Criptografar o disco rígido ou partições

Bryant Rowe Sr.
Criptografar o disco rígido ou partições
Este tutorial mostra como criptografar discos e partições rígidas usando o Cryptosetup com Luks e como criptografar e descriptografar arquivos simples usando GPG e ENCFs, todas as ferramentas usadas são incluídas na instalação padrão do Debian por padrão.

Criptografando discos ou partições duras com Cryptosetup e Luks:

Esta seção mostra como criptografar e descriptografar discos rígidos anexados.
Luks (Linux Unified Key Setup) Cipher Cipher originalmente desenvolvido para Linux. Aumenta a compatibilidade e facilita a operação e a autenticação.

Para começar, você precisa formatar o disco rígido ou a partição, permitindo o modo criptografado, executando o Cryptsetup LuksFormat seguido pelo dispositivo para criptografar como no exemplo abaixo:

# sudo CryptSetup LuksFormat /dev /sdc1

Quando perguntado o tipo “SIM”(Em letras maiúsculas ou maiúsculas e pressione Enter).

Preencha e verifique a senha, será a senha para acessar seu dispositivo, não se esqueça desta senha. Leve em consideração as informações no disco serão removidas após esse processo, faça -o em um dispositivo vazio. Depois de definir as sessões, o processo terminará.

A próxima etapa consiste em criar um mapeador lógico para o qual monte o dispositivo ou partição criptografada. Nesse caso, nomeei o mapeador de dispositivo descriptografado.

# sudo Cryptsetup Luksopen /dev /sdc1 descriptografado

Agora você precisa formatar a partição usando MKFs, você pode escolher o tipo de partição desejada, já que Luks tem suporte para Linux, usarei um sistema de arquivos Linux em vez de Windows. Esse método de criptografia não é o melhor se você precisar compartilhar as informações com os usuários do Windows (a menos que eles tenham software como a bibliotecia).

Para prosseguir com o formato como o sistema de arquivos Linux Run:

# sudo mkfs.ext4/dev/mapeador/descriptografado

Crie um diretório que seja útil como ponto de montagem para o dispositivo criptografado usando o comando mkdir, como no exemplo abaixo:

# mkdir /descriptografado

Monte o dispositivo criptografado usando o mapeador como fonte e o diretório criado como Mount Point seguindo o exemplo abaixo:

# montagem /dev /mapeador /descriptografado /descriptografado

Você poderá ver o conteúdo:

Se você desconectar o disco ou alterar o usuário que será solicitado para definir a senha para acessar o dispositivo, a seguinte solicitação de senha é para XFCE:

Você pode verificar a página do Man Cryptosetup ou online em https: // linux.morrer.net/man/8/CryptSetup.

Criptografar um arquivo usando GNUPG:

Para começar, criei um arquivo dummy chamado “linuxhintencrypted ” que vou criptografar usando o comando gpg com o sinalizador -c como no exemplo abaixo:

# gpg -c linuxhintencrypted

Onde:
GPG: chama o programa.
-C: Cifra simétrica

Dependendo da sua caixa de diálogo Solicitação de senha gráfica, uma caixa de diálogo de solicitação de senha gráfica pode solicitar conforme descrito duas etapas abaixo. Caso contrário, preencha sua senha quando necessário no terminal:

Dependendo da sua caixa de diálogo Solicitação de senha gráfica, uma caixa de diálogo de solicitação de senha gráfica pode solicitar conforme descrito duas etapas abaixo. Caso contrário, preencha sua senha quando necessário no terminal:

Confirme a senha:

Provavelmente imediatamente após a criptografia do arquivo, uma caixa de diálogo se abre solicitando uma senha para o arquivo criptografado, preencha a senha e novamente para confirmar conforme mostrado nas imagens abaixo:

Confirme a senha para encerrar o processo.

Depois de terminar, você pode correr ls Para confirmar um novo arquivo chamado .GPG (neste caso.gpg) foi criado.

# ls

Descriptografar um arquivo GPG:

Para descriptografar um arquivo GPG, use a bandeira -Decrypt seguida pelo arquivo e uma indicação sobre a saída descriptografada:

# GPG -Decrypt linuxhintencrypted.GPG> Resultado.TXT

Você pode verificar a página do GPG Man ou online em https: // www.gnupg.org/gph/de/manual/r1023.html.

