Werbung
Die Privatsphäre ist heutzutage schwer aufrechtzuerhalten. Angesichts des jüngsten Spionage-Debakels von Windows 10 ist es kein Wunder, warum so viele Leute strömen stattdessen zu Linux 5 Gründe, warum Windows 10 Sie möglicherweise auf Linux umsteigen lässtTrotz der großen Akzeptanz von Windows 10 gab es viel Kritik an Microsofts neuem ewigem Betriebssystem. Hier sind fünf Hauptgründe, warum Windows 10 Sie genug ärgern könnte, um auf Linux umzusteigen. Weiterlesen . Wenn Ihnen echte Privatsphäre am Herzen liegt, ist Linux die beste Wahl.
Und heutzutage ist wahre Privatsphäre ohne Verschlüsselung praktisch unmöglich Nicht nur für Paranoiker: 4 Gründe, Ihr digitales Leben zu verschlüsselnVerschlüsselung ist nicht nur etwas für paranoide Verschwörungstheoretiker und auch nicht nur für Technikfreaks. Verschlüsselung ist etwas, von dem jeder Computerbenutzer profitieren kann. Tech-Websites schreiben darüber, wie Sie Ihr digitales Leben verschlüsseln können, aber... Weiterlesen , Daher müssen Sie Ihre Daten wann immer möglich so verschlüsseln, wie es für Sie bequem ist.
Denken Sie, es ist mehr Aufwand als es wert ist? Glauben Sie diesen Verschlüsselungsmythen nicht Glauben Sie diesen 5 Mythen über Verschlüsselung nicht!Verschlüsselung klingt komplex, ist aber weitaus einfacher, als die meisten denken. Nichtsdestotrotz fühlen Sie sich vielleicht ein wenig zu im Dunkeln, um Verschlüsselung zu verwenden, also lasst uns einige Verschlüsselungsmythen zerschlagen! Weiterlesen ! Hier sind drei einfache Möglichkeiten, Ihre Daten zu verschlüsseln: nach Festplattenpartitionen, nach einzelnen Verzeichnissen oder nach einzelnen Dateien.
Festplattenpartitionen mit LUKS verschlüsseln
Sie können sich vorstellen LUKS (Linux Unified Key Setup) als Schnittstelle zwischen dem Betriebssystem und einer physischen Datenpartition. Wenn Sie eine Datei lesen oder schreiben möchten, übernimmt LUKS nahtlos die Verschlüsselung und Entschlüsselung.
Beachten Sie, dass es mehrere Nachteile beim Verschlüsseln einer Festplattenpartition 4 Gründe, Ihre Linux-Partitionen zu verschlüsselnDenken Sie darüber nach, Ihre Linux-Festplatte zu verschlüsseln? Es ist ein kluger Schachzug, aber warten Sie, bis Sie Argumente dafür und dagegen erwogen haben. Weiterlesen gehen Sie also vorsichtig vor. Im besten Fall wird es die Gesamtleistung beeinträchtigen, im schlimmsten Fall kann es die Datenwiederherstellung unmöglich machen. Bevor Sie eine Partition verschlüsseln, Stellen Sie sicher, dass Sie Ihre Daten sichern So erstellen Sie Datensicherungen auf Ubuntu und anderen DistributionenWie viele sensible Daten würden Sie verlieren, wenn Ihr Laufwerk ausfällt? Natürlich benötigen Sie eine Backup-Lösung, aber das Erstellen von Backups unter Linux kann schwierig sein, wenn Sie nicht wissen, was Sie tun ... Weiterlesen !
