วิธีการเข้ารหัสข้อมูลใน linux: ubuntu, linux mint ...
สารบัญ:
- วิธีการเข้ารหัสข้อมูลใน Linux
- เข้ารหัสข้อมูล Linux ด้วย GnuPG
- veracrypt
- ไฟล์
- เข้ารหัสพาร์ติชันดิสก์ด้วย LUKS
- เข้ารหัสไดเรกทอรีด้วย eCryptfs
- เข้ารหัสไฟล์ด้วย AESCrypt
- สรุปเกี่ยวกับการเข้ารหัสใน Linux
หากคุณคิดว่า ข้อมูล ของคุณ มีความสำคัญอย่างยิ่ง คุณควรพิจารณาถึงความสำคัญของการรักษาความปลอดภัยและต้องการทราบ วิธีการเข้ารหัสข้อมูลใน Linux
และด้วย บริษัท ที่ทำงานกับหลายแพลตฟอร์มมากขึ้นคุณจะต้องเตรียมพร้อมที่จะทำงานกับการเข้ารหัสในเกือบทุกธุรกิจและนี่คือที่ระบบปฏิบัติการ Linux ที่ SAMBA ซึ่งเป็นที่รักของเราปรากฏในระบบปฏิบัติการใด ๆ ไม่ว่าจะเป็นอะไรก็ตาม
วิธีการเข้ารหัสข้อมูลใน Linux
ความ เป็น ส่วนตัว ยากที่จะรักษาวันนี้ เนื่องจาก ปัญหาด้านความปลอดภัยของ Windows 10 จึงไม่น่าแปลกใจว่าทำไมคนจำนวนมากถึง flocking กับ Linux แทน หากคุณกังวลเกี่ยวกับความเป็นส่วนตัวที่แท้จริงลีนุกซ์เป็นทางออกที่ดีที่สุดของคุณ
และทุกวันนี้ความเป็นส่วนตัวที่แท้จริงนั้นเป็นไปไม่ได้เลยหากไม่มีการเข้ารหัสดังนั้นการเข้ารหัสข้อมูลของคุณจึงเป็นไปเพื่อประโยชน์สูงสุดของคุณ
เราจะแสดง วิธีที่ง่ายหกวิธีในการเข้ารหัสข้อมูลของคุณ พร้อมหรือยัง? ไปเลย!
เข้ารหัสข้อมูล Linux ด้วย GnuPG
GnuPG เป็นพื้นฐานสำหรับการเข้ารหัสทั้งหมดที่จัดการใน Linux แต่ GnuPG ไม่ได้เป็นเพียงเครื่องมือที่ทำงานเหมือนคนอื่น ๆ เชื่อหรือไม่ว่าคุณสามารถเข้ารหัสไฟล์ด้วย GnuPG จากบรรทัดคำสั่งได้อย่างง่ายดาย คำสั่งในการเข้ารหัสไฟล์คือ:
ชื่อไฟล์ gpg -c
โดยที่ "ชื่อไฟล์" เป็นชื่อของไฟล์ที่จะเข้ารหัส การเข้ารหัสจะแนบมากับไฟล์. gpg
ในการถอดรหัสไฟล์คำสั่งคือ:
ชื่อไฟล์ gpg.gpg
นี่เป็นวิธีที่ง่ายที่สุดและเร็วที่สุดในการเข้ารหัสไฟล์ (โดยการแตะที่บรรทัดคำสั่ง)
veracrypt
VeraCrypt เป็น TrueCrypt รุ่นปรับปรุงเนื่องจากทำงานได้อย่างปลอดภัยมากขึ้น TrueCrypt ใช้ PBKDF2-RIPEMD160 พร้อม 1, 000 ซ้ำและ VeraCrypt ใช้การทำซ้ำ 327, 661 ครั้ง ส่วนต่อประสานกราฟิกกับผู้ใช้สำหรับเวราคริปต์นั้นใช้งานง่ายและแนะนำคุณตลอดกระบวนการสร้างภาชนะบรรจุที่เข้ารหัส
การสร้างการเข้ารหัสการติดตั้งและการถอดรหัสคอนเทนเนอร์ใช้เวลาเล็กน้อย แต่เวลาที่เพิ่มเข้ามานั้นคุ้มค่ากับความปลอดภัยที่คุณจะได้รับ
เราแนะนำให้คุณอ่านคำแนะนำของเรา: ไฟร์วอลล์หรือไฟร์วอลล์คืออะไร?
