Reklame
Privatliv er svært at opretholde i disse dage. I betragtning af den nylige spionagedebacle af Windows 10, er det ikke underligt, hvorfor så mange mennesker strømmer til Linux i stedet for 5 grunde til, at Windows 10 kan få dig til at skifte til LinuxPå trods af Windows 10's enorme udbredelse, har der været masser af kritik for Microsofts nye evige styresystem. Her er fem hovedårsager til, hvorfor Windows 10 måske irriterer dig nok til at skifte til Linux. Læs mere . Hvis du bekymrer dig om ægte privatliv, er Linux dit bedste bud.
Og i disse dage er ægte privatliv praktisk talt umuligt uden brug af kryptering Ikke kun for paranoider: 4 grunde til at kryptere dit digitale livKryptering er ikke kun for paranoide konspirationsteoretikere, og det er heller ikke kun for teknologinørder. Kryptering er noget, enhver computerbruger kan drage fordel af. Tekniske hjemmesider skriver om, hvordan du kan kryptere dit digitale liv, men... Læs mere , så du skal kryptere dine data, når det er muligt, som det er praktisk for dig.
Tror du, det er en større indsats, end det er værd? Tro ikke på disse krypteringsmyter Tro ikke på disse 5 myter om kryptering!Kryptering lyder komplekst, men er langt mere ligetil, end de fleste tror. Ikke desto mindre føler du dig måske lidt for mørk til at gøre brug af kryptering, så lad os aflive nogle krypteringsmyter! Læs mere ! Her er tre nemme måder at kryptere dine data på: ved diskpartitioner, ved individuelle mapper eller ved individuelle filer.
Krypter diskpartitioner med LUKS
Du kan tænke på LUKS (Linux Unified Key Setup) som en grænseflade, der sidder mellem styresystemet og en fysisk datapartition. Når du vil læse eller skrive en fil, håndterer LUKS problemfrit kryptering og dekryptering.
Bemærk at der er flere ulemper ved at kryptere en diskpartition 4 grunde til at kryptere dine Linux-partitionerTænker du på at kryptere din Linux-disk? Det er et klogt træk, men vent til du har overvejet argumenter for og imod. Læs mere så fortsæt med omhu. I bedste fald vil det påvirke den samlede ydeevne, i værste fald kan det umuliggøre datagendannelse. Før du krypterer en partition, sørg for at sikkerhedskopiere dine data Sådan laver du datasikkerhedskopier på Ubuntu og andre distrosHvor meget følsomme data ville du miste, hvis dit diskdrev døde? Naturligvis har du brug for en backup-løsning, men det kan være svært at lave backup i Linux, hvis du ikke ved, hvad du laver... Læs mere !
For at installere LUKS skal du bruge frontend-værktøjet:
sudo apt-get opdatering
sudo apt-get install cryptsetup
Distros med YUM i stedet for APT kan bruge:
yum installer cryptsetup-luks
For at konfigurere LUKS skal du køre disse i terminalen:
dd if=/dev/random of=/home//basefile bs=1M count=128
cryptsetup -y luksFormat /home//basefile
cryptsetup luksOpen /home//basefile volume1
Husk at udskifte
Med LUKS-beholderen sat op, skal du oprette et filsystem oven på den og montere den. I dette tilfælde bruger vi EXT4:
mkfs.ext4 -j /dev/mapper/volume1
mkdir /mnt/filer
mount /dev/mapper/volume1 /mnt/filer
Hver gang du tænder for din computer, skal du "låse op" og montere LUKS for at gøre din krypterede partition tilgængelig:
cryptsetup luksOpen /home//basefile volume1
mount /dev/mapper/volume1 /mnt/filer
Og hver gang du vil lukke ned, skal du sikkert afmontere og "låse" LUKS for at omkryptere partitionen:
umount /mnt/filer
cryptsetup luksLuk bind1
Der sker en masse bag kulisserne med disse kommandoer, især dem, der involverer opsætning af LUKS, så vi anbefaler at læse denne LUKS gennemgang af LinuxUser for en trin-for-trin oversigt over disse instruktioner.
Bemærk også, at de fleste moderne Linux-distros giver dig mulighed for at konfigurere heldiskkryptering ved hjælp af LUKS under installationen af operativsystemet. I disse dage er det den sikreste og nemmeste måde at kryptere hele disken på.
Krypter mapper med eCryptfs
For de fleste Linux-hjemmebrugere er heldiskkryptering og diskpartitionskryptering overkill. Hvorfor kryptere alt, når du bare kan kryptere de mapper, der indeholder dine følsomme data? Det er trods alt hurtigere og mere bekvemt.
Du kan gøre dette ved at bruge et hjælpeprogram kaldet eCryptfs, et værktøj i virksomhedsklassen, der lader dig kryptere individuelle mapper uden at skulle bekymre dig om filsystemer, partitioner, montering osv.
