Come proteggere il tuo PC Linux crittografando il tuo disco rigido
Non ci sono necessariamente dati sul tuo computer che vuoi proteggere da hacker, amici ficcanaso o colleghi curiosi. La crittografia del disco del tuo computer ti protegge dagli intrusi, ed ecco un paio di modi diversi per proteggere i tuoi dati.
Per la lezione di oggi ti mostreremo come proteggere i dati tramite crittografia una partizione, una cartella e anche come creare un volume nascosto con TrueCrypt.
Immagine di xkcd, ovviamente.
Crittografia di una partizione
Il wizard di installazione di CD alternativo di Ubuntu ci offre la possibilità di crittografare la nostra partizione di installazione di Ubuntu, quindi ti consigliamo di masterizzare il file ISO in un disco live o creare un'unità USB avviabile e installare Ubuntu con esso.
Il menu di installazione alternativa di Ubuntu è molto simile al tuo menu di installazione standard di Ubuntu. L'installazione guidata ti chiederà di scegliere la lingua, la tastiera, la rete e il passo più importante è il metodo di partizionamento in cui dobbiamo scegliere l'opzione 'Guidato - usa l'intero disco e imposta LVM crittografato' per crittografare l'intero disco rigido.
Si noti che per l'installazione è necessario fornire un disco rigido vuoto "Master" e non "Slave".
La procedura guidata di installazione ti chiederà di specificare una passphrase che utilizzerai per decrittografare il tuo disco fisso quando accedi a Ubuntu.
La procedura guidata di crittografia crittograferà la cartella "home", nel caso in cui posizioniamo la cartella "home" all'esterno della partizione di installazione di Ubuntu.
Questo è tutto ! Segui il resto dei passaggi di installazione e la procedura guidata installerà Ubuntu su una partizione crittografata.
Crittografia di una cartella
eCryptfs è un file system crittografico basato su PGP creato da Philip Zimmerman nel 1991. Il bello di eCryptfs è comparabile con altri file system di crittografia, come TrueCrypt, è che non abbiamo bisogno di pre-allocare una certa quantità di spazio su disco che voglio crittografare.
Possiamo facilmente installare eCryptfs eseguendo il seguente comando nella console
sudo aptitude installa ecryptfs-utils
eCryptfs crea una directory "privata" nell'unità locale in cui eCryptfs crittografa tutti i file che vengono archiviati in esso.
ecryptfs-setup-privato
Nota: questo imposterà una directory privata nascosta: ~ / .Private
Dovremmo conservare i nostri dati sensibili nella directory 'privata' per assicurarci che gli autori di attacchi non siano in grado di ottenere facilmente i nostri dati. ecryptfs nasconderà tutti i file che archiviamo nella cartella privata quando non è montato.
La directory privata verrà automaticamente montata quando accediamo al nostro account. Ciò crea un'opportunità a un'altra persona di accedere a questa cartella privata quando l'utente lascia il computer. Un modo per mitigare questo problema è impedire a ecryptfs di sbloccare la cartella privata quando effettuiamo il login rimuovendo il mount automatico del file vuoto che si trova in ~ / .ecryptfs / e smonta la directory quando non stiamo usando il nostro computer.
ecryptfs-umount-privato
Creazione di un volume crittografato nascosto
TrueCrypt è un'utilità di crittografia disco Open Source gratuita che funziona con Windows, Mac e Linux. Fornisce la crittografia immediata e dopo che l'unità è stata crittografata, puoi continuare a utilizzare tutto come faresti normalmente.
È possibile scaricare TrueCrypt come file deb di Ubuntu dal proprio sito Web. Una volta scaricato, decomprimere l'archivio e fare doppio clic sul programma di installazione per eseguire la configurazione. Dopo l'installazione, troverai TrueCrypt dal menu: Applicazioni> Accessori> TrueCrypt.
Inizia creando un volume che vogliamo crittografare.
Un volume TrueCrypt può risiedere in un file, che è anche chiamato contenitore, in una partizione o unità.
TrueCrypt ci offre un'opzione per creare un volume crittografato nascosto all'interno di un altro volume crittografato TrueCrypt.
Dovresti copiare i file sensibili alla ricerca che tu non voglio per nascondere al volume esterno. Questi file fungono da richiamo quando le persone ti obbligano a rivelare la password del volume esterno. Dovresti file che desideri VERAMENTE nascondere all'interno del volume nascosto e non dovresti mai rivelare il volume nascosto crittografato.
Immagine di TrueCrypt
Ora devi scegliere il nome del file del volume e la posizione in cui si desidera archiviare il file del volume. Verrà creato un nuovo file. Se scegli un file esistente, verrà sovrascritto. Quindi dai un nome univoco per il tuo file di volume TrueCrypt.
È possibile scegliere diversi livelli di crittografia. Ci sono diversi tipi tra cui scegliere e ognuno ha le sue qualità uniche ... ma per la maggior parte degli utenti starai bene con AES.
imposta la dimensione del volume e assicurati di disporre di spazio sufficiente per lo spazio del volume non crittografato.
TrueCrypt ci consiglia di utilizzare almeno 20 caratteri per la nostra password. Scegli una password facile da ricordare e non facile da indovinare.
Muovi il mouse il più casualmente possibile all'interno della finestra della Creazione guidata volume per almeno 30 secondi. Più a lungo muovi il mouse, meglio è. Ciò aumenta in modo significativo la forza crittografica delle chiavi di crittografia (che aumenta la sicurezza).
TrueCrypt monterà automaticamente l'unità crittografata come un disco virtuale crittografato.
Ora dovremo impostare il volume nascosto.
Scegli un formato disco rigido adatto per il volume nascosto.
Abbiamo la possibilità di rendere questo volume nascosto compatibile con altre piattaforme.
La crittografia è solo un livello di protezione dei nostri dati nel nostro PC, dobbiamo anche prendere in considerazione l'installazione di altri software di sicurezza come antivirus o firewall per proteggerci da virus e intrusi quando siamo online.