Um LUKS zu installieren, benötigen Sie das Front-End-Dienstprogramm:
sudo apt-get update
sudo apt-get install cryptsetup
Distributionen mit YUM anstelle von APT können Folgendes verwenden:
yum installiere cryptsetup-luks
Um LUKS einzurichten, führen Sie diese im Terminal aus:
dd if=/dev/zufällig von=/home//basefile bs=1M Anzahl=128
cryptsetup -y luksFormat /home//basefile
cryptsetup luksOpen /home//basefile volume1
Denken Sie daran, zu ersetzen
Wenn der LUKS-Container eingerichtet ist, müssen Sie darüber ein Dateisystem erstellen und es mounten. In diesem Fall verwenden wir EXT4:
mkfs.ext4 -j /dev/mapper/volume1
mkdir /mnt/files
mount /dev/mapper/volume1 /mnt/files
Jedes Mal, wenn Sie Ihren Computer einschalten, müssen Sie LUKS „entsperren“ und einhängen, um Ihre verschlüsselte Partition verfügbar zu machen:
cryptsetup luksOpen /home//basefile volume1
mount /dev/mapper/volume1 /mnt/files
Und jedes Mal, wenn Sie herunterfahren möchten, müssen Sie LUKS sicher aushängen und "sperren", um die Partition neu zu verschlüsseln:
umount /mnt/files
cryptsetup luksVolume schließen1
Bei diesen Befehlen passiert viel hinter den Kulissen, insbesondere bei denen, die das Einrichten von LUKS beinhalten, daher empfehlen wir das Lesen diese LUKS-Komplettlösung von LinuxUser für eine schrittweise Aufschlüsselung dieser Anweisungen.
Beachten Sie auch, dass Sie bei den meisten modernen Linux-Distributionen während der Installation des Betriebssystems die Verschlüsselung der gesamten Festplatte mithilfe von LUKS einrichten können. Heutzutage ist dies die sicherste und einfachste Methode zur Verschlüsselung der gesamten Festplatte.
Verzeichnisse mit eCryptfs verschlüsseln
Für die meisten Linux-Heimbenutzer sind die Verschlüsselung der gesamten Festplatte und der Festplattenpartition übertrieben. Warum alles verschlüsseln, wenn Sie nur die Verzeichnisse verschlüsseln können, die Ihre sensiblen Daten enthalten? Es ist schließlich schneller und bequemer.
Sie können dies mit einem Dienstprogramm namens tun eCryptfs, ein Dienstprogramm der Enterprise-Klasse, mit dem Sie einzelne Verzeichnisse verschlüsseln können, ohne sich um Dateisysteme, Partitionen, Mounten usw.
Mit eCryptfs können Sie entweder verschlüsseln Ihr gesamtes Home-Verzeichnis oder Sie können verschlüsseln jedes einzelne Verzeichnis auf Ihrem System (obwohl Sie normalerweise ein Verzeichnis in Ihrem Home-Verzeichnis auswählen, wie z /home/
).
Um zu beginnen, müssen Sie eCryptfs installieren:
sudo apt-get update
sudo apt-get install ecryptfs-utils
Distributionen mit YUM anstelle von APT können Folgendes verwenden:
yum installiere ecryptfs-utils
Sobald es installiert ist, erstellen Sie das Verzeichnis, das Sie als verschlüsseltes verwenden möchten. Verwenden Sie KEIN vorhandenes Verzeichnis, da auf Dateien darin nicht mehr zugegriffen werden kann, nachdem das Verzeichnis verschlüsselt wurde:
mkdir /home//Secure
Um das Verzeichnis zu verschlüsseln, mounten Sie das Verzeichnis mit dem
ecryptfs
Dateisystem:
mount -t ecryptfs /home//Sicher /Zuhause//Secure
Wenn Sie dies zum ersten Mal tun, werden Sie aufgefordert, die Verschlüsselung zu konfigurieren. Wählen Sie das AES Chiffre, setze die Schlüsselbytes auf 32, sagen Nein zum Klartext-Passthrough und sagen Sie Nein zur Dateinamenverschlüsselung (es sei denn, Sie möchten es).
Wenn Sie das Verzeichnis aushängen, ist kein Inhalt lesbar:
sudo umount /home//Secure
Hängen Sie das Verzeichnis erneut an, um auf seinen Inhalt zugreifen zu können.
Wenn Sie das gesamte Home-Verzeichnis eines Benutzers verschlüsseln möchten, Der Prozess ist sogar noch einfacher, da eCryptfs mit einem integrierten Migrationstool geliefert wird, das Sie durch den Vorgang führt. Schauen Sie sich unsere Anleitung zum Verschlüsseln des Home-Ordners So verschlüsseln Sie Ihren Home-Ordner nach der Ubuntu-Installation [Linux]Stellen Sie sich Folgendes vor: Es ist ein großartiger Tag, Sie arbeiten bei einer Veranstaltung an Ihrem Computer und alles scheint in Ordnung zu sein. Nach einer Weile wirst du müde und beschließt, etwas zu essen und abzuschalten... Weiterlesen für Schritt-für-Schritt-Details.
