Paano i-encrypt ang data sa linux: ubuntu, linux mint ...

Kung sa palagay mo ay napakahalaga ng iyong data, dapat mong isaalang-alang ang seguridad nito sa isang priority at nais mong malaman kung paano i-encrypt ang data sa Linux.

At sa parami nang parami ng mga kumpanya na nagtatrabaho sa maraming mga platform, kailangan mong maging handa upang gumana sa pag-encrypt sa halos lahat ng mga negosyo at narito kung saan lumilitaw ang aming minamahal na SAMBA na katugma sa operating system ng Linux sa anumang operating system kahit na ano ito.

Paano mag-encrypt ng data sa Linux

Ang privacy ay mahirap mapanatili ang mga araw na ito. Dahil sa mga isyu sa seguridad ng Windows 10 , hindi kataka-taka kung bakit napakaraming tao ang pumupunta sa Linux sa halip. Kung nababahala ka tungkol sa totoong pagkapribado, ang Linux ang iyong pinakamahusay na mapagpipilian.

At sa mga araw na ito, ang totoong pagkapribado ay halos imposible nang walang paggamit ng pag-encrypt, kaya't ang pag-encrypt ng iyong data ay nasa iyong pinakamahusay na interes.

Kami ay magpapakita sa iyo ng anim na madaling paraan upang i-encrypt ang iyong data. Handa na? Dito tayo pupunta!

I-encrypt ang data ng Linux gamit ang GnuPG

Ang GnuPG ay ang batayan para sa lahat ng pag-encrypt na hinahawakan sa Linux. Ngunit ang GnuPG ay hindi lamang isang tool na gumagana tulad ng iba. Maniwala ka man o hindi, madali mong mai-encrypt ang isang file na may GnuPG mula sa linya ng command. Ang utos na mag-encrypt ng isang file ay:

gpg -c filename

Kung saan ang "pangalan ng file" ay ang pangalan ng file upang i-encrypt. Ang encryption ay idikit sa isang.gpg file.

Upang i-decrypt ang isang file, ang utos ay:

file name gpg.gpg

Ito ang pinakamadali at pinakamabilis na paraan upang i-encrypt ang mga file (sa pamamagitan ng pag-tap sa linya ng command).

VeraCrypt

Ang VeraCrypt ay isang pinahusay na bersyon ng TrueCrypt, dahil gumagana nang mas ligtas. Ang TrueCrypt ay gumagamit ng PBKDF2-RIPEMD160 na may 1, 000 mga iterasyon, at ang VeraCrypt ay gumagamit ng 327, 661 mga iterasyon. Ang interface ng graphical na gumagamit para sa VeraCrypt ay simpleng gamitin at gagabay sa iyo sa buong proseso ng paglikha ng mga naka-encrypt na lalagyan.

Ang paglikha, pag-encrypt, pag-mount, at pag-decrypting ng mga lalagyan ay tumatagal ng kaunting oras. Ngunit ang dagdag na oras ay nagkakahalaga para sa labis na seguridad na nakukuha mo.

Inirerekumenda naming basahin ang aming gabay: Ano ang isang firewall o firewall?

Mga file

Ang mga file ay ang default file manager para sa GNOME at Ubuntu Unity. Sa loob ng madaling gamiting tool na ito ay ang kakayahang madaling maprotektahan ang iyong mga file at folder na may mababang antas ng pag-encrypt ng password. Piliin lamang ang file ng compression, pumili ng isang format ng compression na gumagana sa pag-encrypt (tulad ng zip) , magdagdag ng isang password, at i-compress.

Kapag kinuha ang naka-compress na file, hihilingin sa iyo na ipasok ang password ng pag-encrypt. Bagaman ang ganitong uri ng pag-encrypt ay hindi kasing lakas ng kung ano ang makukuha mo sa VeraCrypt, kung naghahanap ka ng mabilis at madaling gamitin, ito ang kailangan mo.

