Come crittografare i tuoi dati personali su Linux

Come crittografare i tuoi dati personali su Linux / Sicurezza

La privacy è difficile da mantenere in questi giorni. Data la recente debacle spionaggio di Windows 10, non c'è da meravigliarsi se così tante persone si affollano su Linux invece 5 motivi per cui Windows 10 potrebbe farti passare a Linux 5 motivi per cui Windows 10 potrebbe farti passare a Linux Nonostante l'enorme assorbimento di Windows 10, è stato un sacco di critiche per il nuovo sistema operativo eterno di Microsoft. Ecco cinque motivi principali per cui Windows 10 potrebbe infastidirti abbastanza da passare a Linux. Leggi di più . Se ti interessa la vera privacy, Linux è la soluzione migliore.

E in questi giorni, la vera privacy è praticamente impossibile senza usare la crittografia Non solo per i paranoici: 4 motivi per crittografare la vita digitale non solo per i paranoici: 4 motivi per crittografare la vita digitale La crittografia non è solo per i teorici della cospirazione paranoica, né è solo per i fanatici della tecnologia. La crittografia è qualcosa che ogni utente di computer può trarre beneficio. I siti Web di tecnologia descrivono come è possibile crittografare la propria vita digitale, ma ... Per saperne di più , quindi è necessario crittografare i dati ogni volta che è possibile, come è conveniente per te.

Pensi che sia più sforzo di quello che vale? Non credere a quei miti delle crittografie Non credere a questi 5 miti sulla crittografia! Non credere a questi 5 miti sulla crittografia! La crittografia sembra complessa, ma è molto più semplice di quanto la maggior parte pensi. Ciononostante, potresti sentirti un po 'troppo buio per fare uso della crittografia, quindi rompi i miti della crittografia! Leggi di più ! Ecco tre semplici modi per crittografare i dati: dalle partizioni del disco, dalle singole directory o dai singoli file.

Cifra le partizioni del disco con LUKS

Puoi pensare LUKS (Linux Unified Key Setup) come interfaccia che si trova tra il sistema operativo e una partizione dati fisica. Quando si desidera leggere o scrivere un file, LUKS gestisce senza problemi la crittografia e la decrittografia.

Nota che ci sono molti aspetti negativi nella crittografia di una partizione del disco 4 Ragioni per le quali non devi crittografare le tue partizioni Linux 4 motivi per cui non devi crittografare le tue partizioni Linux Le diffuse distribuzioni Linux rendono facile crittografare la tua cartella home o anche intere partizioni ti piacerebbe, senza molti problemi. Questa è una grande opzione da avere se sei qualcuno che ha bisogno del loro ... Leggi di più quindi procedi con cura. Nella migliore delle ipotesi influirà sulle prestazioni complessive, nel peggiore dei casi può rendere impossibile il recupero dei dati. Prima di crittografare una partizione, assicurati di eseguire il backup dei dati Come eseguire il backup dei dati su Ubuntu e altre distribuzioni Come eseguire il backup dei dati su Ubuntu e altre distribuzioni Quanti dati sensibili verrebbero persi se l'unità disco fosse morta? Naturalmente, hai bisogno di una soluzione di backup, ma fare backup in Linux può essere complicato se non sai cosa stai facendo ... Leggi di più !

Per installare LUKS, avrai bisogno dell'utilità front-end:

sudo apt-get update
sudo apt-get install cryptsetup

Le distribuzioni con YUM invece di APT possono utilizzare:

yum installa cryptsetup-luks

Per configurare LUKS, esegui questi nel terminale:

dd if = / dev / random of = / home // basefile bs = 1M count = 128
cryptsetup -y luksFormat / home // basefile
cryptsetup luksOpen / home // volume di base volume1

Ricordarsi di sostituire con il tuo nome account Linux!

Con il contenitore LUKS impostato, è necessario creare un file system su di esso e montarlo. In questo caso, usiamo EXT4:

mkfs.ext4 -j / dev / mapper / volume1
mkdir / mnt / files
mount / dev / mapper / volume1 / mnt / files

Ogni volta che accendi il computer, dovrai farlo “sbloccare” e montare LUKS per rendere disponibile la partizione crittografata:

cryptsetup luksOpen / home // volume di base volume1
mount / dev / mapper / volume1 / mnt / files

E ogni volta che vuoi chiudere, dovrai smontare e smontare in sicurezza “serratura” LUKS per riattivare la partizione:

umount / mnt / files
cryptsetup luksClose volume1

Ci sono molte cose dietro le quinte con questi comandi, specialmente quelli che implicano l'impostazione di LUKS, quindi ti consigliamo di leggere questa procedura dettagliata di LUKS fornita da LinuxUser per una ripartizione dettagliata di queste istruzioni.

Si noti inoltre che la maggior parte delle distribuzioni Linux moderne consentono di configurare la crittografia dell'intero disco utilizzando LUKS durante l'installazione del sistema operativo. Al giorno d'oggi, questo è il modo più sicuro e semplice di fare la crittografia dell'intero disco.

Encrypt Directories con eCryptfs

Per la maggior parte degli utenti Linux domestici, la crittografia dell'intero disco e la crittografia delle partizioni del disco sono eccessive. Perché crittografare tutto quando puoi semplicemente crittografare le directory che contengono i tuoi dati sensibili? È più veloce e più conveniente, dopo tutto.

