Ako šifrovať dáta v Linuxe: ubuntu, linux mint ...

Ak si myslíte, že vaše údaje sú mimoriadne dôležité, mali by ste považovať ich bezpečnosť za prioritu a chcete vedieť, ako šifrovať údaje v systéme Linux.

A keďže stále viac a viac spoločností pracuje na viacerých platformách, musíte byť pripravení pracovať so šifrovaním takmer vo všetkých podnikoch a práve tu sa náš milovaný operačný systém Linux kompatibilný so SAMBA objaví v akomkoľvek operačnom systéme bez ohľadu na to, o aký systém ide.

Ako šifrovať dáta v Linuxe

V týchto dňoch je ťažké zachovať súkromie. Vzhľadom na problémy so zabezpečením systému Windows 10 sa niet divu, prečo toľko ľudí prepadá do Linuxu. Ak máte obavy o skutočné súkromie, Linux je vaša najlepšia stávka.

A v týchto dňoch je skutočné súkromie prakticky nemožné bez použitia šifrovania, takže šifrovanie údajov je vo vašom najlepšom záujme.

Ukážeme vám šesť jednoduchých spôsobov šifrovania údajov. Pripravený? Tu ideme!

Šifrovanie údajov systému Linux pomocou GnuPG

GnuPG je základom pre všetky šifrovania, ktoré sa používajú v systéme Linux. GnuPG však nie je len nástroj, ktorý funguje rovnako ako ostatní. Verte tomu alebo nie, môžete ľahko šifrovať súbor pomocou GnuPG z príkazového riadku. Príkaz na zašifrovanie súboru je:

názov súboru gpg -c

Kde „názov súboru“ je názov súboru, ktorý sa má šifrovať. Šifrovanie sa pripojí k súboru.gpg.

Ak chcete dešifrovať súbor, príkaz je:

názov súboru gpg.gpg

Toto je najjednoduchší a najrýchlejší spôsob šifrovania súborov (kliknutím na príkazový riadok).

veracrypt

VeraCrypt je vylepšená verzia TrueCrypt, pretože funguje oveľa bezpečnejšie. TrueCrypt používa PBKDF2-RIPEMD160 s 1 000 iteráciami a VeraCrypt používa 327 661 iterácií. Grafické užívateľské rozhranie pre VeraCrypt sa ľahko používa a vedie vás celým procesom vytvárania šifrovaných kontajnerov.

Vytváranie, šifrovanie, pripevňovanie a dešifrovanie kontajnerov trvá trochu času. Pridaný čas však stojí za to, aby ste získali viac zabezpečenia.

Odporúčame vám prečítať si nášho sprievodcu: Čo je to firewall alebo firewall?

súbory

Súbory sú predvoleným správcom súborov pre GNOME a Ubuntu Unity. V rámci tohto ľahko použiteľného nástroja je možnosť ľahko chrániť súbory a priečinky s nízkou úrovňou šifrovania heslom. Stačí vybrať kompresný súbor, zvoliť kompresný formát, ktorý pracuje so šifrovaním (napríklad zips) , pridať heslo a skomprimovať.

Pri extrahovaní komprimovaného súboru sa zobrazí výzva na zadanie šifrovacieho hesla. Aj keď tento typ šifrovania nie je taký silný ako to, čo by ste dosiahli s programom VeraCrypt, ak hľadáte niečo rýchle a ľahko použiteľné, toto potrebujete.

Zašifrujte diskové oddiely pomocou LUKS

LUKS (Linux Unified Key Setup) je možné považovať za rozhranie medzi operačným systémom a fyzickým dátovým oddielom. Ak chcete čítať alebo zapisovať súbor, LUKS dokonale zvláda šifrovanie a dešifrovanie.

Všimnite si, že existuje niekoľko nedostatkov pri šifrovaní diskového oddielu, aby ste postupovali opatrne. V najlepšom prípade to ovplyvní celkový výkon, v najhoršom prípade sa môže stať, že obnova dát nebude možná. Pred šifrovaním oblasti nezabudnite zálohovať údaje .

Na inštaláciu LUKS budete potrebovať obslužný program front-end:

sudo apt-get update sudo apt-get install cryptsetup

Distribúcie (distribúcie) s YUM namiesto APT môžu používať:

yum install cryptsetup-luks

Ak chcete nakonfigurovať LUKS, spustite toto v termináli:

dd ak = / dev / náhodne = / home / / basefile bs = 1M count = 128 cryptsetup -y luksFormat / home / / basefile cryptsetup luksOpen / home / / basefile volume1

Nezabudnite vymeniť s vlastným menom účtu Linux.