ไฟล์
ไฟล์ เป็นเครื่องมือจัดการไฟล์เริ่มต้นสำหรับ GNOME และ Ubuntu Unity ภายในเครื่องมือที่ใช้งานง่ายนี้คือความสามารถในการ ปกป้องไฟล์และโฟลเดอร์ของคุณได้อย่างง่ายดายด้วยการเข้ารหัส รหัสผ่าน ระดับต่ำ เพียงเลือกไฟล์บีบอัดเลือกรูปแบบการบีบอัดที่ทำงานกับการเข้ารหัส (เช่น zip) เพิ่มรหัสผ่านและบีบอัด
เมื่อแตกไฟล์บีบอัดคุณจะถูกขอให้ป้อนรหัสผ่านการเข้ารหัส แม้ว่าการเข้ารหัสประเภทนี้จะไม่แรงเท่าที่คุณจะได้รับจาก VeraCrypt หากคุณกำลังมองหาบางสิ่งที่รวดเร็วและใช้งานง่ายนี่คือสิ่งที่คุณต้องการ
เข้ารหัสพาร์ติชันดิสก์ด้วย LUKS
LUKS (Linux Unified Key Setup) ถือได้ว่าเป็นส่วนต่อประสานระหว่างระบบปฏิบัติการและพาร์ติชันข้อมูลจริง เมื่อคุณต้องการอ่านหรือเขียนไฟล์ LUKS จัดการการเข้ารหัสและถอดรหัสอย่างสมบูรณ์แบบ
โปรดทราบว่ามี ข้อเสียหลายประการในการเข้ารหัสดิสก์พาร์ติชัน เพื่อดำเนินการต่อด้วยความระมัดระวัง อย่างดีที่สุดมันจะส่งผลกระทบต่อประสิทธิภาพโดยรวมที่แย่ที่สุดมันอาจเกิดขึ้นได้ว่า การกู้คืนข้อมูลเป็นไปไม่ได้ ก่อนที่จะเข้ารหัสพาร์ติชันตรวจสอบ ให้ แน่ใจว่าได้ สำรองข้อมูลของคุณ แล้ว
ในการ ติดตั้ง LUKS คุณจะต้องใช้ยูทิลิตี front-end:
sudo apt-get update sudo apt-get install cryptsetup
Distros (ดิสทริบิวชัน) ด้วย YUM แทน APT สามารถใช้:
yum install cryptsetup-luks
หากต้องการกำหนดค่า LUKS ให้รันสิ่งนี้ในเทอร์มินัล:
วันถ้า = / dev / สุ่มจาก = / home / จำไว้ว่าให้เปลี่ยน ด้วยการกำหนดค่าคอนเทนเนอร์ของ LUKS คุณจะต้องสร้างระบบไฟล์และติดตั้ง ในกรณีนี้ระบบไฟล์ EXT4 จะถูกใช้: mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / mount ไฟล์ / dev / mapper / volume1 / mnt / ไฟล์
ทุกครั้งที่คุณเปิดคอมพิวเตอร์คุณจะ ต้องปลดล็อคและติดตั้ง LUKS เพื่อให้พาร์ติชันที่เข้ารหัสของคุณพร้อมใช้งาน: mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / mount ไฟล์ / dev / mapper / volume1 / mnt / ไฟล์
และทุกครั้งที่คุณต้องการปิดเครื่องคอมพิวเตอร์ คุณจะต้องถอนการติดตั้งอย่างปลอดภัยและล็อค LUKS เพื่อเข้ารหัสพาร์ติชันใหม่: ไฟล์ umount / mnt / cryptsetup luksClose volume1