Puoi farlo usando un'utilità chiamata eCryptfs, Un'utilità di classe enterprise che consente di crittografare singole directory senza doversi preoccupare di filesystem, partizioni, montaggio, ecc.

Usando eCryptfs, puoi criptare la tua intera directory Home oppure puoi criptare qualsiasi singola directory sul tuo sistema (anche se solitamente sceglierete una directory all'interno della vostra directory Home, ad esempio /casa//Sicuro).

Per iniziare, dovrai installare eCryptfs:

sudo apt-get update
sudo apt-get install ecryptfs-utils

Le distribuzioni con YUM invece di APT possono utilizzare:

yum installa ecryptfs-utils

Una volta installato, vai avanti e crea la directory che desideri utilizzare come crittografata. NON utilizzare una directory esistente in quanto qualsiasi file all'interno sarà inaccessibile dopo che la directory è stata crittografata:

mkdir / home //Sicuro

Per crittografare la directory, montare la directory su se stessa usando

ecryptfs

filesystem:

mount -t ecryptfs / home // Sicuro / home //Sicuro

La prima volta che lo fai, ti verrà chiesto di configurare la crittografia. Scegli il AES cifrario, imposta i byte chiave su 32, dire No passare il testo in chiaro e dire No per crittografare i nomi dei file (a meno che non lo si voglia).

Quando disinstalla la directory, nessuno dei contenuti sarà leggibile:

sudo umount / home //Sicuro

Rimontare la directory per rendere accessibile il suo contenuto.

Se si desidera crittografare l'intera directory Home per un utente, il processo è in realtà ancora più semplice di così come eCryptfs è dotato di uno strumento di migrazione integrato che ti guida attraverso di esso. Guarda la nostra guida per crittografare la cartella Home Come crittografare la tua cartella Home dopo l'installazione di Ubuntu [Linux] Come crittografare la tua cartella Home dopo l'installazione di Ubuntu [Linux] Immagina questo: è un grande giorno, sei impegnato a lavorare sul tuo computer qualche evento, e tutto sembra a posto. Dopo un po 'ti stanchi e decidi di prendere qualcosa da mangiare e di chiudere ... Leggi di più per dettagli passo-passo.

E su Ubuntu, puoi persino impostare la crittografia delle directory Home direttamente dal Live CD, che decrittografa automaticamente e ricodifica la directory Home al login.

Cripta i file con AESCrypt

Diciamo che vuoi ancora più granularità con le tue crittografie di dati. Non è necessaria la crittografia dell'intera partizione o directory del disco: tutto ciò che serve è la possibilità di crittografare / decodificare singoli file su richiesta.

In tal caso, uno strumento gratuito come AESCrypt sarà probabilmente più che sufficiente per te. Viene fornito con un'interfaccia grafica per cui non è necessario essere un esperto di terminali o Linux per utilizzarlo. È veloce, facile e indolore.

Per installare AESCrypt, è possibile scaricare lo script di installazione o il codice sorgente dal sito principale. Tuttavia, per gli utenti di Ubuntu, si consiglia di utilizzare il repository PPA non ufficiale:

sudo add-apt-repository ppa: aasche / aescrypt
sudo apt-get update
sudo apt-get install aescrypt

Per crittografare un file, fai clic destro su di esso e seleziona Apri con AESCrypt. Ti verrà chiesto di inserire una password. Questo sarà necessario per decodificare il file in un secondo momento, quindi non dimenticarlo.

La crittografia di un file produce effettivamente un file separato con l'estensione AES, mantenendo intatto il file originale. Sentiti libero di conservare o cancellare l'originale. Basta usare il file AES quando si invia via e-mail, caricando su cloud storage, ecc.

Per decodificare un file, fare clic con il tasto destro del mouse sulla versione AES e selezionare Apri con AESCrypt. Immettere la password utilizzata per crittografare il file e produrrà una copia identica e separata.

Puoi anche utilizzare la riga di comando per crittografare:

sudo aescrypt -e -p  

E per decifrare:

sudo aescrypt -d -p  

Avvertenza: quando AESCrypt produce un file dopo aver crittografato o decrittografato, sovrascrive automaticamente qualsiasi file con lo stesso nome. È tua responsabilità assicurarti che le sovrascritture accidentali non si verifichino.

La crittografia è importante, non trascurarla!

Alla fine della giornata, la crittografia funziona davvero. Come funziona la crittografia, ed è davvero sicura? Come funziona la crittografia, ed è davvero sicura? Leggi di più per proteggere i tuoi dati da ficcanaso, sniffer e altri intrusi ficcanaso. Potrebbe sembrare un dolore al culo in questo momento, ma la curva di apprendimento è piccola e le ricompense sono grandiose.

Ecco cosa consigliamo per mantenere le cose semplici: Crea una directory crittografata nella tua directory Home (usando eCryptfs) e usala per archiviare i tuoi file sensibili. Se si desidera inviare un file su Internet, crittografarlo singolarmente (utilizzando AESCrypt).

Sei ossessionato dalla privacy e dalla crittografia? Quanto sei disposto ad andare per preservare i tuoi dati? Quali altri metodi usi? Fateci sapere nei commenti!

Scopri di più su: sicurezza informatica, crittografia, Linux.