Phenquestions
Šifriranje trdih diskov ali particij s Cryptosetup in LUKS:
Ta razdelek prikazuje, kako šifrirati in dešifrirati priložene trde diske.
LUKS (Linux Unified Key Setup) diskovna šifra, prvotno razvita za Linux. Poveča združljivost in olajša delovanje in preverjanje pristnosti.
Za začetek morate formatirati trdi disk ali particijo, ki omogoča šifrirani način, tako da zaženete cryptsetup luksFormat čemur sledi naprava za šifriranje, kot v spodnjem primeru:
# sudo cryptsetup luksFormat / dev / sdc1Na vprašanje vnesite »DA”(Z veliko ali veliko začetnico in pritisnite ENTER).
Izpolnite in preverite geslo, to bo geslo za dostop do vaše naprave, ne pozabite tega gesla. Upoštevajte, da bodo informacije na disku po tem postopku odstranjene, in sicer na prazni napravi. Ko nastavite gesla, se postopek konča.
Naslednji korak je sestavljen iz ustvarjanja logičnega preslikavca, na katerega se pritrdi šifrirana naprava ali particija. V tem primeru sem poimenoval preslikava naprave dešifrirano.
# sudo cryptsetup luksOpen / dev / sdc1 dešifriran
Zdaj morate formatirati particijo z uporabo mkfs, lahko izberete želeno vrsto particije, saj ima LUKS podporo za Linux, bom namesto Windows uporabil datotečni sistem Linux. Ta način šifriranja ni najboljši, če morate podatke deliti z uporabniki sistema Windows (razen če imajo programsko opremo, kot je LibreCrypt).
Če želite nadaljevati z obliko, ko se zažene datotečni sistem Linux:
# sudo mkfs.ext4 / dev / mapper / dešifriran
Z ukazom mkdir ustvarite imenik, ki bo koristen kot točka za priklop šifrirane naprave, kot v spodnjem primeru:
# mkdir / dešifrirano
Šifrirano napravo namestite z uporabo preslikavnika kot vira in ustvarjeni imenik kot točke vpetja po spodnjem primeru:
# mount / dev / mapper / dešifriran / dešifriran
Vsebino si boste lahko ogledali:
Če odklopite disk ali zamenjate uporabnika, boste morali nastaviti geslo za dostop do naprave, je naslednja zahteva za geslo za Xfce:
Lahko si ogledate priročno stran Cryptosetup ali na spletu na https: // linux.umreti.net / man / 8 / cryptsetup.
Šifriranje datoteke z GnuPG:
Za začetek sem ustvaril lažno datoteko z imenom »linuxhintencrypted " ki ga bom šifriral z ukazom gpg z zastavico -c kot v spodnjem primeru:
# gpg -c linuxhintencrypted
Kje:
gpg: pokliče program.
-c: simetrična šifra
Grafično pogovorno okno za zahtevo gesla se lahko pozove, kot je opisano v spodnjih dveh korakih. V nasprotnem primeru na terminalu izpolnite geslo:
Grafično pogovorno okno za zahtevo gesla se lahko pozove, kot je opisano v spodnjih dveh korakih. V nasprotnem primeru na terminalu izpolnite geslo:
Potrdite geslo:
Verjetno se takoj po šifriranju datoteke odpre pogovorno okno, ki zahteva geslo za šifrirano datoteko, vnesite geslo in še enkrat potrdite, kot je prikazano na spodnjih slikah:
Za konec postopka potrdite geslo.
Po končanem lahko tečete ls za potrditev nove datoteke z imenom
Dešifriranje datoteke gpg:
Za dešifriranje datoteke gpg uporabite zastavico -decrypt, ki ji sledi datoteka in navedba o dešifriranem izhodu:
# gpg --decrypt linuxhintencrypted.gpg> rezultat.txt
Lahko preverite gpg man stran ali na spletu na https: // www.gnupg.org / gph / de / manual / r1023.html.
Šifriranje imenikov z ENCFS:
EncFS sem dodal kot bonus, EncFS je le še ena metoda, prikazana v tej vadnici, vendar ni najboljša, saj jo orodje med postopkom namestitve opozori zaradi varnostnih težav, ima drugačen način uporabe.
Za delo z EncFS morate ustvariti dva imenika: izvorni imenik in cilj, ki je točka vpetja, v kateri bodo vse dešifrirane datoteke, izvorni imenik vsebuje šifrirane datoteke. Če datoteke vstavite v imenik točke pritrditve, bodo šifrirane na izvorni lokaciji ..
Za začetek z ENCFS ga namestite tako, da zaženete:
# apt namestite encfs -y
Med namestitvijo vas bo opozorilo obvestilo, da je EncFS ranljiv, na primer zaradi znižanja zapletenosti šifriranja. Kljub temu bomo s pritiskom nadaljevali z namestitvijo v redu.
Po opozorilu se mora namestitev končati:
Zdaj lahko ustvarimo dva imenika pod / media, v mojem primeru bom ustvaril imenike en in de:
# mkdir / media / sl && mkdir / media / de
Kot vidite, so imeniki ustvarjeni znotraj, zdaj omogoča konfiguriranje, tako da EncFS omogoča samodejno konfiguriranje vira in točke vpetja:
# encfs / media / en / media / de
Po potrebi izpolnite in potrdite geslo, zapomnite si geslo, ki ste ga nastavili, ne pozabite:
Po potrebi izpolnite in potrdite geslo, zapomnite si geslo, ki ste ga nastavili, ne pozabite:
Ko se postopek namestitve konča, ga preizkusite, ustvarite datoteko znotraj / media / de
# nano / media / de / test1
Vstavite poljubno vsebino:
Kot lahko vidite v imeniku / media / sl, boste videli novo datoteko, šifrirano različico datoteke test1 datoteka, ustvarjena prej.
Izvirna nešifrirana datoteka je vklopljena / media / de, lahko potrdite s tekom ls.
Če želite demontirati imenik dešifriranih datotek, uporabite ukaz fusermount čemur sledi zastavica -u in cilj:
# fusermount -u de
Zdaj datoteke niso dostopne.
Če želite znova namestiti šifrirane datoteke, zaženite:
#encfs / media / de
Lahko preverite priročno stran encfs ali na spletu na https: // linux.umreti.net / man / 1 / encfs.
Zaključek
Šifriranje diskov, datotek in imenikov je precej enostavno in se splača, v nekaj minutah ste videli 3 različne metode za njegovo izvedbo. Ljudje, ki upravljajo občutljive podatke ali so zaskrbljeni zaradi svoje zasebnosti, lahko svoje podatke zaščitijo brez naprednega znanja v informacijski varnosti, tako da upoštevajo nekaj korakov. Uporabniki kriptovalut, javne osebnosti, ljudje, ki upravljajo občutljive podatke, popotniki in druga podobna javnost so lahko posebej koristni od njih.
Verjetno je od vseh zgoraj prikazanih metod najboljši GPG z višjo združljivostjo, EncFS pa kot najslabša možnost zaradi pomena opozorila glede namestitve. Vsa orodja, omenjena v tej vadnici, imajo dodatne možnosti in zastavice, ki niso bile raziskane, da bi namesto njih prikazali različna orodja.
Za več informacij o šifriranju datotek si oglejte razpoložljive vadnice na https: // linuxhint.com / kategorija / šifriranje /.
Upam, da vam je bila ta vadnica o šifriranju trdega diska ali particij koristna.
