Startseite » wie man » So sichern Sie Ihren Linux-PC durch Verschlüsseln der Festplatte

    So sichern Sie Ihren Linux-PC durch Verschlüsseln der Festplatte

    Auf Ihrem Computer befinden sich Daten, die Sie vor Hackern, neugierigen Freunden oder neugierigen Kollegen schützen möchten. Durch die Verschlüsselung Ihres Computerlaufwerks werden Sie vor Eindringlingen geschützt. Es gibt verschiedene Möglichkeiten, Ihre Daten zu schützen.

    In der heutigen Lektion zeigen wir Ihnen, wie Sie Daten durch Verschlüsselung einer Partition und eines Ordners schützen und wie Sie mit TrueCrypt ein verstecktes Volume erstellen.

    Bild von xkcd natürlich.

    Partition verschlüsseln

    Der alternative CD-Installationsassistent von Ubuntu gibt uns die Möglichkeit, unsere Ubuntu-Installationspartition zu verschlüsseln. Sie möchten also die ISO-Datei auf eine Live-Disk brennen oder ein bootfähiges USB-Laufwerk erstellen und Ubuntu damit installieren.

    Das alternative Installationsmenü von Ubuntu ähnelt sehr dem Standardinstallationsmenü von Ubuntu. Der Installationsassistent fordert Sie auf, Ihre Sprache, Ihre Tastatur und Ihr Netzwerk auszuwählen. Der wichtigste Schritt ist die Partitionierungsmethode, bei der Sie die Option 'Geführt - Gesamte Festplatte verwenden und verschlüsselte LVM einrichten' wählen müssen, um unsere gesamte Festplatte zu verschlüsseln.

    Bitte beachten Sie, dass wir für die Installation eine "Master" - und keine "Slave" -Festplatte angeben müssen.

    Der Installationsassistent fordert Sie auf, eine Passphrase anzugeben, die Sie zum Entschlüsseln Ihrer Festplatte verwenden, wenn Sie sich bei Ubuntu anmelden.

    Der Verschlüsselungsassistent verschlüsselt Ihren 'Home'-Ordner, nur für den Fall, dass wir den' Home'-Ordner außerhalb Ihrer Ubuntu-Installationspartition ablegen.

    Das ist es ! Folgen Sie den restlichen Installationsschritten und der Assistent installiert Ubuntu auf einer verschlüsselten Partition.

    Einen Ordner verschlüsseln

    eCryptfs ist ein kryptografisches Dateisystem, das auf PGP basiert und von Philip Zimmerman im Jahr 1991 erstellt wurde. Der Vorteil von eCryptfs im Vergleich zu anderen Verschlüsselungsdateisystemen wie TrueCrypt besteht darin, dass wir keinen bestimmten Festplattenspeicherplatz vorab zuordnen müssen will verschlüsseln.

    Wir können eCryptfs einfach installieren, indem Sie den folgenden Befehl in der Konsole ausführen

    sudo aptitude installieren ecryptfs-utils

    eCryptfs erstellt auf Ihrem lokalen Laufwerk ein "privates" Verzeichnis, in dem eCryptfs alle darin enthaltenen Dateien verschlüsselt.

    ecryptfs-setup-private

    Hinweis: Dadurch wird ein verstecktes privates Verzeichnis eingerichtet: ~ / .Private

    Wir sollten unsere sensiblen Daten im "privaten" Verzeichnis speichern, um sicherzustellen, dass Angreifer unsere Daten nicht problemlos abrufen können. ecryptfs blendet alle Dateien aus, die wir im privaten Ordner speichern, wenn er nicht eingehängt ist.