โปรดทราบว่าการกระจาย Linux ที่ทันสมัยส่วนใหญ่อนุญาตให้คุณกำหนดค่าการเข้ารหัสดิสก์ทั้งหมดโดยใช้ LUKS ระหว่างการติดตั้งระบบปฏิบัติการ ทุกวันนี้เป็นวิธีที่ปลอดภัยและง่ายที่สุดในการเข้ารหัสดิสก์ทั้งหมด สำหรับผู้ใช้ลีนุกซ์ส่วนใหญ่การเข้ารหัสดิสก์เต็มรูปแบบหรือการเข้ารหัสพาร์ติชั่นดิสก์ทั้งหมดเป็นการยืดออกไปเล็กน้อย ทำไมเข้ารหัสทุกอย่างเมื่อไดเรกทอรีที่มีข้อมูลลับของคุณเท่านั้นที่สามารถเข้ารหัสได้ มันเร็วขึ้นและสะดวกสบายขึ้นหลังจากทั้งหมด คุณสามารถทำได้โดยใช้ยูทิลิตีที่เรียกว่า eCryptfs ซึ่งเป็นยูทิลิตี้ที่ช่วยให้คุณสามารถเข้ารหัสแต่ละไดเรกทอรีได้โดยไม่ต้องกังวลเกี่ยวกับระบบไฟล์พาร์ติชั่นการติดตั้ง ฯลฯ การใช้ eCryptfs คุณสามารถเข้ารหัสไดเรกทอรีรากทั้งหมดหรือเข้ารหัสไดเรกทอรีใด ๆ ในระบบของคุณ (แม้ว่าโดยทั่วไปคุณจะเลือก ไดเรกทอรีภายในไดเรกทอรีรากของคุณ เช่น / home / ในการเริ่มต้นคุณจะต้อง ติดตั้ง eCryptfs: sudo apt-get update sudo apt-get install ecryptfs-utils
สำหรับ distros ที่มี YUM แทนที่จะเป็น APT คุณสามารถใช้: ยำติดตั้ง ecryptfs-utils
เมื่อติดตั้งแล้วให้สร้างไดเรกทอรีที่คุณต้องการใช้เป็นการเข้ารหัส อย่าใช้ไดเรกทอรีที่มีอยู่เพราะไฟล์ที่อยู่ภายในจะไม่สามารถเข้าถึงได้หลังจากที่มีการเข้ารหัสไดเรกทอรี: mkdir / home / หากต้องการเข้ารหัสไดเรกทอรีให้ กำหนดไดเรกทอรีเองโดยใช้ ecryptfs: ecryptfs mount-t / home / ครั้งแรกที่คุณทำเช่นนี้คุณจะต้องกำหนดค่าการเข้ารหัส เลือกการเข้ารหัส AES ตั้งค่าคีย์ไบต์เป็น 32 เลือก "ไม่" สำหรับข้อความธรรมดาของเกตเวย์และเลือก "ไม่" เพื่อใส่ชื่อไฟล์ที่เข้ารหัส (เว้นแต่คุณต้องการ) เมื่อยกเลิกการเมานท์ไดเร็กทอรีจะไม่สามารถอ่านเนื้อหาใด ๆ ได้: sudo umount / home / รวบรวมไดเรกทอรีอีกครั้งเพื่อให้เนื้อหาของคุณสามารถเข้าถึงได้ เราแนะนำให้อ่านความ คิดเห็นของ Ubuntu 16.04 LTS สมมติว่าคุณต้องการลดและเฉพาะเจาะจงมากขึ้นกับข้อมูลที่เข้ารหัสของคุณ คุณไม่จำเป็นต้องใช้พาร์ติชั่นดิสก์ทั้งหมดหรือไดเรกทอรีที่เข้ารหัสสิ่งที่คุณต้องมีคือความสามารถในการเข้ารหัส / ถอดรหัสแต่ละไฟล์อย่างรวดเร็ว ในกรณีนี้เครื่องมือฟรีเช่น AESCrypt จะเกินพอสำหรับคุณ มันมาพร้อมกับส่วนต่อประสานกราฟิกคุณจึงไม่จำเป็นต้องเป็นผู้เชี่ยวชาญ Linux ในการใช้งาน มันง่ายและรวดเร็ว ในการ ติดตั้ง AESCrypt คุณสามารถดาวน์โหลดสคริปต์การติดตั้งหรือซอร์สโค้ดได้จากหน้าหลัก อย่างไรก็ตามสำหรับผู้ใช้ Ubuntu เราแนะนำให้ใช้ที่เก็บ PPA อย่างไม่เป็นทางการ: sudo add-apt-repository ppa: aasche / aescrypt sudo apt-get update sudo apt-get ติดตั้ง aescrypt
หากต้องการเข้ารหัสไฟล์ให้คลิกขวาที่ไฟล์และเลือก "เปิดด้วย AESCrypt" คุณจะถูกขอให้ป้อนรหัสผ่าน จำเป็นต้องถอดรหัสไฟล์ในภายหลังดังนั้นอย่าลืม การเข้ารหัสไฟล์จะสร้างไฟล์แยกต่างหากพร้อมกับ ส่วนขยาย AES ทำให้ไฟล์ดั้งเดิมไม่เปลี่ยนแปลง รู้สึกอิสระที่จะเก็บหรือลบต้นฉบับ หากต้องการถอดรหัสไฟล์ให้คลิกที่ไฟล์ AES และเลือก "เปิดด้วย AESCrypt" ป้อนรหัสผ่านที่ใช้ในการเข้ารหัสไฟล์ สำเนาที่เหมือนกันจะผลิตแยกกัน คุณยังสามารถใช้บรรทัดคำสั่งเพื่อเข้ารหัส: sudo aescrypt -ep และเพื่อถอดรหัส: sudo aescrypt -d -p ในระยะสั้นการเข้ารหัสทำงานเพื่อปกป้องข้อมูลของคุณจากผู้ชมผู้คนที่เป็นอันตรายและผู้บุกรุก มันอาจดูยากในตอนแรกเล็กน้อย แต่ช่วงการเรียนรู้มีขนาดเล็กและผลตอบแทนก็ยอดเยี่ยม และเราถามคุณ… คุณคิดอย่างไรกับการสอนเกี่ยวกับวิธีการเข้ารหัสข้อมูล คุณสนใจที่จะเห็นหนึ่งสำหรับ Windows หรือระบบปฏิบัติการอื่นหรือไม่? ขอบคุณเช่นเคยและนิ้วก้อยนั้นขึ้น!เข้ารหัสไดเรกทอรีด้วย eCryptfs
เข้ารหัสไฟล์ด้วย AESCrypt
สรุปเกี่ยวกับการเข้ารหัสใน Linux
วิธีการติดตั้ง gimp 2.9.3 บน Ubuntu 16.04 'xenial xerus' และ linux mint 18 'sarah'
เรียนรู้วิธีการติดตั้ง Gimp 2.9.3 แอปพลิเคชั่นโอเพนซอร์ซที่ให้ผู้ใช้มีทางเลือกฟรีสำหรับโปรแกรมแก้ไข
วิธีการติดตั้ง teamviewer ใน Ubuntu 16.04 'xenial xerus' และ linux mint 18 'sarah'
เรียนรู้เพิ่มเติมเกี่ยวกับวิธีติดตั้ง TeamViewer ใน Ubuntu 16.04 และ Linux Mint และใช้ประโยชน์จากซอฟต์แวร์นี้เพื่อควบคุมพีซีของคุณจากระยะไกล
วิธีการติดตั้งและกำหนดค่า virtualbox ใน linux: debian, Ubuntu, linux mint ...
การสอนในภาษาสเปนที่เราจะแสดงวิธีการติดตั้ง VirtualBox ในการกระจาย Linux ของเราในวิธีที่ง่ายมาก