Як зашифрувати дані в Linux: ubuntu, linux mint ...

Якщо ви вважаєте, що ваші дані надзвичайно важливі, ви повинні вважати її безпеку пріоритетною і хочете знати, як зашифрувати дані в Linux.

І з тим, що дедалі більше компаній, що працюють з декількома платформами, вам доведеться бути готовими до роботи з шифруванням майже у всіх бізнесах, і саме тут наша улюблена операційна система Linux, сумісна з SAMBA, з’являється в будь-якій операційній системі, незалежно від того, яка вона є.

Як зашифрувати дані в Linux

Конфіденційність важко підтримувати в ці дні. Через проблеми безпеки Windows 10 , не дивно, чому так багато людей збираються на Linux. Якщо вас турбує справжня конфіденційність, Linux - це найкраща ставка.

І в наші дні справжня конфіденційність практично неможлива без використання шифрування, тому шифрування ваших даних вам найбільше цікаво.

Ми покажемо вам шість простих способів зашифрувати ваші дані. Готові? Ось ми йдемо!

Шифруйте дані Linux за допомогою GnuPG

GnuPG - це основа для всього шифрування, яке обробляється в Linux. Але GnuPG - це не просто інструмент, який працює як інші. Вірити чи ні, ви можете легко зашифрувати файл з GnuPG з командного рядка. Команда для шифрування файлу:

gpg -c назва файлу

Де "ім'я файлу" - це ім'я файлу для шифрування. Шифрування буде додано до файлу.gpg.

Для розшифрування файлу командою є:

ім'я файлу gpg.gpg

Це найпростіший і найшвидший спосіб шифрування файлів (натискаючи командний рядок).

VeraCrypt

VeraCrypt - це вдосконалена версія TrueCrypt, оскільки вона працює набагато безпечніше. TrueCrypt використовує PBKDF2-RIPEMD160 з 1000 ітерацій, а VeraCrypt використовує 327 661 ітерацію. Графічний користувальницький інтерфейс для VeraCrypt простий у використанні та проводить вас через весь процес створення зашифрованих контейнерів.

Створення, шифрування, монтаж та розшифровка контейнерів займає небагато часу. Але доданий час вартий того, щоб отримати додатковий захист.

Рекомендуємо ознайомитися з нашим посібником: Що таке брандмауер або брандмауер?

Файли

Файли - це файловий менеджер за замовчуванням для GNOME та Ubuntu Unity. У цьому простому інструменті є можливість легко захищати ваші файли та папки з низьким рівнем шифрування пароля. Просто виберіть файл стиснення, виберіть формат стиснення, який працює з шифруванням (наприклад, zip) , додайте пароль та стисніть.

Витягуючи стислий файл, вам буде запропоновано ввести пароль шифрування. Хоча цей тип шифрування не настільки сильний, як те, що ви отримали б з VeraCrypt, якщо ви шукаєте щось швидке і просте у використанні, це те, що вам потрібно.

Шифруйте дискові розділи за допомогою LUKS

LUKS (Linux Unified Key Setup) може розглядатися як інтерфейс між операційною системою та фізичним розділом даних. Коли ви хочете прочитати або написати файл, LUKS прекрасно обробляє шифрування та розшифровку.

Зауважте, що існує кілька недоліків шифрування дискового розділу, щоб продовжити обережно. У кращому випадку це вплине на загальну ефективність, в гіршому випадку може статися, що відновлення даних неможливо. Перш ніж зашифрувати розділ, не забудьте створити резервну копію даних .

Щоб встановити LUKS, вам знадобиться передня програма:

sudo apt-отримати оновлення sudo apt-get install cryptsetup

Distros (дистрибуції) з YUM замість APT можуть використовувати:

yum встановити cryptsetup-luks

Щоб налаштувати LUKS, запустіть це в терміналі:

dd, якщо = / dev / random of = / home / / basefile bs = 1M count = 128 cryptsetup -y luksFormat / home / / базовий файл cryptsetup luksOpen / home / / базовий файл том1

Не забудьте замінити з власним іменем облікового запису Linux.

Після налаштування контейнера LUKS вам потрібно створити файлову систему поверх неї та встановити її. У цьому випадку використовується файлова система EXT4:

mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / mount files / dev / mapper / volume1 / mnt / files

Кожен раз, коли ви вмикаєте комп'ютер, вам потрібно буде розблокувати та встановити LUKS, щоб зробити ваш зашифрований розділ доступним:

mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / mount files / dev / mapper / volume1 / mnt / files

І кожного разу, коли ви хочете вимкнути ПК, вам доведеться безпечно відключити та заблокувати LUKS, щоб повторно зашифрувати розділ:

umount / mnt / cryptsetup файли luksЗакрити том1

Зверніть увагу, що більшість сучасних дистрибутивів Linux дозволяють налаштувати все шифрування диска за допомогою LUKS під час встановлення операційної системи. У наші дні це найбезпечніший і найпростіший спосіб зробити все шифрування диска.

