כיצד להצפין נתונים בלינוקס: אובונטו, לינוקס מנטה ...
תוכן עניינים:
- כיצד להצפין נתונים בלינוקס
- הצפן נתונים של לינוקס באמצעות GnuPG
- VeraCrypt
- קבצים
- הצפן מחיצות דיסק עם LUKS
- הצפן ספריות עם eCryptfs
- הצפן קבצים באמצעות AESCrypt
- מסקנה לגבי הצפנה בלינוקס
אם אתה חושב שהנתונים שלך חשובים ביותר, עליך לשקול את האבטחה שלהם בראש סדר העדיפויות ורוצים לדעת כיצד להצפין נתונים בלינוקס.
ועם יותר ויותר חברות העובדות עם פלטפורמות מרובות, עליכם להיות מוכנים לעבוד עם הצפנה כמעט בכל העסקים וכאן נראית מערכת ההפעלה האהובה שלנו התואמת SAMBA לינוקס לכל מערכת הפעלה לא משנה מה היא.
כיצד להצפין נתונים בלינוקס
קשה לשמור על פרטיות בימים אלה. בגלל בעיות האבטחה של Windows 10 , אין פלא מדוע כל כך הרבה אנשים נוהרים ללינוקס במקום זאת. אם אתה מודאג מפרטיות אמיתית, לינוקס היא ההימור הטוב ביותר שלך.
ובימינו, פרטיות אמיתית היא כמעט בלתי אפשרית ללא שימוש בהצפנה, כך שהצפנת הנתונים שלך היא לטובתך.
אנו הולכים להראות לך שש דרכים קלות להצפנת הנתונים שלך. מוכנים? הנה אנחנו הולכים!
הצפן נתונים של לינוקס באמצעות GnuPG
GnuPG הוא הבסיס לכל ההצפנה המטופלת בלינוקס. אבל GnuPG הוא לא רק כלי שעובד כמו אחרים. תאמינו או לא, תוכלו להצפין קובץ עם GnuPG בקלות משורת הפקודה. הפקודה להצפנת קובץ היא:
שם קובץ gpg
כאשר "שם קובץ" הוא שם הקובץ שיש להצפין. ההצפנה תצורף לקובץ.gpg.
כדי לפענח קובץ, הפקודה היא:
שם הקובץ gpg.gpg
זוהי הדרך הקלה והמהירה ביותר להצפנת קבצים (על ידי הקשה על שורת הפקודה).
VeraCrypt
VeraCrypt היא גרסה משופרת של TrueCrypt, מכיוון שהיא עובדת בצורה הרבה יותר מאובטחת. TrueCrypt משתמש ב- PBKDF2-RIPEMD160 עם 1, 000 איטרציות, ו- VeraCrypt משתמש ב -327, 661 איטרציות. ממשק המשתמש הגרפי של VeraCrypt פשוט לשימוש ומנחה אותך בתהליך כולו של יצירת מכולות מוצפנות.
יצירה, הצפנה, הרכבה ופענוח של מכולות לוקח קצת זמן. אבל הזמן הנוסף שווה את זה בשביל האבטחה הנוספת שתקבלו.
אנו ממליצים לקרוא את המדריך שלנו: מהי חומת אש או חומת אש?
קבצים
קבצים הוא מנהל הקבצים המוגדר כברירת מחדל עבור GNOME ו- Ubuntu Unity. בתוך כלי קל לשימוש זה נמצאת היכולת להגן בקלות על הקבצים והתיקיות שלך עם הצפנת רמה נמוכה. פשוט בחר את קובץ הדחיסה, בחר פורמט דחיסה שעובד עם הצפנה (כמו מיקוד) , הוסף סיסמה ודחוס.
בעת חילוץ הקובץ הדחוס תתבקש להזין את סיסמת ההצפנה. למרות שהצפנה מסוג זה אינה חזקה כמו שהיית מקבלת עם VeraCrypt, אם אתה מחפש משהו מהיר וקל לשימוש, זה מה שאתה צריך.
הצפן מחיצות דיסק עם LUKS
ניתן לחשוב על LUKS (הגדרת מפתחות מאוחדת של Linux) כממשק בין מערכת ההפעלה למחיצת נתונים פיזית. כשרוצים לקרוא או לכתוב קובץ, LUKS מטפל בהצפנה ופענוח בצורה מושלמת.
שים לב שיש כמה חסרונות להצפנת מחיצת דיסק כדי להמשיך בזהירות. במקרה הטוב זה ישפיע על הביצועים הכוללים, במקרה הגרוע יכול לקרות שחזור נתונים הוא בלתי אפשרי. לפני הצפנת מחיצה, הקפד לגבות את הנתונים שלך .
