Encryptie

De harde schijf of partities versleutelen

De harde schijf of partities versleutelen
Deze tutorial laat zien hoe je harde schijven en partities versleutelt met Cryptosetup met LUKS en hoe je eenvoudige bestanden versleutelt en ontsleutelt met GPG en EncFS. Alle gebruikte tools zijn standaard inbegrepen bij de standaardinstallatie van Debian.

Harde schijven of partities versleutelen met Cryptosetup en LUKS:

Dit gedeelte laat zien hoe u aangesloten harde schijven kunt versleutelen en ontsleutelen.
LUKS (Linux Unified Key Setup) schijfcodering oorspronkelijk ontwikkeld voor Linux. Het verhoogt de compatibiliteit en vergemakkelijkt de bediening en authenticatie easy.

Om te beginnen moet u de harde schijf of partitie formatteren om de versleutelde modus te activeren door de cryptsetup luksFormat gevolgd door het te versleutelen apparaat zoals in het onderstaande voorbeeld:

# sudo cryptsetup luksFormat /dev/sdc1

Typ "JA” (in hoofdletter of hoofdletter en druk op ENTER).

Vul en verifieer de wachtwoordzin, dit is het wachtwoord voor toegang tot uw apparaat, vergeet deze wachtwoordzin niet. Houd er rekening mee dat de informatie op de schijf na dit proces wordt verwijderd, doe het op een leeg apparaat. Zodra u de wachtwoordzinnen hebt ingesteld, wordt het proces voltooid.

De volgende stap bestaat uit het maken van een logische mapper waaraan het versleutelde apparaat of de gecodeerde partitie wordt gekoppeld. In dit geval heb ik de device mapper genoemd gedecodeerd.

# sudo cryptsetup luksOpen /dev/sdc1 gedecodeerd

Nu moet je de partitie formatteren met mkfs, je kunt het type partitie kiezen dat je wilt, aangezien LUKS ondersteuning heeft voor Linux zal ik een Linux-bestandssysteem gebruiken in plaats van Windows. Deze coderingsmethode is niet de beste als u de informatie met Windows-gebruikers moet delen (tenzij ze software zoals LibreCrypt hebben).

Om door te gaan met de indeling als Linux-bestandssysteem wordt uitgevoerd:

# sudo mkfs.ext4 /dev/mapper/decrypted

Maak een map die handig zal zijn als koppelpunt voor het gecodeerde apparaat met behulp van de mkdir-opdracht zoals in het onderstaande voorbeeld:

# mkdir /ontsleuteld

Koppel het gecodeerde apparaat met behulp van de mapper als bron en de gemaakte map als koppelpunt volgens het onderstaande voorbeeld:

# mount /dev/mapper/decrypted /decrypted

U kunt de inhoud zien:

Als u de schijf loskoppelt of de gebruiker wijzigt, wordt u gevraagd het wachtwoord in te stellen om toegang te krijgen tot het apparaat, het volgende wachtwoordverzoek is voor Xfce:

U kunt de Cryptosetup-manpagina of online bekijken op: https://linux.dood gaan.net/man/8/cryptsetup.

Een bestand versleutelen met GnuPG:

Om te beginnen heb ik een dummy-bestand gemaakt met de naam "linuxhintenversleuteld” die ik zal coderen met behulp van de opdracht gpg met de vlag -c zoals in het onderstaande voorbeeld:

# gpg -c linuxhintencrypted

Waar:
gpg: roept het programma op.
-c: symmetrisch cijfer

Afhankelijk van uw X-window-manager kan een grafisch dialoogvenster voor het aanvragen van een wachtwoord worden gevraagd, zoals twee stappen hieronder beschreven:. Vul anders uw wachtwoordzin in indien nodig op de terminal:

Afhankelijk van uw X-window-manager kan een grafisch dialoogvenster voor het aanvragen van een wachtwoord worden gevraagd, zoals beschreven in de twee onderstaande stappen:. Vul anders uw wachtwoordzin in als dat nodig is op de terminal:

Bevestig de wachtwoordzin:

Waarschijnlijk onmiddellijk na het versleutelen van het bestand, wordt er een dialoogvenster geopend waarin om een ​​wachtwoordzin wordt gevraagd voor het versleutelde bestand. Vul het wachtwoord in en nogmaals om te bevestigen, zoals weergegeven in de onderstaande afbeeldingen:

Bevestig de wachtwoordzin om het proces te beëindigen.

Na het afronden kun je rennen ls om een ​​nieuw bestand met de naam te bevestigen .gpg (in dit geval linuxhintencrypted.gpg) is gemaakt.

# ls

Een gpg-bestand decoderen:

Om een ​​gpg-bestand te decoderen, gebruikt u de vlag -decrypt gevolgd door het bestand en een indicatie over de gedecodeerde uitvoer:

# gpg --decrypt linuxhintencrypted.gpg > resultaat.tekst

U kunt de gpg-manpagina bekijken of online op: https://www.gnupg.org/gph/de/manual/r1023.html.

