Kryptering er noget, alle bør tage alvorligt på enhver platform. Du tror måske, du er mere sikker på Linux end du er på Windows, eller endda MacOS. Men er Linux virkelig så sikkert som du tror Er Linux virkelig så sikkert som du tror det er? Er Linux virkelig så sikkert som du tror det er? Linux er ofte spioneringen som det sikreste operativsystem, du kan få hænderne på, men er dette virkelig tilfældet? Lad os se på forskellige aspekter af Linux computersikkerhed. Læs mere ?
Vi har talt om at beskytte filer og mapper på macOS Sådan kan du kodeordbeskytte filer og mapper på Mac Sådan beskytter du filer og mapper på Mac Du kan kryptere hele dit Mac-drev med FileVault, men der er enklere valgmuligheder, når det gælder adgangskodebeskyttelse individuelle filer og mapper. Læs mere og beskyt foldere på Windows Sådan kodeord Beskyt en mappe i Windows Sådan kodeord Beskyt en mappe i Windows Har du brug for at holde en mappe privat? Her er et par forskellige metoder, hvordan du kan passwordbeskytte dine filer på en Windows 10-pc. Læs mere . Du kan også beskytte dine oplysninger på Linux ved at kryptere dine filer og mapper.
Her dækker vi to metoder til kryptering af dine oplysninger i Linux: en til kryptering af filer og en til kryptering af en hel mappe.
Krypter og dekrypter filer ved hjælp af GnuPG
GnuPG er en gratis implementering af OpenPGP-standarden, også kendt som Pretty Good Privacy PGP Me: Pretty Good Privacy Forklaret PGP Me: Præcis God Privacy Forklaret Pretty Good Privacy er en metode til kryptering af meddelelser mellem to personer. Sådan fungerer det, og om det står op til kontrol. Læs mere (PGP). Det giver dig mulighed for at kryptere dine filer og underskrive dem, så du sikkert kan sende filer til andre.
GnuPG kan også bruges til at kryptere filer for dig selv for at holde dem væk fra nysgerrige øjne, og det er det, vi koncentrerer os om i denne artikel.
Installer GnuPG
GnuPG er et kommandolinjeværktøj, men det er ret nemt at bruge. Det er meget udbredt, så det er sandsynligvis allerede installeret på dit Ubuntu-system.
Åbn et Terminal vindue ved at trykke Ctrl + Alt + T og kør følgende kommando for at installere GnuPG 2. Hvis GnuPG 2 allerede er installeret, vil systemet fortælle dig. Hvis ikke, vil GnuPG blive installeret:
sudo apt install gnupg2
Indstil Standard Cipher Algoritme
GnuPG bruger forskellige krypteringsmetoder eller algoritmer. Standardchiffermetoden i GnuPG 2.1 er AES128 . I GnuPG 1.0 og 2.0 er standard-chifferalgoritmen CAST5 .
For at se en liste over tilgængelige cifre, kør følgende kommando.
gpg2 --version
AES- krypteringsalgoritmen i listen er AES128 .
Du kan vælge en anden chifferalgoritme som standard ved at tilføje en linje til en konfigurationsfil, GnuPG bruger, når den kører. Konfigurationsfilen, der hedder gpg.conf, er i et skjult bibliotek, kaldet .gnupg, i din hjemmemappe. Alle skjulte mapper og filer starter med en periode.
Vi skal redigere konfigurationsfilen i gedit, så kør følgende kommando i et Terminal vindue.
gedit ~/.gnupg/gpg.conf
I første omgang eksisterer gpg.conf filen ikke. Men at køre ovenstående kommando opretter filen. Du får se en tom fil i gedit. Vi ønsker at ændre standardkipheralgoritmen til AES256, så vi tilføjer følgende linje til filen.
cipher-algo AES256
Gem filen og luk gedit.
Krypter filer ved hjælp af GnuPG
GnuPG giver dig mulighed for at bruge to af de mest almindelige krypteringsmetoder, offentlig nøgle (asymmetrisk) kryptering og privat nøgle (symmetrisk) kryptering. Begge metoder giver dig mulighed for at kryptere data for at skjule det fra andre og derefter dekryptere det.
