כיצד להצפין נתונים בלינוקס: אובונטו, לינוקס מנטה ...

אם אתה חושב שהנתונים שלך חשובים ביותר, עליך לשקול את האבטחה שלהם בראש סדר העדיפויות ורוצים לדעת כיצד להצפין נתונים בלינוקס.

ועם יותר ויותר חברות העובדות עם פלטפורמות מרובות, עליכם להיות מוכנים לעבוד עם הצפנה כמעט בכל העסקים וכאן נראית מערכת ההפעלה האהובה שלנו התואמת SAMBA לינוקס לכל מערכת הפעלה לא משנה מה היא.

כיצד להצפין נתונים בלינוקס

קשה לשמור על פרטיות בימים אלה. בגלל בעיות האבטחה של Windows 10 , אין פלא מדוע כל כך הרבה אנשים נוהרים ללינוקס במקום זאת. אם אתה מודאג מפרטיות אמיתית, לינוקס היא ההימור הטוב ביותר שלך.

ובימינו, פרטיות אמיתית היא כמעט בלתי אפשרית ללא שימוש בהצפנה, כך שהצפנת הנתונים שלך היא לטובתך.

אנו הולכים להראות לך שש דרכים קלות להצפנת הנתונים שלך. מוכנים? הנה אנחנו הולכים!

הצפן נתונים של לינוקס באמצעות GnuPG

GnuPG הוא הבסיס לכל ההצפנה המטופלת בלינוקס. אבל GnuPG הוא לא רק כלי שעובד כמו אחרים. תאמינו או לא, תוכלו להצפין קובץ עם GnuPG בקלות משורת הפקודה. הפקודה להצפנת קובץ היא:

שם קובץ gpg

כאשר "שם קובץ" הוא שם הקובץ שיש להצפין. ההצפנה תצורף לקובץ.gpg.

כדי לפענח קובץ, הפקודה היא:

שם הקובץ gpg.gpg

זוהי הדרך הקלה והמהירה ביותר להצפנת קבצים (על ידי הקשה על שורת הפקודה).

VeraCrypt

VeraCrypt היא גרסה משופרת של TrueCrypt, מכיוון שהיא עובדת בצורה הרבה יותר מאובטחת. TrueCrypt משתמש ב- PBKDF2-RIPEMD160 עם 1, 000 איטרציות, ו- VeraCrypt משתמש ב -327, 661 איטרציות. ממשק המשתמש הגרפי של VeraCrypt פשוט לשימוש ומנחה אותך בתהליך כולו של יצירת מכולות מוצפנות.

יצירה, הצפנה, הרכבה ופענוח של מכולות לוקח קצת זמן. אבל הזמן הנוסף שווה את זה בשביל האבטחה הנוספת שתקבלו.

אנו ממליצים לקרוא את המדריך שלנו: מהי חומת אש או חומת אש?

קבצים

קבצים הוא מנהל הקבצים המוגדר כברירת מחדל עבור GNOME ו- Ubuntu Unity. בתוך כלי קל לשימוש זה נמצאת היכולת להגן בקלות על הקבצים והתיקיות שלך עם הצפנת רמה נמוכה. פשוט בחר את קובץ הדחיסה, בחר פורמט דחיסה שעובד עם הצפנה (כמו מיקוד) , הוסף סיסמה ודחוס.

בעת חילוץ הקובץ הדחוס תתבקש להזין את סיסמת ההצפנה. למרות שהצפנה מסוג זה אינה חזקה כמו שהיית מקבלת עם VeraCrypt, אם אתה מחפש משהו מהיר וקל לשימוש, זה מה שאתה צריך.

הצפן מחיצות דיסק עם LUKS

ניתן לחשוב על LUKS (הגדרת מפתחות מאוחדת של Linux) כממשק בין מערכת ההפעלה למחיצת נתונים פיזית. כשרוצים לקרוא או לכתוב קובץ, LUKS מטפל בהצפנה ופענוח בצורה מושלמת.

שים לב שיש כמה חסרונות להצפנת מחיצת דיסק כדי להמשיך בזהירות. במקרה הטוב זה ישפיע על הביצועים הכוללים, במקרה הגרוע יכול לקרות שחזור נתונים הוא בלתי אפשרי. לפני הצפנת מחיצה, הקפד לגבות את הנתונים שלך .

כדי להתקין LUKS, תזדקק לכלי השירות הקדמי:

sudo apt - get עדכון sudo apt - get להתקין cryptsetup

דיסטרואים (הפצות) עם YUM במקום APT יכולים להשתמש ב:

יאם להתקין קריוקצפט-לוקס

כדי לקבוע את התצורה של LUKS, הפעל את זה במסוף:

dd אם = / dev / אקראי של = / home / / basefile bs = ספירת 1 מיליון = 128 cryptsetup -y luks פורמט / בית / / luks basefile הקלות פתיחה / בית / נפח בסיס fil1

זכור להחליף עם שם חשבון Linux משלך.