I-encrypt ang mga partisyon ng disk na may LUKS

Ang LUKS (Linux Unified Key Setup) ay maaaring isipin bilang isang interface sa pagitan ng operating system at isang pisikal na pagkahati sa data. Kung nais mong basahin o isulat ang isang file, LUKS humahawak ng pag-encrypt at ganap na decryption.

Tandaan na maraming mga sagabal sa pag-encrypt ng isang pagkahati sa disk upang magpatuloy nang may pag-iingat. Sa pinakamahusay na makakaapekto ito sa pangkalahatang pagganap, sa pinakamalala ay maaaring mangyari na imposible ang pagbawi ng data. Bago i-encrypt ang isang pagkahati, siguraduhing i-back up ang iyong data .

Upang mai-install ang LUKS, kakailanganin mo ang front-end utility:

sudo apt-get update sudo apt-get install cryptsetup

Maaaring magamit ang mga distrito (pamamahagi) sa YUM sa halip na APT:

yum install ng cryptsetup-luks

Upang i-configure ang LUKS, patakbuhin ito sa terminal:

dd kung = / dev / random ng = / bahay / / basefile bs = 1M count = 128 cryptsetup -y luksFormat / bahay / / basefile cryptsetup luksOpen / bahay / / dami ng basefile1

Tandaan na palitan gamit ang iyong sariling pangalan ng account sa Linux.

Gamit ang LUKS container na na-configure, kailangan mong lumikha ng isang file system sa tuktok nito at mai-mount ito. Sa kasong ito, ginagamit ang system ng file na EXT4:

mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / mount file / dev / mapper / volume1 / mnt / files

Sa tuwing i-on mo ang iyong computer, kakailanganin mong i-unlock at i-mount ang LUKS upang magamit ang iyong naka-encrypt na pagkahati.

mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / mount file / dev / mapper / volume1 / mnt / files

At sa bawat oras na nais mong isara ang iyong PC, magkakaroon ka ng ligtas na i-unmount at i-lock ang LUKS upang muling i-encrypt ang pagkahati:

umount / mnt / cryptsetup file luksClose volume1

Mangyaring tandaan na ang karamihan sa mga modernong pamamahagi ng Linux ay nagbibigay-daan sa iyo upang i-configure ang lahat ng disk encryption gamit ang LUKS sa panahon ng pag-install ng operating system. Sa mga araw na ito, ito ang pinakaligtas at pinakamadaling paraan upang gawin ang lahat ng pag-encrypt ng disk.

I-encrypt ang mga direktoryo na may mga eCryptf

Para sa karamihan ng mga gumagamit ng Linux, ang paggawa ng isang buong disk sa pag-encrypt o pag-encrypt ng isang pagkahati sa disk ay lubos na isang piraso. Bakit i-encrypt ang lahat kapag ang mga direktoryo na naglalaman ng iyong kumpidensyal na impormasyon ay maaaring mai-encrypt? Ito ay mas mabilis at mas komportable, pagkatapos ng lahat.

Maaari mong gawin ito gamit ang isang utility na tinatawag na eCryptfs, isang utility na nagbibigay-daan sa iyo upang i-encrypt ang mga indibidwal na direktoryo nang hindi na kailangang mag-alala tungkol sa mga system system, partitions, mounting, atbp.

Gamit ang eCryptfs maaari mong i-encrypt ang buong direktoryo ng ugat o i-encrypt ang anumang direktoryo sa iyong system (kahit na sa pangkalahatan ay pipili ka ng isang direktoryo sa loob ng iyong direktoryo ng ugat, tulad ng / tahanan / / folder).