Vi krypterer filer her for vores egen sikkerhed, for at holde dem væk fra nysgerrige øjne. Så vi bruger symmetrisk nøgle kryptering Hvordan virker kryptering, og er det virkelig sikkert? Hvordan virker kryptering, og er det virkelig sikkert? Læs mere, hvor den samme nøgle bruges til både kryptering og dekrypteringstrin. Symmetrisk nøglekryptering er også kendt som blok-krypteringsbaseret kryptering, fordi dataene krypteres i klumper eller blokke.
For at kryptere en fil skal du først finde filen ved hjælp af enten kommandolinjen Bliv Linux Command Line Master med disse tips og tricks Bliv Linux Command Line Master med disse tips og tricks Uanset om du er helt ny til Linux eller en erfaren Linux veteran, kommandolinjen tilbyder et væld af anvendelser. Prøv disse tips til styring af kommandolinjen. Læs mere eller File Manager Sådan administreres filer i Linux-terminalen og skrivebordet Sådan administreres filer i Linux-terminalen og skrivebordet Når du har foretaget ændringen til Linux, finder du et fornuftigt skrivebord, der er let at bruge, fra at installere nye apps og lancere dem til at organisere dine data. Læs mere og bemærk den fulde sti til filen. For vores eksempel vil vi kryptere følgende fil:
~/Documents/PrivateFiles/MyPrivateFile.txt
Hvis vi ikke havde angivet standardchiffermetoden i konfigurationsfilen som beskrevet i det foregående afsnit, kunne vi angive den krypteringsmetode, der skal bruges, når krypteringen af filen ved hjælp af følgende kommando. Vi tilføjede alternativet -cipher-algo AES256 .
gpg --symmetric --cipher-algo AES256 ~/Documents/PrivateFiles/MyPrivateFile.txt
Du kan også bruge -c i stedet for -symmetrisk .
Fordi vi indstillede standard-chifferalgoritmen i konfigurationsfilen, kan vi kryptere vores fil ved hjælp af følgende kommando, idet du udelader optionen -cipher-algo .
gpg --symmetric ~/Documents/PrivateFiles/MyPrivateFile.txt
Tilføj en adgangskode
Du bliver bedt om at indtaste en adgangskode og derefter gentage samme adgangskode. Vær sikker på at du bruger en stærk adgangskode Sådan opretter du et stærkt kodeord, som du ikke vil glemme Hvordan oprettes et stærkt kodeord, som du ikke vil glemme. Ved du, hvordan du opretter og husker et godt kodeord? Her er nogle tips og tricks til at opretholde stærke, separate adgangskoder til alle dine online-konti. Læs mere . Du kan gemme din adgangskode i en adgangskodeadministrator. Du skal begynde at bruge en Password Manager. Nu skal du begynde at bruge en Password Manager lige nu. Nu skal alle bruge en adgangskodeadministrator. Faktisk bruger ikke en adgangskode manager dig i større risiko for at blive hacket! Læs mere, så du ikke glemmer det.
Nu har vi en fil med navnet MyPrivateFiles.txt.gpg, der indeholder de krypterede data. Du skal sikkert slette, hvordan du sikkert sletter og slet data [Linux] Sådan slettes og slettes data sikkert [Linux] Læs mere din originale, ikke-krypterede fil.
Du kan også ændre navnet på den resulterende fil, når du krypterer den ved hjælp af -o (eller -output ). Vi har tilføjet -y MyPrivateFile.enc til kommandoen, vi løb tidligere.
gpg -o MyPrivateFile.enc --symmetric ~/Documents/PrivateFiles/MyPrivateFile.txt
Dekrypter filer ved hjælp af GnuPG
For at dekryptere den fil, vi netop krypterede, kører vi følgende kommando i et Terminal vindue.
gpg -o ~/Documents/PrivateFiles/DecryptedFile.txt -d ~/Documents/PrivateFiles/MyPrivateFile.txt.gpg
Du kan ændre ~ / Dokumenter / PrivateFiles / DecryptedFile.txt sti og filnavn til uanset sti og filnavn, du vil bruge til din dekrypterede fil.