עם הגדרת המיכל LUKS, עליכם ליצור מערכת קבצים מעליו ולהרכיב אותה. במקרה זה, מערכת הקבצים EXT4 משמשת:

mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / mount קבצים / dev / mapper / volume1 / mnt / files

בכל פעם שתפעיל את המחשב שלך, תצטרך לבטל את הנעילה ולהרכיב LUKS כדי להפוך את המחיצה המוצפנת שלך לזמינה:

mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / mount קבצים / dev / mapper / volume1 / mnt / files

ובכל פעם שתרצה לכבות את המחשב שלך, תצטרך לבטל את הניתוק והנעילה של LUKS כדי להצפין מחדש את המחיצה:

קבצי umount / mnt / cryptsetup luksClose Close1

לתשומת לבך, מרבית הפצות Linux המודרניות מאפשרות לך להגדיר את כל הצפנת הדיסק באמצעות LUKS במהלך התקנת מערכת ההפעלה. בימינו זו הדרך הבטוחה והקלה ביותר לבצע את כל הצפנת הדיסק.

הצפן ספריות עם eCryptfs

עבור מרבית משתמשי לינוקס, ביצוע קידוד דיסק מלא או הצפנת מחיצת דיסק לחלוטין זה מעט מתיחה. מדוע להצפין הכל כאשר ניתן להצפין רק ספריות המכילות את המידע הסודי שלך? אחרי הכל, זה מהיר ונוח יותר.

ניתן לעשות זאת באמצעות כלי שנקרא eCryptfs, כלי שמאפשר לך להצפין ספריות בודדות מבלי לדאוג למערכות קבצים, מחיצות, הרכבה וכו '.

באמצעות eCryptfs תוכלו להצפין את ספריית השורשים כולה או להצפין כל ספרייה במערכת שלכם (למרות שבדרך כלל אתם מתכוונים לבחור בספריה בתוך ספריית השורשים שלכם, כגון / home / / תיקיה).

כדי להתחיל, תצטרך להתקין eCryptfs:

sudo apt-get עדכון sudo apt-get להתקין ecryptfs-utils

עבור מחוזות עם YUM במקום APT אתה יכול להשתמש ב:

יאם להתקין תצורות ecryptfs

לאחר ההתקנה, צור את הספרייה בה ברצונך להשתמש כהצפנה. אל תשתמש בספרייה קיימת מכיוון שהקבצים שבתוכם לא יהיו נגישים לאחר שהספרייה מוצפנת:

mkdir / home / / מדריך

כדי להצפין את הספרייה, הרכיב את הספרייה עצמה באמצעות ecryptfs:

mount-t ecryptfs / home / / מדריך / בית / / מדריך

בפעם הראשונה שתעשה זאת תצטרך להגדיר הצפנה. בחרו בהצפנת AES, קבעו את מקש ה- byte ל- 32, בחרו "לא" עבור הפשוט של השער ובחר "לא" כדי לשים שם קובץ מוצפן (אלא אם כן תרצו).

אנו ממליצים לכם על תקליטורי דיסק זולים: כל המידע

בעת ביטול ההסרה של הספריה, אף אחד מהתכנים לא יהיה קריא:

sudo umount / home / / מדריך

הרכיב מחדש את הספרייה כדי להנגיש את התוכן שלך.

אנו ממליצים לקרוא את הביקורת שלנו על אובונטו 16.04 LTS.

הצפן קבצים באמצעות AESCrypt

נניח שאתה רוצה לצמצם ולהיות ספציפי יותר עם הנתונים המוצפנים שלך. אינך זקוק למחיצת דיסק שלמה או ספרייה מוצפנת, כל מה שאתה צריך זה היכולת להצפין / לפענח במהירות קבצים בודדים.

במקרה כזה, כלי חינמי כמו AESCrypt הולך להיות מספיק בשבילך. זה מגיע עם ממשק גרפי כך שאתה לא צריך להיות מומחה לינוקס כדי להשתמש בו. זה מהיר וקל.

להתקנת AESCrypt, תוכלו להוריד את סקריפט ההתקנה או את קוד המקור מהעמוד הראשי. עם זאת, עבור משתמשי אובונטו, אנו ממליצים להשתמש במאגר ה- PPA הלא רשמי:

sudo add-apt-repository ppa: aasche / aescrypt sudo apt-get עדכון sudo apt-get התקן aescrypt

כדי להצפין קובץ, לחץ עליו באמצעות לחצן העכבר הימני ובחר "פתח עם AESCrypt". תתבקש להזין סיסמה. זה יהיה הכרחי כדי לפענח את הקובץ מאוחר יותר, אז אל תשכח.

הצפנת קובץ מייצרת קובץ נפרד עם סיומת AES, ושומרת על הקובץ המקורי על כנו. אל תהסס לשמור או למחוק את המקור.

כדי לפענח קובץ, לחץ על קובץ AES ובחר "פתח עם AESCrypt". הזן את הסיסמה ששימשה להצפנת הקובץ. עותק זהה יופק בנפרד.

אתה יכול גם להשתמש בשורת הפקודה כדי להצפין:

sudo aescrypt -ep

ולפענוח:

sudo aescrypt -d -p

מסקנה לגבי הצפנה בלינוקס

בקיצור, הצפנה באמת עובדת על מנת להגן על הנתונים שלך מפני צופים, אנשים זדוניים ופורצים. בהתחלה זה אולי נראה קצת קשה, אך עקומת הלמידה קטנה והתגמולים גדולים. ואנחנו שואלים אותך… מה אתה חושב על הדרכה שלנו כיצד להצפין נתונים? האם אתה מעוניין לראות אחת עבור Windows או מערכת הפעלה אחרת? תודה כמו תמיד והאצבע הקטנה הזאת למעלה!