Criptografando diretórios com ENCFs:

Eu adicionei ENCFs como um bônus, o ENCFS é apenas mais um método mostrado neste tutorial, mas não é o melhor, pois é avisado pela própria ferramenta durante o processo de instalação devido às preocupações de segurança, ele tem uma maneira diferente de usar.

Para trabalhar com ENCFs, você precisa criar dois diretórios: o diretório de origem e o destino, que é o ponto de montagem em que todos os arquivos descriptografados serão localizados, o diretório de origem contém os arquivos criptografados. Se você colocar arquivos dentro do diretório Mount Point, eles serão criptografados no local da fonte…

Para começar com o ENCFS, instale -o em execução:

# apt install encfs -y

Durante a instalação, um aviso informará que você é vulnerável, por exemplo, para um downgrade da complexidade da criptografia. No entanto, continuaremos com a instalação pressionando OK.

Após o aviso, a instalação deve terminar:

Agora vamos criar dois diretórios em /mídia, no meu caso, criarei diretórios en e de:

# mkdir /mídia /en && mkdir /mídia /DE

Como você pode ver, os diretórios são criados dentro, agora vamos configurar, permitindo que o ENCFS configure automaticamente a fonte e o ponto de montagem:

# Encfs /Media /EN /Media /DE

Quando necessário, preencha e confirme sua senha, lembre -se da senha definida, não esqueça:

Quando necessário, preencha e confirme sua senha, lembre -se da senha definida, não esqueça:

Depois que o processo de instalação terminou testá -lo, crie um arquivo dentro /mídia/DE

# nano/mídia/de/test1

Coloque qualquer conteúdo que desejar:

Agora, como você pode ver no diretório /mídia /pt, você verá um novo arquivo, a versão criptografada para o Test1 arquivo criado anteriormente.

O arquivo não criptografado original está em /mídia/DE, você pode confirmar isso correndo ls.

Se você deseja desmontar o diretório de arquivos descriptografado, use o comando FUSERMOUNT seguido pela bandeira -u e pelo alvo:

# fusermount -u de

Agora os arquivos não estão acessíveis.

Para montar arquivos criptografados novamente, execute:

#ENCFS /Media /DE

Você pode verificar a página do Encfs Man ou online em https: // linux.morrer.net/man/1/encfs.

Conclusão

Criptografar discos, arquivos e diretórios é bem fácil e vale a pena, em minutos você viu 3 métodos diferentes para realizá -lo. Pessoas que gerenciam informações confidenciais ou preocupadas com sua privacidade podem proteger suas informações sem conhecimento avançado em segurança de TI, seguindo algumas etapas. Usuários de moeda cripto.

Provavelmente de todos os métodos mostrados acima do GPG é o melhor com maior compatibilidade, restantes Encfs como a pior opção devido ao significado de aviso de instalação. Todas as ferramentas mencionadas neste tutorial têm opções e bandeiras adicionais que não foram explorados para mostrar uma variedade de ferramentas.

Espero que você tenha encontrado este tutorial sobre como criptografar o disco rígido ou partições úteis.

C ++
Diferença entre privado e protegido em C ++
Especificador de acesso privado limita a visibilidade dos membros da classe apenas à própria classe....
Salvatore Watsica
php
Como usar a função Array_Merge no PHP?
A função Array_Merge () no PHP permite combinar várias matrizes em uma. Siga este artigo para aprend...
Carl Hintz DDS
Golang
O que é uma classe e um objeto em Golang?
GO não tem aulas ou objetos no sentido clássico; Em vez disso, ele usa estruturas e interfaces. Este...
Pedro Macejkovic
Pitão
Python Stringio
Carl Hintz DDS
Pitão
Como descompactar arquivos em python
Pedro Macejkovic
JavaScript
Como funciona o OnClick Event em JavaScript
Ed Treutel IV
Java
O que são expressões, declarações e blocos em java
Carl Hintz DDS
AWS
Quais são as ferramentas e o DevOps da AWS para desenvolver um aplicativo da web?
Evan Mueller
AWS
Qual é a diferença entre o lote da AWS e Lambda?
Benny Hilll DDS
php
Como usar stripslashes funcionam em php
Mr. Warren Cummerata
Docker
Quais são as etapas para executar o nginx em um recipiente do Docker no Ubuntu Top 10.Top 10?
Jackie Blanda
Oracle Linux
Quais são as diferenças entre o Oracle Linux e o Ubuntu Linux?
Marlon Bernhard
AWS
O que é sub -rede no AWS VPC e como usá -lo?
Rickey Greenholt