สอน

วิธีการเข้ารหัสข้อมูลใน linux: ubuntu, linux mint ...

สารบัญ:

Anonim

หากคุณคิดว่า ข้อมูล ของคุณ มีความสำคัญอย่างยิ่ง คุณควรพิจารณาถึงความสำคัญของการรักษาความปลอดภัยและต้องการทราบ วิธีการเข้ารหัสข้อมูลใน Linux

และด้วย บริษัท ที่ทำงานกับหลายแพลตฟอร์มมากขึ้นคุณจะต้องเตรียมพร้อมที่จะทำงานกับการเข้ารหัสในเกือบทุกธุรกิจและนี่คือที่ระบบปฏิบัติการ Linux ที่ SAMBA ซึ่งเป็นที่รักของเราปรากฏในระบบปฏิบัติการใด ๆ ไม่ว่าจะเป็นอะไรก็ตาม

วิธีการเข้ารหัสข้อมูลใน Linux

ความ เป็น ส่วนตัว ยากที่จะรักษาวันนี้ เนื่องจาก ปัญหาด้านความปลอดภัยของ Windows 10 จึงไม่น่าแปลกใจว่าทำไมคนจำนวนมากถึง flocking กับ Linux แทน หากคุณกังวลเกี่ยวกับความเป็นส่วนตัวที่แท้จริงลีนุกซ์เป็นทางออกที่ดีที่สุดของคุณ

และทุกวันนี้ความเป็นส่วนตัวที่แท้จริงนั้นเป็นไปไม่ได้เลยหากไม่มีการเข้ารหัสดังนั้นการเข้ารหัสข้อมูลของคุณจึงเป็นไปเพื่อประโยชน์สูงสุดของคุณ

เราจะแสดง วิธีที่ง่ายหกวิธีในการเข้ารหัสข้อมูลของคุณ พร้อมหรือยัง? ไปเลย!

เข้ารหัสข้อมูล Linux ด้วย GnuPG

GnuPG เป็นพื้นฐานสำหรับการเข้ารหัสทั้งหมดที่จัดการใน Linux แต่ GnuPG ไม่ได้เป็นเพียงเครื่องมือที่ทำงานเหมือนคนอื่น ๆ เชื่อหรือไม่ว่าคุณสามารถเข้ารหัสไฟล์ด้วย GnuPG จากบรรทัดคำสั่งได้อย่างง่ายดาย คำสั่งในการเข้ารหัสไฟล์คือ:

ชื่อไฟล์ gpg -c

โดยที่ "ชื่อไฟล์" เป็นชื่อของไฟล์ที่จะเข้ารหัส การเข้ารหัสจะแนบมากับไฟล์. gpg

ในการถอดรหัสไฟล์คำสั่งคือ:

ชื่อไฟล์ gpg.gpg

นี่เป็นวิธีที่ง่ายที่สุดและเร็วที่สุดในการเข้ารหัสไฟล์ (โดยการแตะที่บรรทัดคำสั่ง)

veracrypt

VeraCrypt เป็น TrueCrypt รุ่นปรับปรุงเนื่องจากทำงานได้อย่างปลอดภัยมากขึ้น TrueCrypt ใช้ PBKDF2-RIPEMD160 พร้อม 1, 000 ซ้ำและ VeraCrypt ใช้การทำซ้ำ 327, 661 ครั้ง ส่วนต่อประสานกราฟิกกับผู้ใช้สำหรับเวราคริปต์นั้นใช้งานง่ายและแนะนำคุณตลอดกระบวนการสร้างภาชนะบรรจุที่เข้ารหัส

การสร้างการเข้ารหัสการติดตั้งและการถอดรหัสคอนเทนเนอร์ใช้เวลาเล็กน้อย แต่เวลาที่เพิ่มเข้ามานั้นคุ้มค่ากับความปลอดภัยที่คุณจะได้รับ

เราแนะนำให้คุณอ่านคำแนะนำของเรา: ไฟร์วอลล์หรือไฟร์วอลล์คืออะไร?

ไฟล์

ไฟล์ เป็นเครื่องมือจัดการไฟล์เริ่มต้นสำหรับ GNOME และ Ubuntu Unity ภายในเครื่องมือที่ใช้งานง่ายนี้คือความสามารถในการ ปกป้องไฟล์และโฟลเดอร์ของคุณได้อย่างง่ายดายด้วยการเข้ารหัส รหัสผ่าน ระดับต่ำ เพียงเลือกไฟล์บีบอัดเลือกรูปแบบการบีบอัดที่ทำงานกับการเข้ารหัส (เช่น zip) เพิ่มรหัสผ่านและบีบอัด

เมื่อแตกไฟล์บีบอัดคุณจะถูกขอให้ป้อนรหัสผ่านการเข้ารหัส แม้ว่าการเข้ารหัสประเภทนี้จะไม่แรงเท่าที่คุณจะได้รับจาก VeraCrypt หากคุณกำลังมองหาบางสิ่งที่รวดเร็วและใช้งานง่ายนี่คือสิ่งที่คุณต้องการ

