päättynyt, testaa sitä, luo tiedosto sisään / media / de

# nano / media / de / test1

Laita haluamasi sisältö:

Kuten näet hakemistosta / media / fi, näet uuden tiedoston, salatun version testi 1 aiemmin luotu tiedosto.

Alkuperäinen salaamaton tiedosto on päällä / media / de, voit vahvistaa sen suorittamalla Ls.

Jos haluat purkaa puretun tiedoston hakemiston, käytä komentoa kiinnitysyksikkö jota seuraa -u-lippu ja kohde:

# fusermount -u de

Nyt tiedostot eivät ole käytettävissä.

Suorita salattujen tiedostojen liittäminen uudelleen:

#encfs / media / de

Voit tarkistaa encfs-man-sivun tai verkossa osoitteessa https: // linux.kuolla.net / man / 1 / encfs.

Johtopäätös

Levyjen, tiedostojen ja hakemistojen salaus on melko helppoa ja se on sen arvoista, muutamassa minuutissa näet 3 erilaista tapaa suorittaa se. Arkaluonteisia tietoja hallitsevat tai yksityisyydestään huolestuneet ihmiset voivat suojata tietonsa ilman edistynyttä tietotekniikan tietoturvaa noudattamalla muutama vaihe. Salausvaluutan käyttäjät, julkiset henkilöt, arkaluonteisia tietoja hallitsevat ihmiset, matkustajat ja muu vastaava yleisö voivat hyötyä siitä erityisesti.

Todennäköisesti kaikista yllä esitetyistä menetelmistä GPG on paras yhteensopivuuden kanssa, mikä on EncFS: ää huonompana vaihtoehtona asennuksen varoituksen merkityksen vuoksi. Kaikilla tässä opetusohjelmassa mainituilla työkaluilla on lisävaihtoehtoja ja lippuja, joita ei tutkittu näyttämään sen sijaan erilaisia ​​työkaluja.

Lisätietoja tiedostojen salauksesta saat käytettävissä olevista oppaista osoitteessa https: // linuxhint.fi / kategoria / salaus /.

Toivon, että pidit tämän opastuksen kiintolevyn tai osioiden salaamisesta hyödyllisenä.

Pelit Best Linux Distros for Gaming in 2021
Best Linux Distros for Gaming in 2021
The Linux operating system has come a long way from its original, simple, server-based look. This OS has immensely improved in recent years and has no...
Pelit Kuinka siepata ja suoratoistaa pelisessiosi Linuxissa
Kuinka siepata ja suoratoistaa pelisessiosi Linuxissa
Aikaisemmin pelaamista pidettiin vain harrastuksena, mutta ajan myötä pelialalla tapahtui valtava kasvu tekniikan ja pelaajien määrän suhteen. Peliala...
Pelit Parhaat pelit, joita voi seurata käsien seurannalla
Parhaat pelit, joita voi seurata käsien seurannalla
Oculus Quest esitteli äskettäin loistavan ajatuksen seurannasta ilman ohjaimia. Yhä kasvavan määrän pelejä ja aktiviteetteja, jotka tukevat tukea joko...