Нико не побегне што морате да потражите побољшати сигурност наше опреме колико год је то могуће, како за столне рачунаре, тако и за преносне рачунаре, мада је у случају потоњег директно императив - посебно ако их користимо за рад - јер чињеница да их премештамо са једног на друго место повећава шансе да их изгубимо или украдемо, а у оба случаја наше информације могу бити изложене и последице тога би биле врло озбиљне.
Алтернатива у овом смислу је неколико, и у томе је добра ствар бесплатан софтвер уопште, мада у овом случају желим да разговарам о томе ДМ-Црипт ЛУКС, решење за шифровање веома популаран већ дуже време захваљујући чињеници да је интегрисан у језгро као модул - нудећи приступ крипто АПИ-има линук кернел- и понудити Транспарентна енкрипција и могућност мапирања уређаја и партиција на нивоима виртуелних блокова, што омогућава шифрирање партиција, читавих тврдих дискова, РАИД волумена, логичких волумена, датотека или преносивих дискова.
За почетак нам треба имају бесплатну партицију (у мом случају, / дев / сда4), па ако то није случај, мораћемо да креирамо нову партицију помоћу алата као што је ГПартед. Једном када имамо слободног простора, кренућемо са тим инсталирајте цриптсетуп ако више немамо овај алат, који је обично уобичајено укључен, али можда када инсталирамо наш убунту одлучили смо се за минималну инсталацију:
# апт-гет инсталл цриптсетуп
Сада кренимо са иницијализује партицију шта ћемо шифровати, за коју користимо ону бесплатну партицију коју смо раније поменули. Ово је корак који такође генерише почетни кључ, и иако његово име чини се да указује на то да је партиција форматирана што се не дешава, већ је једноставно припрема за рад са шифрирањем (у нашем случају смо се одлучили за АЕС са величином кључа од 512 бајтова:
# цриптсетуп –вербосе –вербосе –ципхер аес-ктс-плаин64 –кеи-сизе 512 –хасх сха512 –интер-тиме 5000 –усе-рандом луксФормат / дев / сда4
Примићемо поруку упозорења где ћемо бити обавештени да садржај који смо тренутно складиштили / дев / сда4, и питају нас да ли смо сигурни. Слажемо се тако што ћемо написати ДА, овако великим словима, а затим се тражи да два пута унесемо фразу ЛУКС да бисмо били сигурни да нема грешака.
Сада 'отворимо' шифровани контејнер, док му дајемо виртуелно име, које ће бити оно с којим се појављује у систему (на пример када извршимо наредбу дф -х да бисмо визуелизовали различите партиције, у нашем случају ћемо га видети у / дев / маппер / енцриптед):
# цритпсетуп луксОпен / дев / сда4 шифрован
Питају нас Тастер ЛУКС које смо претходно створили, улазимо у њега и спремни смо. Сада морамо створити систем датотека за ову шифровану партицију:
# мкфс.ект3 / дев / маппер / шифрован
Следећи корак је да додајте ову партицију у датотеку / етц / црипттаб, слично / етц / фстаб јер је одговоран за пружање шифрованих дискова при покретању система:
# црито_тест / дев / сда4 ноне лукс
Затим креирамо тачку монтирања ове шифроване партиције и додамо све те информације у датотеку / етц / фстаб тако да имамо све доступне при сваком поновном покретању:
# мкдир / мнт / шифрован
# нано / етц / фстаб
Додавање следећег би требало да буде у реду, мада они који траже најперсонализованије могу погледати фстаб ман странице (ман фстаб) где постоји много информација о томе:
/ дев / маппер / енцриптед / мнт / енцриптед ект3 подразумеване вредности 0 2
Сада, сваки пут када поново покренемо систем, од нас ће се тражити да унесемо приступну фразу, а након тога шифрирана партиција ће се откључати како бисмо је имали на располагању.
Хвала на вашем чланку.
Имам проблем, не знам да ли се то догађа већини људи попут мене:
Слиједим кораке које сте детаљно описали и након провјере да ли је инсталиран започињем други случај ->
цриптсетуп –вербосе –вербосе –ципхер аес-ктс-плаин64 –кеи сизе 512 –хасх сха512 –интер-тиме 5000 –усе-рандом луксФормат / дев / сда4
цриптсетуп: Непозната радња
Користим Кубунту 15.04. Било која идеја како се то може решити.
хвала