Dvě metody k ochraně dat pomocí šifrování disku Ubuntu

Ochrana osobních údajů a bezpečnost je v dnešní době velmi horkým tématem, s různými společnostmi a třemi dopisovými agenturami, které slibují a dolování vašich dat, zdánlivě na každém kroku. S tímto článkem jsme se odpoledne od VPN průvodců ukázali, jak můžete chránit své místní údaje. Pokud se například počítač dostane do špatných rukou. V této příručce budeme používat Ubuntu 16.04 desktop ubiquity instalátor k provedení šifrování celého disku a použijeme kryptsetup pro šifrování oddílů jiných než root. Tato příručka předpokládá, že jste obeznámeni s procesem instalace Ubuntu, takže se budeme soustředit pouze na šifrování. Pokud jste tedy zálohovali data a získali jste prázdný počítač nebo VM, nechte začít.

Úplné šifrování disku

Umístěte se na oficiální stránky Ubuntu a stáhněte si verze 16.04 aplikace Ubuntu Desktop. Pak spusťte zaváděcí USB flash disk nebo ho vypálte na disk DVD a spusťte počítač z něj. Po spuštění se zobrazí obrázek podobný

nainstalujte Ubuntu

Pokračujte kliknutím na tlačítko Nainstalovat Ubuntu po výběru jazyka, který chcete použít. Následující obrazovka je pro tuto příručku nejdůležitější, protože tam máme šifrování.

Zaškrtávací políčka šifrování celého disku

Takže se rozhodli vymazat disk a nainstalovat Ubuntu přes plně šifrovaný nový oddíl tabulky s LVM. Předpokládáme, že jste předtím vytvořili zálohu všech důležitých údajů. Další obrazovka bude o heslo.

nastavení hesla šifrování

Musíte zvolit heslo, které použijete k odemknutí šifrovaných dat při každém zavádění počítače. Po klepnutí na tlačítko nainstalovat nyní zobrazí výzvu k nastavení hesla uživatele, uživatele a administrátora, časové pásmo a rozložení klávesnice. Pokud jste někdy nainstalovali Ubuntu, poznáte cvičení, takže na těchto obrázcích nebudeme ztrácet šířku pásma. Místo toho se po úspěšné instalaci přesuneme do bodu, kdy jste počítač poprvé zavadili.

zadání hesla při zavádění

Požádá o heslo. Zadáte jeden, který jste zadali na třetí obrázek, což může nebo nemusí být stejné jako heslo správce nebo uživatele. A zadáte šifrované Ubuntu. Stejně vypadá, že je nyní přístupné pouze vám.

Šifrování jednoho oddílů

Co když nepotřebujete šifrování celého disku? Chcete, aby vaše citlivá data byla zašifrována. Takže nechte začít od nuly, řekněme, že máte syrové nešifrované instalaci ubuntu a na disku máte dva oddíly. Oddíl, který používáte pro systém a jiný oddíl, na kterém uchováváte citlivá data. Takže chcete zašifrovat pouze druhý oddíl a nemusíte se zabývat heslem při bootupu.

Nejprve nainstalujeme cryptsetup.

sudo apt-get nainstalovat cryptsetup-bin

Dále musíme zkontrolovat oddíly, které máme. Takže typ:

sudo lsblk

sudo lsblk

Takže oddíl, který chceme šifrovat, je sda5. Proto používáme následující příkaz:

sudo cryptsetup luksFormat / dev / sda5

Bude vás varovat, že oddíl bude neodvolatelně přepsán, pokud jste zálohovali data, můžete zadat ANO.

Požádá vás, abyste zadali přístupovou frázi pro přístup k šifrovanému oddílu, tak jej napište. V tomto okamžiku se šifrovaný uzamčený oddíl zobrazí v spouštěči. Klikněte na to.

šifrovaný disk

Budete vyzváni k zadání hesla, zadáte jej a kliknete na tlačítko Připojit.

Další nástroj pro otevření disku a najít oddíl, který je obsažen v odemčené oblasti LUKS.

vytvořit souborový systém na zašifrovaném oddílu

Naformátujte jej s požadovaným systémem souborů a pojmenujte si data nebo cokoli mu chcete nazvat. Ujistěte se, že vytváříte oddíl, který se zobrazuje jako neznámé, a ne oblast LUKS, která ho zapouzdřuje. Poté byste měli mít tento oddíl na spouštěči a jsou připraveni na kopírování dat.

závěr

Takže máme dva způsoby, jak ochránit vaše nejcitlivější data před nekontrolovanou manipulací. Obě cesty jsou snadné a přímočaré, takže je škoda nepoužívat jednu z nich. První metoda má jeden kompromis. Celý disk je přístupný pouze z této instalace Ubuntu. Bez dvoubojí. Ani s jinou verzí Ubuntu. To je důvod, proč jsme poskytli i druhou metodu pro ty, kteří potřebují pouze šifrované údaje, takže je možné ještě provést dvojí zavádění.

Příspěvek Dvě metody k ochraně dat pomocí šifrování disku Ubuntu se objevil nejprve na LinOxide.

Napsat komentář