كيفية تأمين جهاز الكمبيوتر الخاص بك لينكس عن طريق تشفير القرص الصلب الخاص بك
يجب أن تكون هناك بيانات على جهاز الكمبيوتر الخاص بك تريد حمايتها من المتطفلين ، أو الأصدقاء الفضوليين ، أو الزملاء الفضوليين. يعمل تشفير محرك أقراص الكمبيوتر على حمايتك من المتطفلين ، وإليك طريقتين مختلفتين لتأمين بياناتك.
بالنسبة لدرس اليوم ، سنوضح لك كيفية تأمين البيانات عن طريق تشفير قسم ، ومجلد ، وكذلك كيفية إنشاء وحدة تخزين مخفية باستخدام TrueCrypt.
صورة من xkcd ، من الواضح.
تشفير التقسيم
يمنحنا معالج تثبيت القرص المضغوط البديل في Ubuntu خيارًا لتشفير قسم تثبيت Ubuntu ، لذا ستحتاج إلى نسخ ملف ISO إلى قرص مباشر أو إنشاء محرك أقراص USB قابل للتشغيل وتثبيت Ubuntu به.
تشبه قائمة التثبيت البديلة في Ubuntu قائمة تثبيت Ubuntu القياسية الخاصة بك. سيطلب منك معالج التثبيت اختيار اللغة ولوحة المفاتيح والشبكة ، وأهم خطوة هي طريقة التقسيم حيث نحتاج إلى اختيار الخيار "استخدام القرص بالكامل مع الموجه - وإعداد خيار LVM المشفر لتشفير القرص الثابت بأكمله.
يرجى ملاحظة أنه يتعين علينا توفير محرك أقراص ثابت "رئيسي" وليس محرك أقراص "Slave" فارغًا للتثبيت.
سيطلب منك معالج التثبيت تحديد عبارة مرور ستستخدمها لفك تشفير القرص الصلب عند تسجيل الدخول إلى Ubuntu.
سيقوم معالج التشفير بتشفير مجلد "المنزل" الخاص بك ، فقط في حالة وضع مجلد "المنزل" خارج قسم تثبيت Ubuntu الخاص بك.
هذا هو ! اتبع باقي خطوات التثبيت وسيقوم المعالج بتثبيت Ubuntu أعلى قسم مشفر.
تشفير مجلد
eCryptfs هو نظام ملفات تشفير يستند إلى PGP أنشأه Philip Zimmerman في عام 1991. إن الشيء العظيم في eCryptfs مقارنة بنظام ملفات التشفير الأخرى ، مثل TrueCrypt ، هو أننا لا نحتاج إلى تخصيص كمية معينة من مساحة القرص مسبقًا تريد أن تشفير.
يمكننا بسهولة تثبيت eCryptfs بتنفيذ الأمر التالي في وحدة التحكم
sudo aptitude install ecryptfs-utils
eCryptfs إنشاء دليل "خاص" في محرك الأقراص المحلي حيث تشفير eCryptfs أي ملفات نقوم بتخزينها فيه.
ecryptfs-الإعداد الخاص
ملاحظة: سيؤدي هذا إلى إعداد دليل خاص مخفي: ~ /. خاص
يجب علينا تخزين بياناتنا الحساسة في الدليل "الخاص" للتأكد من أن المهاجمين لن يتمكنوا من الحصول على بياناتنا بسهولة. سوف تخفي ecryptfs أي ملفات نقوم بتخزينها في المجلد الخاص عندما لا يتم تحميلها.