Ved at bruge eCryptfs kan du enten kryptere hele din hjemmemappe eller du kan kryptere enhver enkelt mappe på dit system (selvom du normalt vælger en mappe i din hjemmemappe, som f.eks /home/).
For at komme i gang skal du installere eCryptfs:
sudo apt-get opdatering
sudo apt-get installer ecryptfs-utils
Distros med YUM i stedet for APT kan bruge:
yum installer ecryptfs-utils
Når det er installeret, skal du gå videre og oprette den mappe, du vil bruge som den krypterede. Brug IKKE en eksisterende mappe, da alle filer indeni vil være utilgængelige efter at mappen er krypteret:
mkdir /home//Secure
For at kryptere mappen skal du montere mappen på sig selv ved hjælp af
ecryptfs
filsystem:
mount -t ecryptfs /home//Sikker /hjem//Secure
Første gang du gør dette, bliver du bedt om at konfigurere krypteringen. Vælg AES cipher, skal du indstille nøglebytes til 32, siger Ingen til klartekst passthrough, og sige Ingen til filnavnskryptering (medmindre du ønsker det).
Når du afmonterer mappen, vil intet af indholdet være læsbart:
sudo umount /home//Secure
Genmonter biblioteket for at gøre dets indhold tilgængeligt.
Hvis du vil kryptere hele hjemmebiblioteket for en bruger, processen er faktisk endnu nemmere end dette, da eCryptfs kommer med et indbygget migreringsværktøj, der leder dig igennem det. Tjek vores guide til kryptering af hjemmemappen Sådan krypterer du din hjemmemappe efter Ubuntu-installation [Linux]Forestil dig dette: det er en fantastisk dag, du har travlt med at arbejde på din computer ved et eller andet arrangement, og alt virker fint. Efter et stykke tid bliver du træt og beslutter dig for at få noget at spise og lukke ned... Læs mere for trin-for-trin detaljer.
Og på Ubuntu kan du endda konfigurere hjemmemappens kryptering direkte fra live-cd'en, som automatisk dekrypterer og genkrypterer hjemmemappen ved login.
Krypter filer med AESCrypt
Lad os sige, at du ønsker endnu mere granularitet med dine datakrypteringer. Du behøver ikke en hel diskpartition eller et bibliotek for at blive krypteret - alt hvad du behøver er evnen til at kryptere/dekryptere enkelte filer efter behov.
I så fald et gratis værktøj som AESCrypt vil sandsynligvis være mere end nok for dig. Den kommer med en grafisk grænseflade, så du ikke behøver at være terminalmester eller Linux-ekspert for at bruge den. Det er hurtigt, nemt og smertefrit.
For at installere AESCrypt kan du downloade enten installationsscriptet eller kildekoden fra hovedsiden. For Ubuntu-brugere anbefaler vi dog at bruge det uofficielle PPA-lager:
sudo add-apt-repository ppa: aasche/aescrypt
sudo apt-get opdatering
sudo apt-get install aescrypt
For at kryptere en fil skal du højreklikke på den og vælge Åbn med AESCrypt. Du bliver bedt om at indtaste en adgangskode. Dette vil være nødvendigt for at dekryptere filen senere, så glem det ikke.
Kryptering af en fil producerer faktisk en separat fil med AES-udvidelsen, mens den originale fil holdes intakt. Du er velkommen til at beholde eller slette originalen. Brug bare AES-filen, når du sender via e-mail, uploader til skylager osv.
For at dekryptere en fil skal du højreklikke på AES-versionen og vælge Åbn med AESCrypt. Indtast adgangskoden, der blev brugt til at kryptere filen, og den vil producere en separat, identisk kopi.
Du kan også bruge kommandolinjen til at kryptere:
sudo aescrypt -e -p
Og for at dekryptere:
sudo aescrypt -d -p
Advarsel: Når AESCrypt producerer en fil efter kryptering eller dekryptering, vil den automatisk overskrive enhver fil med samme navn. Det er dit ansvar at sikre, at utilsigtede overskrivninger ikke forekommer.
Kryptering er vigtig, forsøm det ikke!
I sidste ende, kryptering virker virkelig Hvordan fungerer kryptering, og er det virkelig sikkert? Læs mere for at beskytte dine data mod snoopere, sniffere og andre nysgerrige ubudne gæster. Det kan virke som en smerte i numsen lige nu, men indlæringskurven er lille, og belønningen er stor.
Her er, hvad vi anbefaler for at holde tingene enkle: Opret en krypteret mappe under din hjemmemappe (ved hjælp af eCryptfs), og brug den til at gemme dine følsomme filer. Hvis du nogensinde vil sende en fil over internettet, skal du kryptere den individuelt (ved hjælp af AESCrypt).
Er du besat af privatliv og kryptering? Hvor langt er du villig til at gå for at bevare dine data? Hvilke andre metoder bruger du? Fortæl os det i kommentarerne!
Joel Lee har en B.S. i datalogi og over seks års professionel skriveerfaring. Han er chefredaktør for MakeUseOf.