Directory's versleutelen met ENCFS:

Ik heb EncFS als bonus toegevoegd. EncFS is gewoon een andere methode die in deze tutorial wordt getoond, maar het is niet de beste omdat het door de tool zelf wordt gewaarschuwd tijdens het installatieproces vanwege beveiligingsproblemen, het heeft een andere manier om te gebruiken.

Om met EncFS te werken, moet u twee mappen maken: de bronmap en de bestemming die het koppelpunt is waarin alle gedecodeerde bestanden zich zullen bevinden, de brondirectory bevat de gecodeerde bestanden. Als u bestanden in de mountpoint-directory plaatst, worden ze gecodeerd op de bronlocatie..

Om te beginnen met ENCFS, installeer het door het volgende uit te voeren:

# apt install encfs -y

Tijdens de installatie zal een waarschuwing u informeren dat EncFS kwetsbaar is, bijvoorbeeld voor een downgrade van encryptiecomplexiteit. Toch gaan we verder met de installatie door op te drukken OK.

Na de waarschuwing zou de installatie moeten eindigen:

Laten we nu twee mappen maken onder /media, in mijn geval zal ik mappen maken en en de:

# mkdir /media/nl && mkdir /media/de

Zoals je kunt zien, worden de mappen binnenin gemaakt, laten we nu configureren, zodat EncFS automatisch de bron en het koppelpunt kan configureren:

# encfs /media/en /media/de

Vul indien nodig uw wachtwoord in en bevestig het, onthoud het wachtwoord dat u hebt ingesteld, vergeet het niet:

Vul indien nodig uw wachtwoord in en bevestig het, onthoud het wachtwoord dat u hebt ingesteld, vergeet het niet:

Nadat het installatieproces is beëindigd, test u het en maakt u een bestand binnen /media/de

# nano /media/de/test1

Zet elke gewenste inhoud:

Zoals je nu kunt zien in de map /media/en zul je een nieuw bestand zien, de versleutelde versie voor de test1 bestand dat eerder is gemaakt.

Het originele niet-versleutelde bestand is ingeschakeld /media/de, je kunt het bevestigen door te rennen ls.

Als u de map met gedecodeerde bestanden wilt ontkoppelen, gebruikt u de opdracht fusermount gevolgd door de vlag -u en het doel:

# fusermount -u de

Nu zijn bestanden niet toegankelijk.

Om versleutelde bestanden opnieuw te koppelen, voer je het volgende uit:

#encfs /media/de

U kunt de man-pagina van encfs bekijken of online op: https://linux.dood gaan.net/man/1/encfs.

Conclusie

Het versleutelen van schijven, bestanden en mappen is vrij eenvoudig en het is het waard, in enkele minuten zag je 3 verschillende methoden om het uit te voeren. Mensen die gevoelige informatie beheren of zich zorgen maken over hun privacy kunnen hun informatie beschermen zonder geavanceerde kennis van IT-beveiliging door een paar stappen te volgen. Gebruikers van cryptovaluta, publieke figuren, mensen die gevoelige informatie beheren, reizigers en ander soortgelijk publiek kunnen er speciaal van profiteren.

Waarschijnlijk is van alle hierboven getoonde methoden GPG de beste met een hogere compatibiliteit, waarbij EncFS de slechtste optie blijft vanwege de betekenis van de installatiewaarschuwing. Alle tools die in deze tutorial worden genoemd, hebben extra opties en vlaggen die niet zijn onderzocht om in plaats daarvan een verscheidenheid aan tools weer te geven.

Voor meer informatie over bestandscodering kunt u de beschikbare tutorials raadplegen op: https://linuxhint.com/category/encryptie/.

Ik hoop dat je deze tutorial over het coderen van de harde schijf of partities nuttig vond.

Muis Beheer en beheer muisbewegingen tussen meerdere monitoren in Windows 10
Beheer en beheer muisbewegingen tussen meerdere monitoren in Windows 10
Muisbeheer voor twee schermen laat je muisbewegingen tussen meerdere monitoren controleren en configureren door de bewegingen nabij de grens te vertra...
Muis Met WinMouse kunt u de beweging van de muisaanwijzer op Windows-pc aanpassen en verbeteren
Met WinMouse kunt u de beweging van de muisaanwijzer op Windows-pc aanpassen en verbeteren
Als u de standaardfuncties van uw muisaanwijzer wilt verbeteren, gebruik dan freeware WinMuis. Het voegt meer functies toe om u te helpen het meeste u...
Muis Linkermuisknop werkt niet op Windows 10
Linkermuisknop werkt niet op Windows 10
Als u een speciale muis gebruikt met uw laptop of desktopcomputer, maar de linkermuisknop werkt niet not op Windows 10/8/7 om wat voor reden dan ook, ...