Fortrolighed er svært at opretholde i disse dage. I betragtning af den seneste spionageforbrydelse i Windows 10 er det ikke underligt, hvorfor så mange mennesker strømmer til Linux i stedet. 5 Grunde til, at Windows 10 kan få dig til at skifte til Linux 5 Grunde til, at Windows 10 kan få dig til at skifte til Linux Til trods for Windows 10's store takeup er der har været masser af kritik for Microsofts nye evige operativsystem. Her er fem hovedårsager til, at Windows 10 måske irriterer dig nok til at skifte til Linux. Læs mere . Hvis du er bekymret for ægte privatliv, er Linux dit bedste spil.
Og i disse dage er ægte privatliv næsten umuligt uden at bruge kryptering Ikke bare for paranoider: 4 grunde til at kryptere dit digitale liv ikke kun for paranoider: 4 grunde til at kryptere dit digitale liv Kryptering er ikke kun for paranoide konspirationsteoretikere, og det er heller ikke bare til tech geeks. Kryptering er noget, enhver computerbruger kan drage fordel af. Tech websites skriver om, hvordan du kan kryptere dit digitale liv, men ... Læs mere, så du skal kryptere dine data, når det er muligt, hvilket er praktisk for dig.
Tror det er mere indsats end det er værd? Tro ikke på disse krypteringsmyter. Tro ikke disse 5 myter om kryptering! Tro ikke disse 5 myter om kryptering! Kryptering lyder kompleks, men er langt mere ligetil end de fleste tænker. Ikke desto mindre kan du måske føle sig lidt for mørk for at gøre brug af kryptering, så lad os buste nogle krypteringsmyter! Læs mere ! Her er tre nemme måder at kryptere dine data på: ved diskpartitioner, af individuelle mapper eller individuelle filer.
Krypter diskpartitioner med LUKS
Du kan tænke på LUKS (Linux Unified Key Setup) som en grænseflade, der sidder mellem operativsystemet og en fysisk data partition. Når du vil læse eller skrive en fil, håndterer LUKS problemfri kryptering og dekryptering.
Bemærk, at der er flere ulemper ved kryptering af en diskpartition 4 Grunde til, at du ikke skal kryptere dine Linux-partitioner 4 Grunde til, at du ikke skal kryptere dine Linux-partitioner. Populære Linux-distributioner gør det ret nemt at kryptere din hjemmemappe eller endda hele partitioner, hvis du vil gerne uden mange problemer. Dette er en fantastisk mulighed for at have, hvis du er en, der har brug for deres ... Læs mere så fortsæt med omhu. I bedste fald vil det påvirke den samlede ydeevne, i værste fald kan det gøre datagendannelse umuligt. Før du krypterer en partition, skal du sørge for at sikkerhedskopiere dine data Sådan laver du data backup på Ubuntu & Other Distros Sådan laver du data Backups på Ubuntu & Other Distros Hvor meget følsomme data ville du miste, hvis din harddisk døde? Naturligvis har du brug for en backup-løsning, men at lave sikkerhedskopier i Linux kan være vanskelig, hvis du ikke ved hvad du laver ... Læs mere!
For at installere LUKS skal du bruge front-end-hjælpeprogrammet:
sudo apt-get opdatering
sudo apt-get install cryptsetup
Distros med YUM i stedet for APT kan bruge:
yum installer cryptsetup-luks
For at konfigurere LUKS skal du køre disse i terminalen:
dd if = / dev / random of = / home / / basefile bs = 1M tæller = 128
cryptsetup -y luksFormat / home / / basefile
cryptsetup luksOpen / home / / basefile volumen1
Husk at udskifte med dit eget Linux kontonavn!
Når LUKS-containeren er oprettet, skal du oprette et filsystem oven på det og montere det. I dette tilfælde bruger vi EXT4:
mkfs.ext4 -j / dev / mapper / volume1
mkdir / mnt / files
mount / dev / mapper / volume1 / mnt / files
Hver gang du tænder din computer, skal du "låse op" og montere LUKS for at gøre din krypterede partition tilgængelig:
cryptsetup luksOpen / home / / basefile volumen1
mount / dev / mapper / volume1 / mnt / files
Og hver gang du vil lukke, skal du sikkert afmontere og "låse" LUKS for at genkryptere partitionen:
umount / mnt / files
cryptsetup luksLuk lydstyrke1
Der er meget foregår bag kulisserne med disse kommandoer, især dem der involverer opsætning af LUKS, så vi anbefaler at læse denne LUKS walkthrough af LinuxUser for en trinvis sammenfatning af disse instruktioner.
Bemærk også, at de fleste moderne Linux distros giver dig mulighed for at konfigurere hele diskkryptering ved hjælp af LUKS under installationen af operativsystemet. Disse dage er det den sikreste og nemmeste måde at gøre heldiskdisk kryptering på.
Krypter kataloger med eCryptfs
For de fleste hjemme Linux-brugere er kryptering af hele disk-kryptering og diskpartition overkillet. Hvorfor kryptere alt, når du bare kan kryptere de mapper, der indeholder dine følsomme data? Det er jo hurtigere og mere bekvemt.
