Cách mã hóa dữ liệu trong linux: ubfox, linux mint ...

Nếu bạn nghĩ rằng dữ liệu của bạn là cực kỳ quan trọng, thì bạn nên coi bảo mật của nó là ưu tiên hàng đầu và muốn biết cách mã hóa dữ liệu trong Linux.

Và với ngày càng nhiều công ty làm việc với nhiều nền tảng, bạn phải sẵn sàng làm việc với mã hóa trong hầu hết các doanh nghiệp và đây là nơi hệ điều hành Linux tương thích SAMBA yêu thích của chúng tôi xuất hiện cho bất kỳ hệ điều hành nào, bất kể đó là gì.

Cách mã hóa dữ liệu trong Linux

Quyền riêng tư rất khó để duy trì những ngày này. Do các vấn đề bảo mật của Windows 10 , không có gì lạ tại sao rất nhiều người đổ xô vào Linux thay thế. Nếu bạn lo ngại về quyền riêng tư thực sự, Linux là lựa chọn tốt nhất của bạn.

Và ngày nay, quyền riêng tư thực sự là gần như không thể nếu không sử dụng mã hóa, vì vậy mã hóa dữ liệu của bạn là lợi ích tốt nhất của bạn.

Chúng tôi sẽ chỉ cho bạn sáu cách dễ dàng để mã hóa dữ liệu của bạn. Sẵn sàng chưa? Chúng ta đi đây!

Mã hóa dữ liệu Linux bằng GnuPG

GnuPG là cơ sở cho tất cả các mã hóa được xử lý trong Linux. Nhưng GnuPG không chỉ là một công cụ hoạt động như những người khác. Dù bạn có tin hay không, bạn có thể dễ dàng mã hóa một tệp bằng GnuPG từ dòng lệnh. Lệnh mã hóa một tập tin là:

tên tệp gpg -c

Trong đó "tên tệp" là tên của tệp cần mã hóa. Mã hóa sẽ được đính kèm vào tệp.gpg.

Để giải mã một tập tin, lệnh là:

tên tệp gpg.gpg

Đây là cách dễ nhất và nhanh nhất để mã hóa tệp (bằng cách nhấn vào dòng lệnh).

Mật mã

VeraCrypt là phiên bản cải tiến của TrueCrypt, vì nó hoạt động an toàn hơn nhiều. TrueCrypt sử dụng PBKDF2-RIPEMD160 với 1.000 lần lặp và VeraCrypt sử dụng 327.661 lần lặp. Giao diện người dùng đồ họa cho VeraCrypt rất dễ sử dụng và hướng dẫn bạn trong toàn bộ quá trình tạo các thùng chứa được mã hóa.

Tạo, mã hóa, gắn kết và giải mã các container mất một ít thời gian. Nhưng thời gian được thêm vào là xứng đáng để bảo mật thêm bạn nhận được.

Chúng tôi khuyên bạn nên đọc hướng dẫn của chúng tôi: Tường lửa hoặc tường lửa là gì?

Tập tin

Tệp là trình quản lý tệp mặc định cho Gnome và Ubuntu Unity. Trong công cụ dễ sử dụng này là khả năng dễ dàng bảo vệ các tệp và thư mục của bạn với mức độ mã hóa mật khẩu thấp. Chỉ cần chọn tệp nén, chọn định dạng nén hoạt động với mã hóa (như zip) , thêm mật khẩu và nén.

Khi giải nén tệp nén, bạn sẽ được yêu cầu nhập mật khẩu mã hóa. Mặc dù loại mã hóa này không mạnh như những gì bạn sẽ nhận được với VeraCrypt, nhưng nếu bạn đang tìm kiếm thứ gì đó nhanh chóng và dễ sử dụng, thì đây là thứ bạn cần.

Mã hóa phân vùng đĩa bằng LUKS

LUKS (Linux Unified Key Setup) có thể được coi là giao diện giữa hệ điều hành và phân vùng dữ liệu vật lý. Khi bạn muốn đọc hoặc ghi một tệp, LUKS xử lý mã hóa và giải mã hoàn hảo.

Lưu ý rằng có một số nhược điểm để mã hóa phân vùng đĩa để tiến hành thận trọng. Tốt nhất nó sẽ ảnh hưởng đến hiệu suất tổng thể, tệ nhất có thể xảy ra là việc phục hồi dữ liệu là không thể. Trước khi mã hóa một phân vùng, hãy chắc chắn sao lưu dữ liệu của bạn .

Để cài đặt LUKS, bạn sẽ cần tiện ích front-end:

sudo apt-get update sudo apt-get cài đặt cryptsetup

Phân phối (phân phối) với YUM thay vì APT có thể sử dụng:

yum cài đặt cryptsetup-luks

Để cấu hình LUKS, hãy chạy cái này trong terminal:

dd if = / dev / ngẫu nhiên của = / home / / basefile bs = 1M đếm = 128 cryptsetup -y luksFormat / home / / baspile cryptsetup luksOpen / home / / khối lượng cơ sở1

Nhớ thay với tên tài khoản Linux của riêng bạn.

