Kryptere harddisken eller partisjonene

Kryptere harddisken eller partisjonene
Denne opplæringen viser hvordan du krypterer harddisker og partisjoner ved hjelp av kryptosetup med Luks og hvordan du krypterer og dekrypterer enkle filer ved hjelp av GPG og ENCFs, alle brukte verktøy er inkludert på Debian Standard Installation som standard.

Krypterende harddisker eller partisjoner med Cryptosetup og Luks:

Denne delen viser hvordan du krypterer og dekrypterer vedlagte harddisk.
Luks (Linux Unified Key Setup) Disk Cipher Opprinnelig utviklet for Linux. Det øker kompatibiliteten og gjør enkel operatibilitet og autentisering.

For å begynne må du formatere harddisken eller partisjonen som muliggjør den krypterte modusen ved å kjøre CryptSetup Luksformat etterfulgt av enheten for å kryptere som i eksemplet nedenfor:

# sudo cryptsetup luksformat /dev /sdc1

Når du blir spurt type “JA”(I store bokstaver eller store bokstaver og trykk Enter).

Fyll og bekrefte passfrasen, det vil være passordet for å få tilgang til enheten din, ikke glem denne passfrasen. Ta hensyn til informasjonen på disken vil bli fjernet etter denne prosessen, gjør den på en tom enhet. Når du har angitt passfraser, vil prosessen fullføre.

Neste trinn består i å lage en logisk kartlegg som monterte den krypterte enheten eller partisjonen. I dette tilfellet kalte jeg enhetsmapperen dekryptert.

# sudo cryptsetup luksopen /dev /sdc1 dekryptert

Nå må du formatere partisjonen ved hjelp av MKFS, du kan velge hvilken type partisjon du ønsker, siden Luks har støtte for Linux jeg vil bruke et Linux -filsystem i stedet for Windows. Denne krypteringsmetoden er ikke den beste hvis du trenger å dele informasjonen med Windows -brukere (med mindre de har programvare som LIBLECRYPT).

For å fortsette med formatet som Linux Filesystem Run:

# sudo mkfs.ext4/dev/mapper/dekryptert

Lag en katalog som vil være nyttig som monteringspunkt for den krypterte enheten ved å bruke MKDIR -kommandoen som i eksemplet nedenfor:

# mkdir /dekryptert

Monter den krypterte enheten ved å bruke mapperen som kilde og den opprettede katalogen som monteringspunkt etter eksemplet nedenfor:

# montering /dev /mapper /dekryptert /dekryptert

Du vil kunne se innholdet:

Hvis du kobler fra disken eller endrer brukeren, vil du bli bedt om å angi passordet for å få tilgang til enheten, følgende passordforespørsel er for XFCE:

Du kan sjekke Cryptosetup Man -siden eller online på https: // linux.dø.nett/mann/8/cryptsetup.

Krypter en fil ved hjelp av GNUPG:

For å begynne med opprettet jeg en dummy -fil som heter “linuxhintencrypted ” som jeg vil kryptere ved å bruke kommandoen GPG med -C -flagget som i eksemplet nedenfor:

# gpg -c linuxhintencrypted

Hvor:
GPG: Ringer programmet.
-C: Symmetrisk chiffer

Avhengig av X-Window Manager kan en dialogboks for grafisk passordforespørsel be om som beskrevet to trinn nedenfor. Ellers fyll passfrasen din når det er nødvendig på terminalen:

Avhengig av X-Window Manager kan en dialogboks for grafisk passordforespørsel be om som beskrevet to trinn nedenfor. Ellers fyll passfrasen din når det er nødvendig på terminalen:

Bekreft passfrasen:

Sannsynligvis umiddelbart etter å ha kryptert filen, åpnes en dialogboks for å be om en passord for den krypterte filen, fyll passordet og igjen for å bekrefte som vist på bildene nedenfor:

Bekreft passfrasen for å avslutte prosessen.

Etter endt kan du løpe ls For å bekrefte en ny fil som heter .GPG (i dette tilfellet Linuxhintencrypted.GPG) ble opprettet.

# ls

Dekryptering av en GPG -fil:

For å dekryptere en GPG -fil, bruk -Decrypt -flagget etterfulgt av filen og en indikasjon på den dekrypterte utgangen:

# GPG -Decrypt Linuxhintencrypted.GPG> Resultat.tekst

Du kan sjekke GPG Man -siden eller online på https: // www.Gnupg.org/gph/de/manual/r1023.html.

Krypterende kataloger med ENCFs:

Jeg la til ENCF -er som en bonus, ENCFS er bare en annen metode vist i denne opplæringen, men den er ikke den beste, da det blir advart av selve verktøyet under installasjonsprosessen på grunn av sikkerhetsproblemer, det har en annen måte å bruke.

For å jobbe med ENCF -er må du lage to kataloger: Kildekatalogen og destinasjonen som er monteringspunktet der alle dekrypterte filer vil være lokalisert, inneholder kildekatalogen de krypterte filene. Hvis du legger filer inne i Mount Point -katalogen, vil de bli kryptert på kildeplassen ..

Til å begynne med ENCF -er installer den ved å kjøre:

# Apt Installer Encfs -y

Under installasjonen vil en advarsel informere deg. Likevel vil vi fortsette med installasjonen ved å trykke Ok.

Etter advarselen skal installasjonen ta slutt:

La oss nå lage to kataloger under /media, i mitt tilfelle vil jeg lage kataloger no og de:

# mkdir /media /en && mkdir /media /de

Som du kan se katalogene opprettes inne, kan vi nå konfigurere, og la ENCFer automatisk konfigurere kilden og monteringspunktet:

# ENCFS /Media /EN /Media /DE

Når du er nødvendig, fyll og bekreft passordet ditt, husk passordet du angir, ikke glem det:

Når du er nødvendig, fyll og bekreft passordet ditt, husk passordet du angir, ikke glem det:

Når installasjonsprosessen ble avsluttet, må du opprette en fil innen /media/de

# nano/media/de/test1

Sett inn innhold du vil ha:

Nå som du kan se i katalogen /media /en vil du se en ny fil, den krypterte versjonen for test1 fil opprettet tidligere.

Den opprinnelige ukrypterte filen er på /media/de, Du kan bekrefte det ved å løpe ls.

Hvis du vil demontere de dekrypterte filer -katalogen, bruk kommandoen fusermount etterfulgt av -u -flagget og målet:

# fusermount -u de

Nå er filer ikke tilgjengelige.

For å montere krypterte filer kjører igjen:

#Encfs /media /de

Du kan sjekke ENCFS Man -siden eller online på https: // linux.dø.nett/mann/1/ENCFs.

Konklusjon

Krypterende disker, filer og kataloger er ganske enkelt, og det er verdt det, i løpet av få minutter så du 3 forskjellige metoder for å utføre det. Personer som håndterer sensitiv informasjon eller er bekymret for personvernet sitt, kan beskytte informasjonen deres uten avansert kunnskap om IT -sikkerhet ved å følge noen få trinn. Crypto valutabrukere, offentlige personer, personer som administrerer sensitiv informasjon, reisende og andre lignende offentligheter kan fordeles spesielt av det.

Sannsynligvis fra alle metoder vist ovenfor er GPG den beste med høyere kompatibilitet, og gjenværende ENCF -er som det verre alternativet på grunn av installasjonsvarselen betyr. Alle verktøy som er nevnt i denne opplæringen har flere alternativer og flagg som ikke ble utforsket for å vise en rekke verktøy i stedet.

Jeg håper du fant denne opplæringen om hvordan du krypterer harddisken eller partisjonene nyttige.