Du kan gøre dette ved hjælp af et værktøj, der hedder eCryptfs, en virksomhedsklasseværktøj, der gør det muligt at kryptere individuelle mapper uden at skulle bekymre sig om filsystemer, partitioner, montering osv.
Ved hjælp af eCryptfs kan du enten kryptere hele din /home//Secure eller du kan kryptere en enkelt mappe på dit system (selvom du normalt vælger en mappe i din hjemmemappe, som f.eks. /home//Secure ).
For at komme i gang skal du installere eCryptfs:
sudo apt-get opdatering
sudo apt-get install ecryptfs-utils
Distros med YUM i stedet for APT kan bruge:
Du installerer ecryptfs-utils
Når den er installeret, skal du gå videre og oprette den mappe, du vil bruge som den krypterede. Brug IKKE en eksisterende mappe, da eventuelle filer inden for vil være utilgængelige, efter at mappen er krypteret:
mkdir / home / /Sikker
For at kryptere biblioteket skal du montere biblioteket på sig selv ved hjælp af
eCryptfs
filsystem:
mount -t ecryptfs / home / / Secure / home / /Sikker
Første gang du gør dette, bliver du bedt om at konfigurere krypteringen. Vælg AES- krypteringen, angiv tastebytterne til 32, siger Nej til plaintext passthrough og sig nej til filnavn kryptering (medmindre du vil have det).
Når du afmonterer mappen, vil ingen af indholdene være læsbare:
sudo umount / home / /Sikker
Gentag mappen for at gøre indholdet tilgængeligt.
Hvis du vil kryptere hele hjemmemappen til en bruger, er processen faktisk endnu nemmere end dette, da eCryptfs leveres med et indbygget migreringsværktøj, der går igennem det. Se vores guide til kryptering af hjemmemappen Sådan krypteres din hjemmemappe efter Ubuntu-installationen [Linux] Sådan krypteres din hjemmemappe efter Ubuntu-installation [Linux] Forestil dig dette: det er en dejlig dag, du har travlt med at arbejde på din computer på noget begivenhed, og alt virker fint. Efter et stykke tid bliver du træt og beslutter dig for at få noget at spise og lukke ned. Læs mere for trinvise detaljer.
Og på Ubuntu kan du endda oprette Home Directory-kryptering lige fra Live CD'en, som automatisk dekrypterer og rekryterer Hjem-mappen ved login.
Krypter filer med AESCrypt
Lad os sige, at du ønsker endnu mere granularitet med dine datakrypteringer. Du behøver ikke en hel diskpartition eller -katalog, der skal krypteres - alt hvad du behøver, er evnen til at kryptere / dekryptere enkeltfiler efter behov.
I så fald vil et gratis værktøj som AESCrypt sandsynligvis være mere end nok for dig. Den leveres med en grafisk grænseflade, så du ikke behøver at være en terminal master eller Linux ekspert at bruge den. Det er hurtigt, nemt og smertefrit.
For at installere AESCrypt kan du downloade enten installationsprogrammet eller kildekoden fra hovedwebstedet. Men for Ubuntu-brugere anbefaler vi at bruge det uofficielle PPA-lager:
sudo add-apt-repository ppa: aasche / aescrypt
sudo apt-get opdatering
sudo apt-get install aescrypt
For at kryptere en fil skal du højreklikke på den og vælge Åbn med AESCrypt . Du bliver bedt om at indtaste et kodeord. Dette vil være nødvendigt for at dekryptere filen senere, så glem det ikke.
Kryptering af en fil producerer faktisk en separat fil med AES-udvidelsen, mens den originale fil holdes intakt. Du er velkommen til at beholde eller slette originalen. Brug bare AES-filen, når du sender via e-mail, uploader til skylagring osv.
For at dekryptere en fil skal du højreklikke på AES-versionen og vælge Åbn med AESCrypt . Indtast adgangskoden, der blev brugt til at kryptere filen, og den vil producere en separat, identisk kopi.
Du kan også bruge kommandolinjen til at kryptere:
sudo aescrypt -e -p
Og at dekryptere:
sudo aescrypt -d -p
Advarsel: Når AESCrypt producerer en fil efter kryptering eller dekryptering, overskriver den automatisk en fil med samme navn. Det er dit ansvar at sikre, at uoverensstemmelser overskrives ikke.
Kryptering er vigtigt, ikke forsøm det!
I slutningen af dagen virker kryptering virkelig. Hvordan virker kryptering, og er det virkelig sikkert? Hvordan virker kryptering, og er det virkelig sikkert? Læs mere for at beskytte dine data fra snoopers, sniffers og andre nysgerrige indtrengere. Det kan virke som en smerte i rumpen lige nu, men læringskurven er lille og belønningen er god.
Her er det, vi anbefaler at holde tingene simple: Opret en krypteret mappe under din hjemmemappe (ved hjælp af eCryptfs) og brug det til at gemme dine følsomme filer. Hvis du nogensinde vil sende en fil via internettet, skal du kryptere den individuelt (ved hjælp af AESCrypt).
Er du obsessiv over privatliv og kryptering? Hvor langt er du villig til at gå for at bevare dine data? Hvilke andre metoder bruger du? Lad os vide i kommentarerne!