Шифруйте каталоги за допомогою eCryptfs

Для більшості користувачів Linux, повне шифрування диска або повне шифрування дискового розділу повністю трохи розтягується. Навіщо шифрувати все, коли можна зашифрувати лише каталоги, які містять вашу конфіденційну інформацію? Це швидше і зручніше, зрештою.

Це можна зробити за допомогою утиліти під назвою eCryptfs - утиліта, яка дозволяє шифрувати окремі каталоги, не турбуючись про файлові системи, розділи, монтаж тощо.

Використовуючи eCryptfs, ви можете зашифрувати весь кореневий каталог або зашифрувати будь-який каталог вашої системи (хоча ви, як правило, вибираєте каталог у вашій кореневій директорії, наприклад / home / / папка).

Для початку вам потрібно буде встановити eCryptfs:

sudo apt-отримати оновлення sudo apt-get install ecryptfs-utils

Для дистрибутива з YUM замість APT можна використовувати:

yum встановити ecryptfs-utils

Після встановлення створіть каталог, який ви хочете використовувати як шифрування. Не використовуйте існуючий каталог, оскільки файли всередині будуть недоступні після шифрування каталогу:

mkdir / Головна / / Довідник

Щоб зашифрувати каталог, змонтуйте сам каталог за допомогою ecryptfs:

кріплення-монтування / дома / / Каталог / Головна / / Довідник

Перший раз, коли ви це зробите, вам доведеться налаштувати шифрування. Виберіть шифрування AES, встановіть байт-ключ на 32, виберіть "Ні" для прямого тексту шлюзу та виберіть "Ні", щоб ввести зашифроване ім'я файлу (якщо ви цього не хочете).

РЕКОМЕНДУЄМО ВАМ Дешевий SDS: вся інформація

Під час демонтажу каталогу жоден вміст не читається:

sudo umount / Головна / / Довідник

Зібрати каталог, щоб зробити ваш вміст доступним.

Рекомендуємо прочитати наш огляд Ubuntu 16.04 LTS.

Шифруйте файли за допомогою AESCrypt

Припустимо, ви хочете зменшити та бути більш конкретними щодо своїх зашифрованих даних. Вам не потрібен цілий розділ диска або зашифрований каталог, все що вам потрібно - це можливість швидко шифрувати / розшифровувати окремі файли.

У такому випадку безкоштовного інструменту на зразок AESCrypt вам буде більш ніж достатньо. Він оснащений графічним інтерфейсом, тому для його використання вам не потрібно бути експертом Linux. Це швидко і просто.

Щоб встановити AESCrypt, ви можете завантажити інсталяційний скрипт або вихідний код з головної сторінки. Однак для користувачів Ubuntu рекомендуємо використовувати неофіційне сховище PPA:

sudo add-apt-repository ppa: aasche / aescrypt sudo apt-отримати оновлення sudo apt-get install aescrypt

Щоб зашифрувати файл, клацніть правою кнопкою миші на ньому та виберіть "Відкрити за допомогою AESCrypt". Вам буде запропоновано ввести пароль. Це буде потрібно, щоб пізніше розшифрувати файл, тому не забувайте.

Шифрування файлу створює окремий файл з розширенням AES, зберігаючи початковий файл неушкодженим. Не соромтеся зберігати або видаляти оригінал.

Щоб розшифрувати файл, натисніть на файл AES та виберіть "Відкрити за допомогою AESCrypt". Введіть пароль, який було використано для шифрування файлу. Ідентична копія буде виготовлена ​​окремо.

Ви також можете використовувати командний рядок для шифрування:

sudo aescrypt -ep

І розшифрувати:

sudo aescrypt -d -p

Висновок про шифрування в Linux

Коротше кажучи, шифрування дійсно працює для захисту ваших даних від відвідувачів, зловмисників та зловмисників. Спочатку це може здатися трохи складним, але крива навчання невелика, а винагорода - велика. І ми запитуємо вас… Що ви думаєте з нашого підручника щодо шифрування даних? Вам цікаво бачити один для Windows чи іншої операційної системи? Дякую, як завжди, і цей мізинець!