Upang magsimula, kakailanganin mong mag- install ng eCryptfs:

sudo apt-get update sudo apt-get install ecryptfs-utils

Para sa mga distros sa YUM sa halip na APT maaari mong gamitin:

yum install ng ecryptfs-utils

Kapag na-install, lumikha ng direktoryo na nais mong gamitin bilang ang pag-encrypt. Huwag gumamit ng isang umiiral na direktoryo dahil ang mga file sa loob ay hindi maa-access pagkatapos ma-encrypt ang direktoryo:

mkdir / bahay / / Direktoryo

Upang i-encrypt ang direktoryo, i- mount ang direktoryo mismo gamit ang mga ecryptf:

mount-t ecryptfs / bahay / / Directory / tahanan / / Direktoryo

Sa unang pagkakataon na gawin mo ito, kailangan mong i-configure ang pag-encrypt. Piliin ang AES encryption, itakda ang byte key sa 32, piliin ang "Hindi" para sa gateway plaintext, at piliin ang "Hindi" upang maglagay ng isang naka-encrypt na pangalan ng file (maliban kung nais mong).

GUSTO NAMIN NG IYONG Murang SDS: lahat ng impormasyon

Kapag ibinabahagi ang direktoryo, wala sa mga nilalaman ang mababasa:

sudo umount / bahay / / Direktoryo

Paglikha muli ang direktoryo upang ma-access ang iyong nilalaman.

Inirerekumenda namin na basahin ang aming pagsusuri ng Ubuntu 16.04 LTS.

I-encrypt ang mga file na may AESCrypt

Ipagpalagay na nais mong bawasan at maging mas tiyak sa iyong naka-encrypt na data. Hindi mo kailangan ng isang buong pagkahati sa disk o naka-encrypt na direktoryo, ang kailangan mo lamang ay ang kakayahang mabilis na i-encrypt / i-decrypt ang mga indibidwal na file.

Sa kasong iyon, ang isang libreng tool tulad ng AESCrypt ay magiging higit sa sapat para sa iyo. Ito ay may isang graphic na interface kaya hindi mo kailangang maging isang dalubhasa sa Linux upang magamit ito. Ito ay mabilis at madali.

Upang mai-install ang AESCrypt, maaari mong i-download ang script ng pag-install o ang source code mula sa pangunahing pahina. Gayunpaman, para sa mga gumagamit ng Ubuntu, inirerekumenda namin ang paggamit ng hindi opisyal na repolyo ng PPA:

sudo add-apt-repository ppa: aasche / aescrypt sudo apt-get update sudo apt-get install aescrypt

Upang i-encrypt ang isang file, mag-click sa kanan at piliin ang "Buksan gamit ang AESCrypt". Hihilingin kang magpasok ng isang password. Ito ay kinakailangan upang i-decrypt ang file sa ibang pagkakataon, kaya huwag kalimutan.

Ang pag-encrypt ng isang file ay gumagawa ng isang hiwalay na file na may extension ng AES, pinapanatili ang buo ng orihinal na file. Huwag mag-atubiling panatilihin o tanggalin ang orihinal.

Upang i-decrypt ang isang file, mag-click sa AES file at piliin ang "Buksan gamit ang AESCrypt". Ipasok ang password na ginamit upang i-encrypt ang file. Isang magkaparehong kopya ang magagawa nang hiwalay.

Maaari mo ring gamitin ang command line upang i-encrypt:

sudo aescrypt -ep

At upang tukuyin:

sudo aescrypt -d -p

Konklusyon tungkol sa pag-encrypt sa Linux

Sa madaling sabi, ang pag-encrypt ay talagang gumagana upang maprotektahan ang iyong data mula sa mga manonood, nakakahamak na tao at panghihimasok. Ito ay maaaring mukhang medyo mahirap sa una, ngunit ang curve ng pagkatuto ay maliit at malaki ang gantimpala. At tatanungin ka namin… Ano sa palagay mo ang aming tutorial sa kung paano i-encrypt ang data? Interesado ka ba na makakita ng isa para sa Windows o isa pang operating system? Salamat gaya ng dati at maliit na daliri!