Indtast den adgangskode, du har tildelt til den krypterede fil for at låse den op.
Vores fil dekrypteres i den angivne placering.
Hvis du ikke bruger -o mulighed for at output indholdet af den krypterede fil til en ny fil, sendes de dekrypterede data til standard output. Så vises dine krypterede oplysninger på skærmen. Hvis du er på et sted, hvor nogen kan se over skulderen på skærmen, skal du sende indholdet af den krypterede fil til en ny fil som beskrevet ovenfor.
Krypter og dekrypter mapper ved hjælp af Gnome Encfs Manager
Hvis du vil kryptere en masse filer og endda nogle mapper, kan du oprette en krypteret mappe ved hjælp af Gnome Encfs Manager eller GEncfsM for kort.
GencfsM giver dig mulighed for at oprette en krypteret container, kaldet en stash, som VeraCrypt på Windows 5 Effektive værktøjer til at kryptere dine hemmelige filer 5 Effektive værktøjer til at kryptere dine hemmelige filer Vi skal være mere opmærksomme end nogensinde før mod krypteringsværktøjer og alt, der er designet til at beskytte vores privatliv. Med de rigtige værktøjer er det nemt at holde vores data sikre. Læs mere . Du kan gemme alle dine følsomme filer og mapper i en stash. Du kan konfigurere indstillingerne for hver stash separat og styre dine stashes ved hjælp af en bakke menu på toppanelet.
Hvis du opretter en stash i en cloud-synkroniseret mappe, som Dropbox, kan du få adgang til den krypterede mappe på flere Linux-computere. Du kan også have GencfsM åbent ved opstart og have en eller flere stashes mount automatisk monteret ved opstart.
Tilføjet EncFS-kryptering til Dropbox-mappe. Gnome Encfs Manager gør det problemfri (autostart, mount ved opstart, gem adgangskode i nøglering)
- Miroslav Stampar (@stamparm) 11. september 2016
Installer Gnome Encfs Manager
For at installere GencfsM, tryk Ctrl + Alt + T for at åbne et Terminal vindue. Kør derefter følgende kommando for at tilføje GencfsM PPA.
sudo add-apt-repository ppa:gencfsm
Opdater pakkerne i PPA med følgende kommando.
sudo apt-get update
Kør derefter følgende kommando for at installere Gnome Encfs Manager.
sudo apt-get install -y gnome-encfs-manager
Følgende dialogboks vises med en advarsel om sikkerhed i Encfs. En sikkerhedsrevision i 2014 viste nogle sårbarheder i Encfs. Disse sårbarheder er ikke let at udnytte, men de gør, at Encfs ikke er "militær grade" sikker.
Men så længe du er opmærksom på Linux sikkerhedsproblemer 4 Overraskende Linux sikkerhedsproblemer, du bør være opmærksom på 4 overraskende Linux sikkerhedsproblemer Du bør være opmærksom på De siger, at du skal bruge Linux, hvis du vil have sikkerhed. Det kan være sandt, men du skal stadig være på tæerne! Læs mere, og du bruger sikkerhedsværktøjer. 5 Sikkerhedsværktøjer, du skal have på Linux. 5 Sikkerhedsværktøjer, du skal have på Linux. Fra starten er Linux ret sikkert, især i forhold til andre operativsystemer som macOS eller Windows. Alligevel er det godt at bygge videre på det, begyndende med disse værktøjer. Læs mere og kloge sikkerhedsvaner Nej, Linux behøver ikke et antivirus eller en firewall Nej, Linux har ikke brug for et antivirus eller en firewall Linux er ikke uskadelig. Men bare fordi Linux har sikkerhedshuller, betyder det ikke, at du har brug for antivirus- eller firewall-software. Her er nogle få grunde til, at det måske ikke er så nyttigt som du tror. Læs mere, ved hjælp af Gnome Encfs Manager skal den sikkerhed, du har brug for for at beskytte dine filer.