    Das private Verzeichnis wird automatisch gemountet, wenn wir uns bei unserem Konto anmelden. Dadurch wird eine Möglichkeit für eine andere Person geschaffen, auf diesen privaten Ordner zuzugreifen, wenn der Benutzer den Computer verlässt. Um dieses Problem zu verringern, können Sie verhindern, dass Ecryptfs den privaten Ordner beim Anmelden entsperrt, indem Sie die leere Datei "auto-mount" entfernen, die sich in ~ / .ecryptfs / befindet, und die Bereitstellung des Verzeichnisses aufheben, wenn Sie unseren Computer nicht verwenden.

    ecryptfs-umount-private

    Verstecktes verschlüsseltes Volume erstellen

    TrueCrypt ist ein kostenloses Open Source-Verschlüsselungsprogramm, das unter Windows, Mac und Linux funktioniert. Sie bietet eine sofortige Verschlüsselung, und nachdem das Laufwerk verschlüsselt ist, können Sie alles wie gewohnt weiterverwenden.

    Sie können TrueCrypt als Ubuntu deb-Datei von der Website herunterladen. Entpacken Sie das Archiv nach dem Herunterladen und doppelklicken Sie auf das Installationsprogramm, um das Setup auszuführen. Nach der Installation finden Sie TrueCrypt im Menü "Anwendungen"> "Zubehör"> "TrueCrypt".

    Erstellen Sie zunächst ein Volume, das wir verschlüsseln möchten.

    Ein TrueCrypt-Volume kann sich in einer Datei, die auch als Container bezeichnet wird, in einer Partition oder einem Laufwerk befinden.

    TrueCrypt gibt uns die Möglichkeit, ein verstecktes verschlüsseltes Volume in einem anderen mit TrueCrypt verschlüsselten Volume zu erstellen.

    Sie sollten vertraulich aussehende Dateien kopieren nicht wollen bis zum äußeren Volumen verstecken. Diese Dateien wirken wie ein Lockvogel, wenn Sie von Menschen dazu gezwungen werden, das Kennwort für den äußeren Datenträger anzugeben. Sie sollten Dateien, die Sie WIRKLICH im versteckten Volume verstecken möchten, und Sie sollten niemals das verschlüsselte versteckte Volume anzeigen.

    Bild von TrueCrypt

    Nun müssen Sie den Namen der Volume-Datei und den Ort wählen, an dem Sie die Volume-Datei speichern möchten. Eine neue Datei wird erstellt. Wenn Sie eine vorhandene Datei auswählen, wird diese überschrieben. Geben Sie also einen eindeutigen Namen für Ihre TrueCrypt-Volume-Datei.

    Sie können verschiedene Verschlüsselungsstufen wählen. Es stehen verschiedene Typen zur Auswahl, und jede hat ihre einzigartigen Qualitäten. Für die meisten Benutzer ist AES jedoch in Ordnung.

    Legen Sie die Volume-Größe fest und stellen Sie sicher, dass Sie ausreichend Speicherplatz für nicht verschlüsselten Volume-Speicherplatz zur Verfügung stellen.

    TrueCrypt empfiehlt uns, für unser Passwort mindestens 20 Zeichen zu verwenden. Wählen Sie ein Kennwort, das leicht zu merken ist und nicht leicht zu erraten ist.

    Bewegen Sie die Maus mindestens 30 Sekunden lang so zufällig wie möglich im Fenster des Assistenten zum Erstellen von Volumes. Je länger Sie die Maus bewegen, desto besser. Dies erhöht die kryptographische Stärke der Verschlüsselungsschlüssel erheblich (was die Sicherheit erhöht)..

    TrueCrypt stellt das verschlüsselte Laufwerk automatisch als virtuelles verschlüsseltes Laufwerk bereit.

    Nun werden wir das versteckte Volume einrichten.

    Wählen Sie ein geeignetes Festplattenformat für das versteckte Volume.

    Wir haben die Möglichkeit, dieses versteckte Volume mit anderen Plattformen kompatibel zu machen.

    Die Verschlüsselung ist nur eine Stufe zum Schutz unserer Daten in unserem PC. Wir müssen auch andere Sicherheitssoftware wie Virenscanner oder Firewall installieren, um uns vor Viren und Eindringlingen zu schützen, wenn wir online sind.