Niko ne može pobjeći što morate potražiti poboljšati sigurnost naše opreme što je više moguće, kako za stolna računara tako i za laptope, iako je u slučaju potonjeg izravno imperativ - posebno ako ih koristimo za rad - jer činjenica da ih premještamo s jednog na drugo mjesto povećava šanse da ih izgubimo ili da nam ih ukradu, a u oba slučaja naše informacije mogu biti izložene i posljedice toga bi bile vrlo ozbiljne.
Alternativa u ovom smislu je nekoliko, i u tome je dobra stvar besplatan softver općenito, iako u ovom slučaju želim razgovarati o tome DM-Crypt LUKS, rješenje za šifriranje vrlo popularan već duže vrijeme zahvaljujući činjenici da je integriran u kernel kao modul - nudi pristup Crypto API-ima linux kernel- i ponuditi Transparentna enkripcija i mogućnost mapiranja uređaja i particija na nivoima virtualnih blokova, što omogućava šifriranje particija, cijelih tvrdih diskova, RAID volumena, logičkih volumena, datoteka ili prijenosnih pogona.
Za početak trebamo imaju besplatnu particiju (u mom slučaju, / dev / sda4), pa ako to nije slučaj, morat ćemo stvoriti novu particiju pomoću alata poput GParteda. Jednom kad imamo slobodnog prostora, krećemo instalirajte cryptsetup ako više nemamo ovaj alat, koji je obično uobičajeno uključen, ali možda kada instaliramo naš Ubuntu odlučili smo se za minimalnu instalaciju:
# apt-get install cryptsetup
Počnimo sada inicijalizirati particiju šta ćemo šifrirati, za koju koristimo onu besplatnu particiju koju smo ranije spomenuli. Ovo je korak koji također generira početni ključ, i iako njegovo ime čini se da ukazuje na to da je particija formatirana što se ne događa, već je jednostavno priprema za rad s šifriranjem (u našem slučaju smo se odlučili za AES s veličinom ključa od 512 bajtova:
# cryptsetup –verbose –verbose –cipher aes-xts-plain64 –key-size 512 –hash sha512 –inter-time 5000 –use-random luksFormat / dev / sda4
Primit ćemo poruku upozorenja gdje ćemo biti obaviješteni da sadržaj koji smo trenutno pohranili / dev / sda4, i pitaju nas da li smo sigurni. Slažemo se tako što ćemo napisati DA, poput ovog velikim slovima, a zatim se traži da dva puta unesemo frazu LUKS kako bismo bili sigurni da nema grešaka.
Sada 'otvorimo' šifrirani spremnik, istovremeno mu dajemo virtualno ime, koje će se pojaviti u sistemu (na primjer kada izvršimo naredbu df -h za vizualizaciju različitih particija, u našem slučaju vidjet ćemo je u / dev / mapper / šifrirano):
# crytpsetup luksOpen / dev / sda4 šifriran
Od nas se traži Taster LUKS koje smo prethodno stvorili, ulazimo u njega i spremni smo. Sada moramo stvoriti sistem datoteka za ovu šifriranu particiju:
# mkfs.ext3 / dev / mapper / šifrirano
Sljedeći korak je dodajte ovu particiju u datoteku / etc / crypttab, slično / etc / fstab jer je odgovoran za pružanje šifriranih diskova pri pokretanju sistema:
# cryto_test / dev / sda4 nema luksa
Zatim kreiramo točku montiranja ove šifrirane particije i dodamo sve te informacije u datoteku / etc / fstab tako da imamo sve dostupne kod svakog ponovnog pokretanja:
# mkdir / mnt / šifrirano
# nano / etc / fstab
Dodavanje sljedećeg trebalo bi biti u redu, iako oni koji traže najpersonaliziraniju mogu pogledati stranice fstab man (man fstab) gdje postoji mnogo informacija o tome:
/ dev / mapper / encrypted / mnt / encrypted ext3 zadane postavke 0 2
Sada će se svaki put kada ponovo pokrenemo sistem tražiti da unesemo pristupnu frazu, a nakon toga šifrirana particija će se otključati kako bismo je imali na raspolaganju.
Hvala na vašem članku.
Imam problem, ne znam da li se to događa više ljudi poput mene:
Slijedim korake koje ste detaljno opisali i nakon provjere da li je instaliran započinjem drugi slučaj ->
cryptsetup –verbose –verbose –cipher aes-xts-plain64 –veličina ključa 512 - hash sha512 - vrijeme-5000 4 -uslučajni luksFormat / dev / sdaXNUMX
cryptsetup: Nepoznata radnja
Koristim Kubuntu 15.04. Bilo koja ideja kako se to može riješiti.
hvala