เข้ารหัสพาร์ติชันดิสก์ด้วย LUKS

LUKS (Linux Unified Key Setup) ถือได้ว่าเป็นส่วนต่อประสานระหว่างระบบปฏิบัติการและพาร์ติชันข้อมูลจริง เมื่อคุณต้องการอ่านหรือเขียนไฟล์ LUKS จัดการการเข้ารหัสและถอดรหัสอย่างสมบูรณ์แบบ

โปรดทราบว่ามี ข้อเสียหลายประการในการเข้ารหัสดิสก์พาร์ติชัน เพื่อดำเนินการต่อด้วยความระมัดระวัง อย่างดีที่สุดมันจะส่งผลกระทบต่อประสิทธิภาพโดยรวมที่แย่ที่สุดมันอาจเกิดขึ้นได้ว่า การกู้คืนข้อมูลเป็นไปไม่ได้ ก่อนที่จะเข้ารหัสพาร์ติชันตรวจสอบ ให้ แน่ใจว่าได้ สำรองข้อมูลของคุณ แล้ว

ในการ ติดตั้ง LUKS คุณจะต้องใช้ยูทิลิตี front-end:

sudo apt-get update sudo apt-get install cryptsetup

Distros (ดิสทริบิวชัน) ด้วย YUM แทน APT สามารถใช้:

yum install cryptsetup-luks

หากต้องการกำหนดค่า LUKS ให้รันสิ่งนี้ในเทอร์มินัล:

วันถ้า = / dev / สุ่มจาก = / home / / basefile bs = 1M count = 128 cryptsetup -y luksFormat / home / / basefile cryptsetup luksOpen / home / / basefile volume1

จำไว้ว่าให้เปลี่ยน ด้วยชื่อบัญชี Linux ของคุณเอง

ด้วยการกำหนดค่าคอนเทนเนอร์ของ LUKS คุณจะต้องสร้างระบบไฟล์และติดตั้ง ในกรณีนี้ระบบไฟล์ EXT4 จะถูกใช้:

mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / mount ไฟล์ / dev / mapper / volume1 / mnt / ไฟล์

ทุกครั้งที่คุณเปิดคอมพิวเตอร์คุณจะ ต้องปลดล็อคและติดตั้ง LUKS เพื่อให้พาร์ติชันที่เข้ารหัสของคุณพร้อมใช้งาน:

mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / mount ไฟล์ / dev / mapper / volume1 / mnt / ไฟล์

และทุกครั้งที่คุณต้องการปิดเครื่องคอมพิวเตอร์ คุณจะต้องถอนการติดตั้งอย่างปลอดภัยและล็อค LUKS เพื่อเข้ารหัสพาร์ติชันใหม่:

ไฟล์ umount / mnt / cryptsetup luksClose volume1

โปรดทราบว่าการกระจาย Linux ที่ทันสมัยส่วนใหญ่อนุญาตให้คุณกำหนดค่าการเข้ารหัสดิสก์ทั้งหมดโดยใช้ LUKS ระหว่างการติดตั้งระบบปฏิบัติการ ทุกวันนี้เป็นวิธีที่ปลอดภัยและง่ายที่สุดในการเข้ารหัสดิสก์ทั้งหมด

เข้ารหัสไดเรกทอรีด้วย eCryptfs

สำหรับผู้ใช้ลีนุกซ์ส่วนใหญ่การเข้ารหัสดิสก์เต็มรูปแบบหรือการเข้ารหัสพาร์ติชั่นดิสก์ทั้งหมดเป็นการยืดออกไปเล็กน้อย ทำไมเข้ารหัสทุกอย่างเมื่อไดเรกทอรีที่มีข้อมูลลับของคุณเท่านั้นที่สามารถเข้ารหัสได้ มันเร็วขึ้นและสะดวกสบายขึ้นหลังจากทั้งหมด

คุณสามารถทำได้โดยใช้ยูทิลิตีที่เรียกว่า eCryptfs ซึ่งเป็นยูทิลิตี้ที่ช่วยให้คุณสามารถเข้ารหัสแต่ละไดเรกทอรีได้โดยไม่ต้องกังวลเกี่ยวกับระบบไฟล์พาร์ติชั่นการติดตั้ง ฯลฯ

การใช้ eCryptfs คุณสามารถเข้ารหัสไดเรกทอรีรากทั้งหมดหรือเข้ารหัสไดเรกทอรีใด ๆ ในระบบของคุณ (แม้ว่าโดยทั่วไปคุณจะเลือก ไดเรกทอรีภายในไดเรกทอรีรากของคุณ เช่น / home / / โฟลเดอร์)

ในการเริ่มต้นคุณจะต้อง ติดตั้ง eCryptfs:

sudo apt-get update sudo apt-get install ecryptfs-utils

สำหรับ distros ที่มี YUM แทนที่จะเป็น APT คุณสามารถใช้:

