Nihče ne uide, kar morate iskati izboljšati varnost naše opreme, kolikor je to mogoče, to velja za namizne računalnike in prenosnike, čeprav je v primeru slednjih neposredno nekaj nujnega - še posebej, če jih uporabljamo za delo - saj jih je treba odpeljati z enega na drugega. povečuje možnosti, da jih izgubimo ali nam jih ukradejo, v obeh primerih pa so naše informacije lahko izpostavljene in posledice tega bi bile zelo resne.
Alternativ v tem smislu je nekaj, in to je dobro brezplačna programska oprema na splošno, čeprav v tem primeru želim govoriti o tem DM-Crypt LUKS, rešitev za šifriranje zelo priljubljen že dolgo zaradi dejstva, da je v jedro integriran kot modul - ponuja dostop do Crypto API-jev jedro linux- in ponudbo pregledno šifriranje in možnost preslikave naprav in particij na ravni virtualnih blokov, kar omogoča šifrirajte particije, celotne trde diske, nosilce RAID, logične nosilce, datoteke ali izmenljive pogone.
Za začetek potrebujemo imajo brezplačno particijo (v mojem primeru / dev / sda4), zato bomo v nasprotnem primeru morali ustvariti novo particijo z orodjem, kot je GParted. Ko bomo imeli prosti prostor, bomo začeli namestite cryptsetup če nimamo več tega orodja, ki je običajno običajno privzeto, morda pa, ko namestimo svoj Ubuntu odločili smo se za minimalno namestitev:
# apt-get namestite cryptsetup
Zdaj pa začnimo z inicializirajte particijo kaj bomo šifriranje, za katero uporabljamo tisto brezplačno particijo, ki smo jo omenili prej. To je korak, ki generira tudi začetni ključ, in čeprav njegovo ime kaže, da je particija formatirana, kar se ne zgodi, ampak jo preprosto pripravi na delo s šifriranjem (v našem primeru smo se odločili za AES z velikostjo ključa 512 bajtov:
# cryptsetup - verbose - verbose --cipher aes-xts-plain64 - velikost ključa 512 - hash sha512 - čas-5000 4 -uporaba naključnih luksFormat / dev / sdaXNUMX
Prejeli bomo opozorilno sporočilo, kjer bomo obveščeni, da je vsebina, ki smo jo trenutno shranili / Dev / sda4, in vprašani smo, ali smo prepričani. Strinjamo se s tem, da vpišemo DA, tako kot velike tiskane črke, nato pa prosimo, da dvakrat vnesemo besedno zvezo LUKS, da se prepričamo, da ni napak.
Zdaj 'odpremo' šifrirani vsebnik in mu damo navidezno ime, ki bo tisto, s katerim se prikaže v sistemu (na primer, ko izvršimo ukaz df -h za prikaz različnih particij, v našem primeru ga bomo videli v / dev / mapper / šifrirano):
# crytpsetup luksOpen / dev / sda4 šifriran
Vprašani smo Tipka LUKS kar smo že ustvarili, vstopimo vanj in smo pripravljeni. Zdaj moramo ustvariti datotečni sistem za to šifrirano particijo:
# mkfs.ext3 / dev / mapper / šifrirano
Naslednji korak je dodajte to particijo v datoteko / etc / crypttab, podobno kot / etc / fstab, saj je odgovoren za zagotavljanje šifriranih pogonov ob zagonu sistema:
# cryto_test / dev / sda4 noben luks
Nato ustvarimo točko vpetja te šifrirane particije in dodamo vse te podatke v datoteko / etc / fstab, tako da imamo z vsakim ponovnim zagonom na voljo vse:
# mkdir / mnt / šifrirano
# nano / etc / fstab
Dodajanje naslednjega bi moralo biti v redu, čeprav lahko tisti, ki iščejo najbolj personalizirano, pogledajo strani z navodili fstab (man fstab), kjer je o tem veliko informacij:
/ dev / mapper / encrypted / mnt / encrypted ext3 privzeto 0 2
Zdaj bomo vsakič, ko ponovno zaženemo sistem, pozvani k vnosu gesla in po tem bo šifrirana particija odklenjena, da jo bomo lahko imeli na voljo.
Hvala za vaš članek.
Imam težavo, ne vem, ali se to zgodi več ljudem, kot sem jaz:
Sledim korakom, ki ste jih podrobno opisali, in po preverjanju, ali je nameščen, začnem drugi primer ->
cryptsetup - verbose - verbose --cipher aes-xts-plain64 - velikost ključa 512 - hash sha512 - čas-5000 4 -uporaba naključnih luksFormat / dev / sdaXNUMX
cryptsetup: neznano dejanje
Uporabljam Kubuntu 15.04. Vsaka ideja, kako jo je mogoče rešiti.
hvala