כדי להתקין LUKS, תזדקק לכלי השירות הקדמי:
sudo apt - get עדכון sudo apt - get להתקין cryptsetup
דיסטרואים (הפצות) עם YUM במקום APT יכולים להשתמש ב:
יאם להתקין קריוקצפט-לוקס
כדי לקבוע את התצורה של LUKS, הפעל את זה במסוף:
dd אם = / dev / אקראי של = / home / זכור להחליף עם הגדרת המיכל LUKS, עליכם ליצור מערכת קבצים מעליו ולהרכיב אותה. במקרה זה, מערכת הקבצים EXT4 משמשת: mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / mount קבצים / dev / mapper / volume1 / mnt / files
בכל פעם שתפעיל את המחשב שלך, תצטרך לבטל את הנעילה ולהרכיב LUKS כדי להפוך את המחיצה המוצפנת שלך לזמינה: mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / mount קבצים / dev / mapper / volume1 / mnt / files
ובכל פעם שתרצה לכבות את המחשב שלך, תצטרך לבטל את הניתוק והנעילה של LUKS כדי להצפין מחדש את המחיצה: קבצי umount / mnt / cryptsetup luksClose Close1
לתשומת לבך, מרבית הפצות Linux המודרניות מאפשרות לך להגדיר את כל הצפנת הדיסק באמצעות LUKS במהלך התקנת מערכת ההפעלה. בימינו זו הדרך הבטוחה והקלה ביותר לבצע את כל הצפנת הדיסק. עבור מרבית משתמשי לינוקס, ביצוע קידוד דיסק מלא או הצפנת מחיצת דיסק לחלוטין זה מעט מתיחה. מדוע להצפין הכל כאשר ניתן להצפין רק ספריות המכילות את המידע הסודי שלך? אחרי הכל, זה מהיר ונוח יותר. ניתן לעשות זאת באמצעות כלי שנקרא eCryptfs, כלי שמאפשר לך להצפין ספריות בודדות מבלי לדאוג למערכות קבצים, מחיצות, הרכבה וכו '. באמצעות eCryptfs תוכלו להצפין את ספריית השורשים כולה או להצפין כל ספרייה במערכת שלכם (למרות שבדרך כלל אתם מתכוונים לבחור בספריה בתוך ספריית השורשים שלכם, כגון / home / כדי להתחיל, תצטרך להתקין eCryptfs: sudo apt-get עדכון sudo apt-get להתקין ecryptfs-utils
עבור מחוזות עם YUM במקום APT אתה יכול להשתמש ב: יאם להתקין תצורות ecryptfs
לאחר ההתקנה, צור את הספרייה בה ברצונך להשתמש כהצפנה. אל תשתמש בספרייה קיימת מכיוון שהקבצים שבתוכם לא יהיו נגישים לאחר שהספרייה מוצפנת: mkdir / home / כדי להצפין את הספרייה, הרכיב את הספרייה עצמה באמצעות ecryptfs: mount-t ecryptfs / home / בפעם הראשונה שתעשה זאת תצטרך להגדיר הצפנה. בחרו בהצפנת AES, קבעו את מקש ה- byte ל- 32, בחרו "לא" עבור הפשוט של השער ובחר "לא" כדי לשים שם קובץ מוצפן (אלא אם כן תרצו). בעת ביטול ההסרה של הספריה, אף אחד מהתכנים לא יהיה קריא: sudo umount / home / הרכיב מחדש את הספרייה כדי להנגיש את התוכן שלך. אנו ממליצים לקרוא את הביקורת שלנו על אובונטו 16.04 LTS. נניח שאתה רוצה לצמצם ולהיות ספציפי יותר עם הנתונים המוצפנים שלך. אינך זקוק למחיצת דיסק שלמה או ספרייה מוצפנת, כל מה שאתה צריך זה היכולת להצפין / לפענח במהירות קבצים בודדים. במקרה כזה, כלי חינמי כמו AESCrypt הולך להיות מספיק בשבילך. זה מגיע עם ממשק גרפי כך שאתה לא צריך להיות מומחה לינוקס כדי להשתמש בו. זה מהיר וקל. להתקנת AESCrypt, תוכלו להוריד את סקריפט ההתקנה או את קוד המקור מהעמוד הראשי. עם זאת, עבור משתמשי אובונטו, אנו ממליצים להשתמש במאגר ה- PPA הלא רשמי: sudo add-apt-repository ppa: aasche / aescrypt sudo apt-get עדכון sudo apt-get התקן aescrypt
כדי להצפין קובץ, לחץ עליו באמצעות לחצן העכבר הימני ובחר "פתח עם AESCrypt". תתבקש להזין סיסמה. זה יהיה הכרחי כדי לפענח את הקובץ מאוחר יותר, אז אל תשכח. הצפנת קובץ מייצרת קובץ נפרד עם סיומת AES, ושומרת על הקובץ המקורי על כנו. אל תהסס לשמור או למחוק את המקור. כדי לפענח קובץ, לחץ על קובץ AES ובחר "פתח עם AESCrypt". הזן את הסיסמה ששימשה להצפנת הקובץ. עותק זהה יופק בנפרד. אתה יכול גם להשתמש בשורת הפקודה כדי להצפין: sudo aescrypt -ep ולפענוח: sudo aescrypt -d -p בקיצור, הצפנה באמת עובדת על מנת להגן על הנתונים שלך מפני צופים, אנשים זדוניים ופורצים. בהתחלה זה אולי נראה קצת קשה, אך עקומת הלמידה קטנה והתגמולים גדולים. ואנחנו שואלים אותך… מה אתה חושב על הדרכה שלנו כיצד להצפין נתונים? האם אתה מעוניין לראות אחת עבור Windows או מערכת הפעלה אחרת? תודה כמו תמיד והאצבע הקטנה הזאת למעלה!הצפן ספריות עם eCryptfs
הצפן קבצים באמצעות AESCrypt
מסקנה לגבי הצפנה בלינוקס
לינוקס מנטה 18 מבוסס על אובונטו 16.04 עם חדשות נהדרות
מנהיג צוות הפיתוח של Linux Mint 18 מאשר כי הוא יתבסס על אובונטו 16.04 Xenial Xerus וכי הוא יכלול חדשות נהדרות.
לינוקס מנטה 18 xfce בטא זמין כעת
Linux Mint 18 Xfce בטא זמין כעת להורדה. אחת ההפצות הטובות ביותר של לינוקס ותואמות למאגרי אובונטו.
כיצד להצפין נתונים לפני שמירתם בענן ואיך לעשות זאת
מדריך כיצד להצפין נתונים לפני שמירתם בענן וכיצד לעשות זאת. אנו נותנים לך את המפתחות כיצד להצפין נתונים לפני אחסוןם.