你的电脑上肯定有你想要保护的数据,以防黑客、多管闲事的朋友或好奇的同事。加密你的电脑驱动器可以保护你免受入侵者的侵害,这里有几种不同的方法来保护你的数据。
在今天的课程中,我们将向您展示如何通过加密分区、文件夹来保护数据,以及如何使用TrueCrypt创建隐藏卷。
显然是xkcd拍摄的。
加密分区
Ubuntu的备用CD安装向导为我们提供了一个加密Ubuntu安装分区的选项,因此您可以将ISO文件刻录到一个活动磁盘中,或者创建一个可引导的USB驱动器并用它安装Ubuntu。
Ubuntu的备用安装菜单与标准的Ubuntu安装菜单非常相似。安装向导将要求您选择语言、键盘、网络,最重要的一步是分区方法,我们需要选择“引导–使用整个磁盘并设置加密LVM”选项来加密整个硬盘。
请注意,我们必须为安装提供“主”而不是“从”空硬盘驱动器。
安装向导将要求您指定一个密码短语,当您登录到Ubuntu时,您将使用该密码短语对硬盘进行解密。
加密向导将加密你的“主”文件夹,以防我们把“主”文件夹放在你的Ubuntu安装分区之外。
就这样!按照其余的安装步骤,向导将在加密分区的顶部安装Ubuntu。
加密文件夹
eCryptfs是Philip Zimmerman于1991年创建的基于PGP的加密文件系统。与其他加密文件系统(如TrueCrypt)相比,eCryptfs的优点在于,我们不需要预先分配一定数量的要加密的磁盘空间。
通过在控制台中执行以下命令,我们可以很容易地安装eCryptfs
sudo aptitude install ecryptfs-utils
eCryptfs在本地驱动器中创建一个“私有”目录,eCryptfs在其中加密存储在其中的任何文件。
ecryptfs-setup-private
注意:这将设置一个隐藏的私有目录:~/.private
我们应该将敏感数据存储到“private”目录中,以确保攻击者无法轻松获取我们的数据。ecryptfs将隐藏任何文件,我们存储在私人文件夹时,它没有挂载。
当我们登录到帐户时,私有目录将自动挂载。这为其他人在用户离开计算机时访问此私人文件夹创造了机会。缓解此问题的一种方法是,通过删除位于~/.ecryptfs/中的空文件自动装载,并在不使用计算机时卸载目录,防止ecryptfs在登录时解锁私有文件夹。
ecryptfs-umount-private
创建隐藏的加密卷
TrueCrypt是一个免费的开源磁盘加密实用程序,可与Windows、Mac和Linux一起使用。它提供了动态加密,在驱动器加密后,您可以继续像平常一样使用一切。
您可以从其网站下载TrueCrypt作为Ubuntu deb文件。下载后,打开归档文件并双击安装程序以运行安装程序。安装后,您将从菜单位置找到TrueCrypt:Applicati***>;Accessories>;TrueCrypt。
首先创建一个要加密的卷。
TrueCrypt卷可以驻留在分区或驱动器中的文件(也称为容器)中。
TrueCrypt为我们提供了在另一个TrueCrypt加密卷中创建隐藏加密卷的选项。
您应该将不想隐藏的外观敏感的文件复制到外部卷。当有人强迫你透露外部卷密码时,这些文件充当诱饵。应该将确实要隐藏在隐藏卷中的文件隐藏起来,并且永远不要显示加密的隐藏卷。
TrueCrypt提供的图像
现在您必须选择卷文件的名称和要存储卷文件的位置。将创建一个新文件。如果选择一个现有文件,它将被覆盖。因此,请为TrueCrypt卷文件指定一个唯一的名称。
您可以选择不同级别的加密。有几种类型可供选择,每种类型都有其独特的特性…但对于大多数用户来说,您可以使用AES。
设置卷大小并确保为未加密的卷空间提供足够的空间。
TrueCrypt建议我们使用至少20个字符作为密码。选择一个易于记忆且不易猜测的密码。
在卷创建向导窗口中尽可能随机地移动鼠标至少30秒。你移动鼠标的时间越长越好。这显著增加了加密密钥的加密强度(这提高了安全性)。
TrueCrypt将自动将加密驱动器装载为虚拟加密磁盘。
现在我们将设置隐藏卷。
为隐藏卷选择合适的硬盘驱动器格式。
我们可以选择使这个隐藏卷与其他平台兼容。
加密只是保护我们电脑中数据安全的一个级别,我们还需要考虑安装其他安全软件,如病毒扫描程序或防火墙,以保护我们在上网时免受病毒和入侵者的侵害。