سيتم تحميل الدليل الخاص تلقائيًا عند تسجيل الدخول إلى حسابنا. هذا يخلق فرصة لشخص آخر للوصول إلى هذا المجلد الخاص عندما يترك المستخدم الكمبيوتر. تتمثل إحدى الطرق لتخفيف هذه المشكلة في منع ecryptfs من إلغاء قفل المجلد الخاص عند تسجيل الدخول عن طريق إزالة الملف التلقائي للملف الفارغ الموجود في ~ / .ecryptfs / وإلغاء تحميل الدليل عندما لا نستخدم جهاز الكمبيوتر الخاص بنا.
ecryptfs-umount والخاص
إنشاء مجلد مشفر مخفي
TrueCrypt هو أداة مجانية لتشفير القرص مفتوحة المصدر تعمل مع Windows و Mac و Linux. ويوفر تشفيرًا فوريًا وبعد تشفير محرك الأقراص ، يمكنك الاستمرار في استخدام كل شيء كما تفعل عادة.
يمكنك تنزيل TrueCrypt كملف debus من موقعه على الويب. بمجرد تنزيله ، قم بتفريغ الأرشيف وانقر نقرًا مزدوجًا على المثبت لتشغيل الإعداد. بعد التثبيت ، ستجد TrueCrypt من موقع القائمة: التطبيقات> البرامج الملحقة> TrueCrypt.
ابدأ بإنشاء وحدة تخزين نريد تشفيرها.
يمكن أن يتواجد حجم TrueCrypt في ملف ، والذي يسمى أيضًا الحاوية ، في قسم أو محرك أقراص.
يعطينا TrueCrypt خيارًا لإنشاء وحدة تخزين مخفية مشفرة داخل وحدة TrueCrypt مشفرة أخرى.
يجب عليك نسخ الملفات الحساسة التي تبحث عنها لا اريد للاختباء إلى وحدة التخزين الخارجية. هذه الملفات بمثابة شرك عندما يضطر الناس لك للكشف عن كلمة المرور الخارجية الحجم. يجب أن تكتب الملفات التي تريد إخفاءها داخل وحدة التخزين المخفية ، ولا يجب عليك أبدًا الكشف عن وحدة التخزين المخفية المشفرة.
الصورة بواسطة TrueCrypt
الآن عليك اختيار اسم ملف الصوت والمكان الذي تريد تخزين ملف الصوت فيه. سيتم إنشاء ملف جديد. إذا اخترت ملفًا حاليًا ، فسيتم الكتابة فوقه. لذا ، قم بإعطاء اسم فريد لملف التخزين الخاص بك في TrueCrypt.
يمكنك اختيار مستويات مختلفة من التشفير. هناك عدة أنواع للاختيار من بينها ، وكل منها له صفاته الفريدة ... ولكن بالنسبة لمعظم المستخدمين ، ستكون بخير مع AES.
قم بتعيين حجم وحدة التخزين وتأكد من توفير مساحة كافية لمساحة وحدة التخزين غير المشفرة.
ترشدنا TrueCrypt إلى استخدام 20 حرفًا على الأقل لكلمة المرور الخاصة بنا. اختر كلمة مرور يسهل تذكرها وليس من السهل تخمينها.
حرك الماوس بشكل عشوائي قدر الإمكان ضمن نافذة معالج إنشاء وحدة التخزين لمدة 30 ثانية على الأقل. كلما قمت بتحريك الماوس ، كان ذلك أفضل. هذا يزيد بشكل كبير من قوة التشفير لمفاتيح التشفير (مما يزيد من الأمان).
سيقوم TrueCrypt بتركيب محرك الأقراص المشفر تلقائيًا كقرص مشفر افتراضي.
الآن يجب علينا إعداد حجم مخفي.
اختر تنسيقًا مناسبًا لمحرك الأقراص الثابتة لوحدة التخزين المخفية.
لدينا خيار لجعل هذا الحجم المخفي متوافقًا مع الأنظمة الأساسية الأخرى.
إن التشفير هو مستوى واحد فقط من تأمين بياناتنا على جهاز الكمبيوتر الخاص بنا ، كما نحتاج أيضًا إلى تثبيت برامج أمان أخرى مثل برنامج مكافحة الفيروسات أو جدار الحماية لحمايتنا من الفيروسات والمتطفلين عندما نكون متصلين.