Criptografando discos ou partições duras com Cryptosetup e Luks:
Esta seção mostra como criptografar e descriptografar discos rígidos anexados.
Luks (Linux Unified Key Setup) Cipher Cipher originalmente desenvolvido para Linux. Aumenta a compatibilidade e facilita a operação e a autenticação.
Para começar, você precisa formatar o disco rígido ou a partição, permitindo o modo criptografado, executando o Cryptsetup LuksFormat seguido pelo dispositivo para criptografar como no exemplo abaixo:
# sudo CryptSetup LuksFormat /dev /sdc1
Quando perguntado o tipo “SIM”(Em letras maiúsculas ou maiúsculas e pressione Enter).
Preencha e verifique a senha, será a senha para acessar seu dispositivo, não se esqueça desta senha. Leve em consideração as informações no disco serão removidas após esse processo, faça -o em um dispositivo vazio. Depois de definir as sessões, o processo terminará.
A próxima etapa consiste em criar um mapeador lógico para o qual monte o dispositivo ou partição criptografada. Nesse caso, nomeei o mapeador de dispositivo descriptografado.
# sudo Cryptsetup Luksopen /dev /sdc1 descriptografado
Agora você precisa formatar a partição usando MKFs, você pode escolher o tipo de partição desejada, já que Luks tem suporte para Linux, usarei um sistema de arquivos Linux em vez de Windows. Esse método de criptografia não é o melhor se você precisar compartilhar as informações com os usuários do Windows (a menos que eles tenham software como a bibliotecia).
Para prosseguir com o formato como o sistema de arquivos Linux Run:
# sudo mkfs.ext4/dev/mapeador/descriptografado
Crie um diretório que seja útil como ponto de montagem para o dispositivo criptografado usando o comando mkdir, como no exemplo abaixo:
# mkdir /descriptografado
Monte o dispositivo criptografado usando o mapeador como fonte e o diretório criado como Mount Point seguindo o exemplo abaixo:
# montagem /dev /mapeador /descriptografado /descriptografado
Você poderá ver o conteúdo:
Se você desconectar o disco ou alterar o usuário que será solicitado para definir a senha para acessar o dispositivo, a seguinte solicitação de senha é para XFCE:
Você pode verificar a página do Man Cryptosetup ou online em https: // linux.morrer.net/man/8/CryptSetup.
Criptografar um arquivo usando GNUPG:
Para começar, criei um arquivo dummy chamado “linuxhintencrypted ” que vou criptografar usando o comando gpg com o sinalizador -c como no exemplo abaixo:
# gpg -c linuxhintencrypted
Onde:
GPG: chama o programa.
-C: Cifra simétrica
Dependendo da sua caixa de diálogo Solicitação de senha gráfica, uma caixa de diálogo de solicitação de senha gráfica pode solicitar conforme descrito duas etapas abaixo. Caso contrário, preencha sua senha quando necessário no terminal:
Dependendo da sua caixa de diálogo Solicitação de senha gráfica, uma caixa de diálogo de solicitação de senha gráfica pode solicitar conforme descrito duas etapas abaixo. Caso contrário, preencha sua senha quando necessário no terminal:
Confirme a senha:
Provavelmente imediatamente após a criptografia do arquivo, uma caixa de diálogo se abre solicitando uma senha para o arquivo criptografado, preencha a senha e novamente para confirmar conforme mostrado nas imagens abaixo:
Confirme a senha para encerrar o processo.
Depois de terminar, você pode correr ls Para confirmar um novo arquivo chamado .GPG (neste caso.gpg) foi criado.
# ls
Descriptografar um arquivo GPG:
Para descriptografar um arquivo GPG, use a bandeira -Decrypt seguida pelo arquivo e uma indicação sobre a saída descriptografada:
# GPG -Decrypt linuxhintencrypted.GPG> Resultado.TXT
Você pode verificar a página do GPG Man ou online em https: // www.gnupg.org/gph/de/manual/r1023.html.
Criptografando diretórios com ENCFs:
Eu adicionei ENCFs como um bônus, o ENCFS é apenas mais um método mostrado neste tutorial, mas não é o melhor, pois é avisado pela própria ferramenta durante o processo de instalação devido às preocupações de segurança, ele tem uma maneira diferente de usar.
Para trabalhar com ENCFs, você precisa criar dois diretórios: o diretório de origem e o destino, que é o ponto de montagem em que todos os arquivos descriptografados serão localizados, o diretório de origem contém os arquivos criptografados. Se você colocar arquivos dentro do diretório Mount Point, eles serão criptografados no local da fonte…
Para começar com o ENCFS, instale -o em execução:
# apt install encfs -y
Durante a instalação, um aviso informará que você é vulnerável, por exemplo, para um downgrade da complexidade da criptografia. No entanto, continuaremos com a instalação pressionando OK.
Após o aviso, a instalação deve terminar:
Agora vamos criar dois diretórios em /mídia, no meu caso, criarei diretórios en e de:
# mkdir /mídia /en && mkdir /mídia /DE
Como você pode ver, os diretórios são criados dentro, agora vamos configurar, permitindo que o ENCFS configure automaticamente a fonte e o ponto de montagem:
# Encfs /Media /EN /Media /DE
Quando necessário, preencha e confirme sua senha, lembre -se da senha definida, não esqueça:
Quando necessário, preencha e confirme sua senha, lembre -se da senha definida, não esqueça:
Depois que o processo de instalação terminou testá -lo, crie um arquivo dentro /mídia/DE
# nano/mídia/de/test1
Coloque qualquer conteúdo que desejar:
Agora, como você pode ver no diretório /mídia /pt, você verá um novo arquivo, a versão criptografada para o Test1 arquivo criado anteriormente.
O arquivo não criptografado original está em /mídia/DE, você pode confirmar isso correndo ls.
Se você deseja desmontar o diretório de arquivos descriptografado, use o comando FUSERMOUNT seguido pela bandeira -u e pelo alvo:
# fusermount -u de
Agora os arquivos não estão acessíveis.
Para montar arquivos criptografados novamente, execute:
#ENCFS /Media /DE
Você pode verificar a página do Encfs Man ou online em https: // linux.morrer.net/man/1/encfs.
Criptografar discos, arquivos e diretórios é bem fácil e vale a pena, em minutos você viu 3 métodos diferentes para realizá -lo. Pessoas que gerenciam informações confidenciais ou preocupadas com sua privacidade podem proteger suas informações sem conhecimento avançado em segurança de TI, seguindo algumas etapas. Usuários de moeda cripto.
Provavelmente de todos os métodos mostrados acima do GPG é o melhor com maior compatibilidade, restantes Encfs como a pior opção devido ao significado de aviso de instalação. Todas as ferramentas mencionadas neste tutorial têm opções e bandeiras adicionais que não foram explorados para mostrar uma variedade de ferramentas.
Espero que você tenha encontrado este tutorial sobre como criptografar o disco rígido ou partições úteis.