OK- knappen i dialogboksen vælges automatisk. Tryk Enter for at "klikke" knappen og fortsæt med at installere Gnome Encfs Manager.
Opret en krypteret mappe
Du skal muligvis logge ud af din Ubuntu-konto og logge ind igen for at kunne køre Gnome Encfs Manager.
For at køre programmet, skal du klikke på knappen Søg din computer på enhedslinjen og skrive encfs . Når du ser ikonet Gnome Encfs Manager under Programmer, skal du klikke på det.
Vinduet Hovedgnome Encfs Manager vises. For at oprette en ny stash skal du klikke på plus-ikonet på værktøjslinjen.
Du kan oprette flere stashes ved hjælp af Gnome Encfs Manager. Måske vil du have en til arbejdsfiler og en til personlige filer.
I dialogboksen Opret eller importer en stash skal du vælge placeringen for den krypterede mappe under Directory eller drev for at kryptere eller importere . Hvis den valgte mappe endnu ikke indeholder en stash, oprettes en ny. Hvis der er en stash i den valgte mappe, importeres den til Gnome Encfs Manager.
Montering af en mappe
Mount-mappen skal være forskellig fra, at mappen er krypteret. Montering af en mappe Montering af harddiske og partitioner Brug af Linux-kommandolinjemontering Harddiske og partitioner Brug af Linux-kommandolinjen Ønsker du at få mere fra Linux-terminalen? At lære at manuelt montere og afmontere dine harddiske er et godt sted at starte. Moderne Linux-distributioner gør dette meget lettere og intuitivt end nogensinde. Read More refererer til en proces, der giver dig mulighed for at få adgang til filer på forskellige enheder, som f.eks. USB-flashdrev eller eksterne harddiske. I så fald tænk på den krypterede mappe som en enhed. Når den er monteret, vises den i File Manager som et drev.
Du kan acceptere standardværdierne for enten eller begge mapper, der skal krypteres, og mount-mappen. Hvis du vil bruge en brugerdefineret mappe til enten, skal du vælge indstillingen ud for den tomme redigeringsboks og klikke på mappens ikon på højre side af redigeringsboksen. Naviger til det bibliotek, du vil bruge i dialogboksen, og klik på Åbn .
Indtast et stærkt kodeord Sådan oprettes et stærkt kodeord, som du ikke glemmer Sådan oprettes et stærkt kodeord, som du ikke vil glemme Ved du hvordan du opretter og husker et godt kodeord? Her er nogle tips og tricks til at opretholde stærke, separate adgangskoder til alle dine online-konti. Læs mere for stash to gange i afsnittet Adgangskode, og klik derefter på Opret . Du kan gemme din adgangskode i en adgangskodeadministrator. Du skal begynde at bruge en Password Manager. Nu skal du begynde at bruge en Password Manager lige nu. Nu skal alle bruge en adgangskodeadministrator. Faktisk bruger ikke en adgangskode manager dig i større risiko for at blive hacket! Læs mere, så du ikke glemmer det.
Bemærk: Hvis du vælger en eksisterende mappe, der skal krypteres, bliver ikke alle filer, der aktuelt er i mappen, krypteret. Hvis du vil kryptere filer i en eksisterende mappe, skal du oprette en ny stash og derefter flytte disse filer til den monterede stash.
Når du opretter en krypteret mappe, monteres den automatisk. Du får vist det på en liste over steder i venstre panel i Filhåndtering. Opret filer i eller kopier eller flyt filer og mapper til dette sted for at beskytte dem.
Afmonter en krypteret mappe
Når du har kopieret alle de filer og mapper, du vil beskytte i den krypterede mappe, skal du afmontere den for at kryptere den og forhindre andre i at få adgang til indholdet.
Den krypterede mappe vil være synlig og tilgængelig for alle, der har adgang til din pc. Men indholdet er ikke i læseligt format, når det er umonteret og krypteret, ikke engang filnavnet.