Với bộ chứa LUKS được cấu hình, bạn cần tạo một hệ thống tệp trên đầu trang và gắn kết nó. Trong trường hợp này, hệ thống tệp EXT4 được sử dụng:

mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / mount files / dev / mapper / volume1 / mnt / files

Mỗi khi bạn bật máy tính, bạn sẽ cần mở khóa và gắn LUKS để cung cấp phân vùng được mã hóa của bạn:

mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / mount files / dev / mapper / volume1 / mnt / files

Và mỗi khi bạn muốn tắt PC, bạn sẽ phải ngắt kết nối và khóa LUKS một cách an toàn để mã hóa lại phân vùng:

tập tin umount / mnt / cryptsetup luksĐóng khối lượng1

Xin lưu ý rằng hầu hết các bản phân phối Linux hiện đại cho phép bạn định cấu hình tất cả mã hóa ổ đĩa bằng LUKS trong quá trình cài đặt hệ điều hành. Ngày nay, đó là cách an toàn và dễ dàng nhất để thực hiện tất cả mã hóa đĩa.

Mã hóa thư mục với eCryptfs

Đối với hầu hết người dùng Linux, thực hiện mã hóa toàn bộ đĩa hoặc mã hóa phân vùng đĩa hoàn toàn là một chút khó khăn. Tại sao mã hóa mọi thứ khi chỉ các thư mục chứa thông tin bí mật của bạn có thể được mã hóa? Nó là nhanh hơn và thoải mái hơn, sau khi tất cả.

Bạn có thể thực hiện việc này bằng cách sử dụng tiện ích có tên eCryptfs, tiện ích cho phép bạn mã hóa các thư mục riêng lẻ mà không phải lo lắng về hệ thống tệp, phân vùng, gắn kết, v.v.

Sử dụng eCryptfs, bạn có thể mã hóa toàn bộ thư mục gốc hoặc mã hóa bất kỳ thư mục nào trên hệ thống của bạn (mặc dù bạn thường chọn một thư mục trong thư mục gốc của mình, chẳng hạn như / home / / thư mục).

Để bắt đầu, bạn sẽ cần cài đặt eCryptfs:

sudo apt-get update sudo apt-get install ecryptfs-utils

Đối với các bản phân phối với YUM thay vì APT, bạn có thể sử dụng:

yum cài đặt ecryptfs-utils

Sau khi cài đặt, tạo thư mục bạn muốn sử dụng làm mã hóa. Không sử dụng thư mục hiện có vì các tệp bên trong sẽ không thể truy cập được sau khi thư mục được mã hóa:

mkdir / nhà / / Thư mục

Để mã hóa thư mục, hãy gắn chính thư mục đó bằng ecryptfs:

núi điện tử gắn kết / nhà / / Thư mục / nhà / / Thư mục

Lần đầu tiên bạn làm điều này, bạn sẽ phải cấu hình mã hóa. Chọn mã hóa AES, đặt khóa byte thành 32, chọn "Không" cho bản rõ cổng và chọn "Không" để đặt tên tệp được mã hóa (trừ khi bạn muốn).

CHÚNG TÔI ĐỀ NGHỊ BẠN SDS giá rẻ: tất cả thông tin

Khi ngắt kết nối thư mục, không có nội dung nào có thể đọc được:

sudo umount / nhà / / Thư mục

Lắp ráp lại thư mục để làm cho nội dung của bạn có thể truy cập.

Chúng tôi khuyên bạn nên đọc đánh giá của chúng tôi về Ubuntu 16.04 LTS.

Mã hóa tập tin bằng AESCrypt

Giả sử bạn muốn giảm và cụ thể hơn với dữ liệu được mã hóa của bạn. Bạn không cần toàn bộ phân vùng đĩa hoặc thư mục được mã hóa, tất cả những gì bạn cần là khả năng mã hóa / giải mã nhanh chóng các tệp riêng lẻ.

Trong trường hợp đó, một công cụ miễn phí như AESCrypt sẽ là quá đủ cho bạn. Nó đi kèm với giao diện đồ họa, do đó bạn không cần phải là chuyên gia Linux để sử dụng nó. Nó là nhanh chóng và dễ dàng.

Để cài đặt AESCrypt, bạn có thể tải xuống tập lệnh cài đặt hoặc mã nguồn từ trang chính. Tuy nhiên, đối với người dùng Ubuntu, chúng tôi khuyên bạn nên sử dụng kho lưu trữ PPA không chính thức:

sudo add-apt-repository ppa: aasche / aescrypt sudo apt-get update sudo apt-get install aescrypt

Để mã hóa một tập tin, nhấp chuột phải vào nó và chọn "Mở bằng AESCrypt". Bạn sẽ được yêu cầu nhập mật khẩu. Điều này sẽ cần thiết để giải mã tập tin sau, vì vậy đừng quên.

Mã hóa một tệp tạo ra một tệp riêng biệt với phần mở rộng AES, giữ nguyên tệp gốc. Hãy giữ hoặc xóa bản gốc.

Để giải mã một tệp, nhấp vào tệp AES và chọn "Mở bằng AESCrypt". Nhập mật khẩu đã được sử dụng để mã hóa tập tin. Một bản sao giống hệt nhau sẽ được sản xuất riêng.

Bạn cũng có thể sử dụng dòng lệnh để mã hóa:

sudo aescrypt -ep

Và để giải mã:

sudo aescrypt -d -p

Kết luận về mã hóa trong Linux

Nói tóm lại, mã hóa thực sự hoạt động để bảo vệ dữ liệu của bạn khỏi người xem, người độc hại và kẻ xâm nhập. Ban đầu có vẻ hơi khó khăn, nhưng thời gian học tập nhỏ và phần thưởng thì tuyệt vời. Và chúng tôi hỏi bạn… Bạn nghĩ gì về hướng dẫn của chúng tôi về cách mã hóa dữ liệu? Bạn có muốn xem một cái cho Windows hoặc hệ điều hành khác không? Cảm ơn như mọi khi và ngón tay nhỏ lên!