ยำติดตั้ง ecryptfs-utils

เมื่อติดตั้งแล้วให้สร้างไดเรกทอรีที่คุณต้องการใช้เป็นการเข้ารหัส อย่าใช้ไดเรกทอรีที่มีอยู่เพราะไฟล์ที่อยู่ภายในจะไม่สามารถเข้าถึงได้หลังจากที่มีการเข้ารหัสไดเรกทอรี:

mkdir / home / / สารบบ

หากต้องการเข้ารหัสไดเรกทอรีให้ กำหนดไดเรกทอรีเองโดยใช้ ecryptfs:

ecryptfs mount-t / home / / สารบบ / บ้าน / / สารบบ

ครั้งแรกที่คุณทำเช่นนี้คุณจะต้องกำหนดค่าการเข้ารหัส เลือกการเข้ารหัส AES ตั้งค่าคีย์ไบต์เป็น 32 เลือก "ไม่" สำหรับข้อความธรรมดาของเกตเวย์และเลือก "ไม่" เพื่อใส่ชื่อไฟล์ที่เข้ารหัส (เว้นแต่คุณต้องการ)

เราแนะนำให้คุณ SDS ราคาถูก: ข้อมูลทั้งหมด

เมื่อยกเลิกการเมานท์ไดเร็กทอรีจะไม่สามารถอ่านเนื้อหาใด ๆ ได้:

sudo umount / home / / สารบบ

รวบรวมไดเรกทอรีอีกครั้งเพื่อให้เนื้อหาของคุณสามารถเข้าถึงได้

เราแนะนำให้อ่านความ คิดเห็นของ Ubuntu 16.04 LTS

เข้ารหัสไฟล์ด้วย AESCrypt

สมมติว่าคุณต้องการลดและเฉพาะเจาะจงมากขึ้นกับข้อมูลที่เข้ารหัสของคุณ คุณไม่จำเป็นต้องใช้พาร์ติชั่นดิสก์ทั้งหมดหรือไดเรกทอรีที่เข้ารหัสสิ่งที่คุณต้องมีคือความสามารถในการเข้ารหัส / ถอดรหัสแต่ละไฟล์อย่างรวดเร็ว

ในกรณีนี้เครื่องมือฟรีเช่น AESCrypt จะเกินพอสำหรับคุณ มันมาพร้อมกับส่วนต่อประสานกราฟิกคุณจึงไม่จำเป็นต้องเป็นผู้เชี่ยวชาญ Linux ในการใช้งาน มันง่ายและรวดเร็ว

ในการ ติดตั้ง AESCrypt คุณสามารถดาวน์โหลดสคริปต์การติดตั้งหรือซอร์สโค้ดได้จากหน้าหลัก อย่างไรก็ตามสำหรับผู้ใช้ Ubuntu เราแนะนำให้ใช้ที่เก็บ PPA อย่างไม่เป็นทางการ:

sudo add-apt-repository ppa: aasche / aescrypt sudo apt-get update sudo apt-get ติดตั้ง aescrypt

หากต้องการเข้ารหัสไฟล์ให้คลิกขวาที่ไฟล์และเลือก "เปิดด้วย AESCrypt" คุณจะถูกขอให้ป้อนรหัสผ่าน จำเป็นต้องถอดรหัสไฟล์ในภายหลังดังนั้นอย่าลืม

การเข้ารหัสไฟล์จะสร้างไฟล์แยกต่างหากพร้อมกับ ส่วนขยาย AES ทำให้ไฟล์ดั้งเดิมไม่เปลี่ยนแปลง รู้สึกอิสระที่จะเก็บหรือลบต้นฉบับ

หากต้องการถอดรหัสไฟล์ให้คลิกที่ไฟล์ AES และเลือก "เปิดด้วย AESCrypt" ป้อนรหัสผ่านที่ใช้ในการเข้ารหัสไฟล์ สำเนาที่เหมือนกันจะผลิตแยกกัน

คุณยังสามารถใช้บรรทัดคำสั่งเพื่อเข้ารหัส:

sudo aescrypt -ep

และเพื่อถอดรหัส:

sudo aescrypt -d -p

สรุปเกี่ยวกับการเข้ารหัสใน Linux

ในระยะสั้นการเข้ารหัสทำงานเพื่อปกป้องข้อมูลของคุณจากผู้ชมผู้คนที่เป็นอันตรายและผู้บุกรุก มันอาจดูยากในตอนแรกเล็กน้อย แต่ช่วงการเรียนรู้มีขนาดเล็กและผลตอบแทนก็ยอดเยี่ยม และเราถามคุณ… คุณคิดอย่างไรกับการสอนเกี่ยวกับวิธีการเข้ารหัสข้อมูล คุณสนใจที่จะเห็นหนึ่งสำหรับ Windows หรือระบบปฏิบัติการอื่นหรือไม่? ขอบคุณเช่นเคยและนิ้วก้อยนั้นขึ้น!

สอน

ตัวเลือกของบรรณาธิการ

Back to top button