Und unter Ubuntu können Sie sogar die Verschlüsselung des Home-Verzeichnisses direkt von der Live-CD aus einrichten, die das Home-Verzeichnis bei der Anmeldung automatisch entschlüsselt und neu verschlüsselt.
Dateien mit AESCrypt verschlüsseln
Nehmen wir an, Sie möchten noch mehr Granularität bei Ihren Datenverschlüsselungen. Sie müssen nicht eine ganze Festplattenpartition oder ein ganzes Verzeichnis verschlüsseln – alles, was Sie brauchen, ist die Möglichkeit, einzelne Dateien bei Bedarf zu verschlüsseln/entschlüsseln.
In diesem Fall ein kostenloses Tool wie AESCrypt wird dir wahrscheinlich mehr als genug sein. Es wird mit einer grafischen Benutzeroberfläche geliefert, sodass Sie kein Terminalmaster oder Linux-Experte sein müssen, um es zu verwenden. Es ist schnell, einfach und schmerzlos.
Um AESCrypt zu installieren, können Sie entweder das Installationsskript oder den Quellcode herunterladen von der Hauptseite. Für Ubuntu-Benutzer empfehlen wir jedoch die Verwendung des inoffiziellen PPA-Repositorys:
sudo add-apt-repository ppa: aasche/aescrypt
sudo apt-get update
sudo apt-get install aescrypt
Um eine Datei zu verschlüsseln, klicken Sie mit der rechten Maustaste darauf und wählen Sie Mit AESCrypt öffnen. Sie werden aufgefordert, ein Passwort einzugeben. Dies wird später benötigt, um die Datei zu entschlüsseln, also vergessen Sie es nicht.
Das Verschlüsseln einer Datei erzeugt tatsächlich eine separate Datei mit der AES-Erweiterung, während die Originaldatei intakt bleibt. Fühlen Sie sich frei, das Original zu behalten oder zu löschen. Verwenden Sie einfach die AES-Datei beim Senden per E-Mail, Hochladen in den Cloud-Speicher usw.
Um eine Datei zu entschlüsseln, klicken Sie mit der rechten Maustaste auf die AES-Version und wählen Sie Mit AESCrypt öffnen. Geben Sie das Kennwort ein, mit dem die Datei verschlüsselt wurde, und es wird eine separate, identische Kopie erstellt.
Sie können auch die Befehlszeile zum Verschlüsseln verwenden:
sudo aescrypt -e -p
Und zum Entschlüsseln:
sudo aescrypt -d -p
Warnung: Wenn AESCrypt nach dem Verschlüsseln oder Entschlüsseln eine Datei erstellt, überschreibt es automatisch alle Dateien mit demselben Namen. Es liegt in Ihrer Verantwortung, sicherzustellen, dass kein versehentliches Überschreiben stattfindet.
Verschlüsselung ist wichtig, vernachlässigen Sie sie nicht!
Am Ende des Tages, Verschlüsselung funktioniert wirklich Wie funktioniert Verschlüsselung und ist sie wirklich sicher? Weiterlesen um Ihre Daten vor Schnüfflern, Schnüfflern und anderen neugierigen Eindringlingen zu schützen. Es mag im Moment wie ein Schmerz im Hintern erscheinen, aber die Lernkurve ist klein und die Belohnungen sind groß.
Wir empfehlen, die Dinge einfach zu halten: Erstellen Sie ein verschlüsseltes Verzeichnis unter Ihrem Home-Verzeichnis (mit eCryptfs) und verwenden Sie dieses, um Ihre sensiblen Dateien zu speichern. Wenn Sie jemals eine Datei über das Internet senden möchten, verschlüsseln Sie sie einzeln (mit AESCrypt).
Sind Sie besessen von Datenschutz und Verschlüsselung? Wie weit sind Sie bereit zu gehen, um Ihre Daten zu schützen? Welche anderen Methoden verwenden Sie? Lass es uns in den Kommentaren wissen!
Joel Lee hat einen B.S. in Informatik und über sechs Jahre professionelle Schreiberfahrung. Er ist der Chefredakteur von MakeUseOf.