S nakonfigurovaným kontajnerom LUKS musíte na jeho vrchu vytvoriť systém súborov a pripojiť ho. V takom prípade sa používa súborový systém EXT4:

mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / mount files / dev / mapper / volume1 / mnt / files

Zakaždým, keď zapnete počítač, budete musieť odomknúť a pripojiť LUKS, aby ste sprístupnili váš šifrovaný oddiel:

mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / mount files / dev / mapper / volume1 / mnt / files

A zakaždým, keď chcete vypnúť počítač, budete musieť bezpečne odpojiť a uzamknúť LUKS, aby ste oddiel znovu zašifrovali:

umount / mnt / cryptsetup files luksZavrieť zväzok1

Upozorňujeme, že najmodernejšie distribúcie systému Linux vám umožňujú počas inštalácie operačného systému nakonfigurovať šifrovanie všetkých diskov pomocou LUKS. V súčasnosti je to najbezpečnejší a najjednoduchší spôsob šifrovania všetkých diskov.

Šifrovanie adresárov pomocou eCryptfs

Pre väčšinu používateľov systému Linux je šifrovanie celého disku alebo úplné šifrovanie diskového oddielu trochu ťažkopádne. Prečo šifrovať všetko, keď je možné šifrovať iba adresáre, ktoré obsahujú vaše dôverné informácie? Koniec koncov je to rýchlejšie a pohodlnejšie.

Môžete to urobiť pomocou nástroja s názvom eCryptfs, nástroja, ktorý umožňuje šifrovať jednotlivé adresáre bez obáv zo súborových systémov, oddielov, pripojení atď.

Pomocou eCryptfs môžete šifrovať celý koreňový adresár alebo šifrovať ľubovoľný adresár vo vašom systéme (hoci vo všeobecnosti si vyberiete adresár v koreňovom adresári, napríklad / home / / priečinok).

Ak chcete začať, budete musieť nainštalovať eCryptfs:

sudo apt-get update sudo apt-get install ecryptfs-utils

Pre distribúcie s YUM namiesto APT môžete použiť:

yum nainštalujte ecryptfs-utils

Po inštalácii vytvorte adresár, ktorý chcete použiť ako šifrovanie. Nepoužívajte existujúci adresár, pretože súbory v ňom budú po zašifrovaní adresára neprístupné:

mkdir / home / / Adresár

Ak chcete adresár zašifrovať, pripojte samotný adresár pomocou ecryptfs:

mount-t ecryptfs / home / / Adresár / home / / Adresár

Pri prvom vykonaní budete musieť nakonfigurovať šifrovanie. Vyberte šifrovanie AES, nastavte bajtový kľúč na 32, vyberte „Nie“ pre obyčajný text brány a výberom „Nie“ zadajte názov šifrovaného súboru (pokiaľ si to neželáte).

ODPORÚČAME SA Lacné SDS: všetky informácie

Pri odpojení adresára nebude možné čítať žiadny obsah:

sudo umount / home / / Adresár

Zložte adresár, aby bol váš obsah prístupný.

Odporúčame prečítať si našu recenziu Ubuntu 16.04 LTS.

Zašifrujte súbory pomocou AESCrypt

Predpokladajme, že chcete znížiť a presnejšie špecifikovať šifrované údaje. Nepotrebujete celý diskový oddiel alebo šifrovaný adresár, všetko, čo potrebujete, je schopnosť rýchlo šifrovať / dešifrovať jednotlivé súbory.

V takom prípade bude pre vás bezplatný nástroj ako AESCrypt viac ako dosť. Je dodávaný s grafickým rozhraním, takže na jeho používanie nemusíte byť odborník na Linux. Je to rýchle a ľahké.

Ak chcete nainštalovať AESCrypt, môžete si stiahnuť inštalačný skript alebo zdrojový kód z hlavnej stránky. Pre používateľov Ubuntu však odporúčame používať neoficiálny archív PPA:

sudo add-apt-repository ppa: aasche / aescrypt sudo apt-get update sudo apt-get install aescrypt

Ak chcete zašifrovať súbor, kliknite naň pravým tlačidlom myši a vyberte príkaz „Otvoriť pomocou AESCrypt“. Zobrazí sa výzva na zadanie hesla. Bude potrebné súbor dešifrovať neskôr, takže nezabudnite.

Šifrovanie súboru vytvorí samostatný súbor s príponou AES, pričom pôvodný súbor zostane neporušený. Originál si môžete ponechať alebo odstrániť.

Ak chcete dešifrovať súbor, kliknite na súbor AES a vyberte možnosť „Otvoriť pomocou AESCrypt“. Zadajte heslo, ktoré sa použilo na zašifrovanie súboru. Rovnaká kópia sa vytvorí osobitne.

Môžete tiež použiť príkazový riadok na šifrovanie:

sudo aescrypt -ep

A dešifrovať:

sudo aescrypt -d -p

Záver o šifrovaní v systéme Linux

Stručne povedané, šifrovanie skutočne chráni vaše údaje pred divákmi, škodlivými ľuďmi a votrelcami. Spočiatku sa to môže zdať trochu ťažké, ale krivka učenia je malá a odmeny sú skvelé. A pýtame sa vás… Čo si myslíte o našom tutoriále o tom, ako šifrovať údaje? Chcete vidieť jeden pre Windows alebo iný operačný systém? Vďaka ako vždy a ten malý prst hore!