Hvis du vil afmontere den krypterede mappe, skal du fjerne markeringen af den monterede boks for den pågældende mappe i vinduet Gnome Encfs Manager.
Montering og afmontering af en krypteret mappe ved hjælp af bakkemenuen
Du kan også få adgang til Gnome Encfs Manager i bakken på toppanelet. Indstillingen Show Manager åbner det primære GencfsM vindue. Bakken menuen giver dig også mulighed for at montere og afmontere eksisterende stashes.
For at montere en stash ved hjælp af menuen, vælg navnet på den krypterede mappe fra menuen.
Indtast adgangskoden til stash i dialogboksen Mount stash og klik på Mount .
Når en stash eller en krypteret mappe er monteret, vises der et mærke ved siden af navnet på stashen i bakkens menu. For at afmontere stashen skal du blot vælge navnet på stashen.
Konfigurer indstillinger
Du kan konfigurere indstillinger for hver stash og for Gnome Encfs Manager-programmet selv.
Hver stash kan konfigureres separat. For at konfigurere en stash, skal du markere den i listen på den vigtigste Gnome Encfs Manager og klikke på Konfigurer den valgte stash (gear) knap på værktøjslinjen.
I dialogboksen Konfigurer stash skal du ændre eventuelle indstillinger. For information om mulighederne skal du klikke på Hjælp nederst i dialogboksen.
Du kan også indstille valgmuligheder for selve programmet. Gå til Manager> Indstillinger . Skift eventuelle indstillinger i dialogboksen Indstillinger . For information om mulighederne skal du klikke på Hjælp nederst i dialogboksen.
Slet din krypterede mappe
Hvis du er færdig med at bruge et stash, kan du slette det. Åbn hovedvinduet til Gnome Encfs Manager og vælg den stash, du vil slette. Klik derefter på minusikonet på værktøjslinjen.
For at slette stash fra administratoren, men hold den krypterede mappe, skal du vælge Kun fjern stash fra administratoren i dialogboksen Fjern stash . Hvis du vælger denne indstilling, kan du importere den krypterede mappe som en stash igen ved hjælp af de trin, der er beskrevet i afsnittet Opret en krypteret mappe tidligere.
Hvis du ved, du ikke behøver din krypterede mappe overhovedet, kan du fjerne den fra administratoren og slette den krypterede mappe fra disken, permanent slette stash. Hvis du vælger at gøre dette, skal du montere den krypterede mappe og sørge for at hente de data, du skal bruge fra den, før du sletter den.
Hvis du vil slette et stash permanent, skal du vælge Slet stash fra disken . Du kan ikke klikke på OK for at slette stashen, indtil du tjekker Ja, jeg er sikker og klar over, at jeg kunne miste min datafelt .
Beskyt dine data i Ubuntu Linux
Der er mange metoder til kryptering af dine data på Linux. Mens de metoder, vi diskuterede beskytter dine private oplysninger fra nysgerrige øjne, vil de ikke beskytte dig mod ransomware. Hvorfor krypterer dine data ikke beskytter dig mod Ransomware Hvorfor krypterer dine data ikke beskytter dig mod Ransomware Kryptering af dine data vil holde det sikkert fra tyveri og uautoriseret adgang. Men når det kommer til ransomware, er dine krypterede data lidt mere end en låst sikker inde i scammers låste pengeskab. Læs mere .
Ud over at kryptere dine Ubuntu-filer bør du også overveje at købe antivirus- og antimalware-software. 4 Ting at overveje, når du køber en sikkerhedss Suite 4 Ting at overveje, når du køber en sikkerhedssuite McAfee, Kaspersky, Avast, Norton, Panda - alle store navne i online sikkerhed. Men hvordan bestemmer du, hvad du skal vælge? Her er nogle spørgsmål, du skal spørge dig selv, når du køber antivirussoftware. Læs mere for at beskytte din computer.
Hvilke metoder bruger du til at kryptere filer og mapper på Linux? Har du fundet andre værktøjer, som vi ikke nævnt?