פרסומת
קשה לשמור על פרטיות בימינו. בהתחשב במחדל הריגול האחרון של Windows 10, אין זה פלא מדוע כל כך הרבה אנשים נוהרים ללינוקס במקום זאת 5 סיבות מדוע Windows 10 עשוי לגרום לך לעבור ללינוקסלמרות התפיסה העצומה של Windows 10, יש הרבה ביקורת על מערכת ההפעלה הנצחית החדשה של מיקרוסופט. להלן חמש סיבות עיקריות לכך ש-Windows 10 עשוי להרגיז אותך מספיק כדי לעבור ללינוקס. קרא עוד . אם אכפת לך מפרטיות אמיתית, לינוקס היא ההימור הטוב ביותר שלך.
ובימים אלה, פרטיות אמיתית היא כמעט בלתי אפשרי ללא שימוש בהצפנה לא רק לפרנואידים: 4 סיבות להצפין את החיים הדיגיטליים שלךהצפנה לא מיועדת רק לתאורטיקנים של קונספירציה פרנואידים, וגם לא רק לגיקים טכנולוגיים. הצפנה היא משהו שכל משתמש מחשב יכול להפיק ממנו תועלת. אתרים טכניים כותבים על איך אתה יכול להצפין את החיים הדיגיטליים שלך, אבל... קרא עוד , אז אתה צריך להצפין את הנתונים שלך במידת האפשר כפי שנוח לך.
חושבים שזה יותר מאמץ ממה שהוא שווה? אל תאמין למיתוסי ההצפנה האלה אל תאמין לחמשת המיתוסים האלה על הצפנה!ההצפנה נשמעת מורכבת, אבל היא הרבה יותר פשוטה ממה שרוב חושבים. אף על פי כן, אתה עלול להרגיש קצת בחושך מכדי להשתמש בהצפנה, אז בואו נשבור כמה מיתוסים של הצפנה! קרא עוד
! להלן שלוש דרכים קלות להצפין את הנתונים שלך: לפי מחיצות דיסק, לפי ספריות בודדות או לפי קבצים בודדים.הצפנת מחיצות דיסק עם LUKS
אתה יכול לחשוב על LUKS (Linux Unified Key Setup) כממשק שיושב בין מערכת ההפעלה למחיצת נתונים פיזית. כאשר אתה רוצה לקרוא או לכתוב קובץ, LUKS מטפל בצורה חלקה בהצפנה ובפענוח.
שימו לב שיש כמה חסרונות להצפנת מחיצת דיסק 4 סיבות להצפין את מחיצות הלינוקס שלךחושבים להצפין את דיסק הלינוקס שלכם? זה צעד נבון, אבל חכו עד שתשקלו טיעונים בעד ונגד. קרא עוד אז המשך בזהירות. במקרה הטוב זה ישפיע על הביצועים הכוללים, במקרה הרע זה יכול להפוך את שחזור הנתונים לבלתי אפשרי. לפני הצפנת מחיצה, ודא שאתה מגבה את הנתונים שלך כיצד לבצע גיבויי נתונים באובונטו והפצות אחרותכמה נתונים רגישים תאבד אם כונן הדיסק שלך ימות? באופן טבעי, אתה צריך פתרון גיבוי, אבל ביצוע גיבויים בלינוקס יכול להיות מסובך אם אתה לא יודע מה אתה עושה... קרא עוד !
כדי להתקין LUKS, תזדקק לכלי השירות הקדמי:
sudo apt-get update
sudo apt-get התקנת cryptsetup
הפצות עם YUM במקום APT יכולות להשתמש ב:
יאמ התקן את cryptsetup-luks
כדי להגדיר את LUKS, הפעל את אלה בטרמינל:
dd if=/dev/random of=/home//basefile bs=1M count=128
cryptsetup -y luksFormat /home//basefile
cryptsetup luksOpen /home//basefile volume1
זכור להחליף
עם הגדרת מיכל LUKS, עליך ליצור מערכת קבצים על גביו ולהעלות אותה. במקרה זה, אנו משתמשים ב-EXT4:
mkfs.ext4 -j /dev/mapper/volume1
mkdir /mnt/files
mount /dev/mapper/volume1 /mnt/files
בכל פעם שתפעיל את המחשב שלך, תצטרך "לפתור" ולעלות את LUKS כדי להפוך את המחיצה המוצפנת שלך לזמינה:
cryptsetup luksOpen /home//basefile volume1
mount /dev/mapper/volume1 /mnt/files
ובכל פעם שאתה רוצה לכבות, תצטרך לבטל את הטעינה בבטחה ו"לנעול" את LUKS כדי להצפין מחדש את המחיצה:
umount /mnt/files
cryptsetup luksסגור כרך1
יש הרבה מה שקורה מאחורי הקלעים עם הפקודות האלה, במיוחד אלה שכוללות הגדרת LUKS, אז אנחנו ממליצים לקרוא הדרכה זו של LUKS מאת LinuxUser לפירוט שלב אחר שלב של הוראות אלו.
שים לב גם שרוב ההפצות המודרניות של לינוקס מאפשרות לך להגדיר הצפנת דיסק שלם באמצעות LUKS במהלך התקנת מערכת ההפעלה. כיום, זו הדרך הבטוחה והקלה ביותר לבצע הצפנת דיסק שלם.
הצפנת ספריות באמצעות eCryptfs
עבור רוב משתמשי לינוקס ביתיים, הצפנת דיסק שלם והצפנת מחיצות דיסק הן מוגזמות. למה להצפין הכל כשאתה יכול פשוט להצפין את הספריות שמכילות את הנתונים הרגישים שלך? אחרי הכל זה מהיר ונוח יותר.
אתה יכול לעשות זאת באמצעות כלי עזר שנקרא eCryptfs, כלי שירות ברמה ארגונית המאפשר לך להצפין ספריות בודדות מבלי שתצטרך לדאוג לגבי מערכות קבצים, מחיצות, הרכבה וכו'.
באמצעות eCryptfs, אתה יכול להצפין כל ספריית הבית שלך או שאתה יכול להצפין כל ספרייה בודדת במערכת שלך (אם כי בדרך כלל תבחר ספרייה בתוך ספריית הבית שלך, כגון /home/).
כדי להתחיל, תצטרך להתקין eCryptfs:
sudo apt-get update
sudo apt-get להתקין ecryptfs-utils
הפצות עם YUM במקום APT יכולות להשתמש ב:
yum התקן את ecryptfs-utils
לאחר ההתקנה, קדימה, צור את הספרייה שבה ברצונך להשתמש בתור המוצפנת. אל תשתמש בספרייה קיימת מכיוון שכל הקבצים שבתוכה לא יהיו נגישים לאחר שהספרייה מוצפנת:
mkdir /home//Secure
כדי להצפין את הספרייה, התקן את הספרייה על עצמה באמצעות ה-
ecryptfs
מערכת קבצים:
mount -t ecryptfs /home//Secure /home//Secure
בפעם הראשונה שתעשה זאת, תתבקש להגדיר את ההצפנה. בחר את AES צופן, הגדר את בתים המפתח ל 32, אמר לא להעביר טקסט רגיל, ולומר לא להצפנת שם קובץ (אלא אם כן תרצה בכך).
כאשר תבטל את טעינת הספרייה, אף אחד מהתוכן לא יהיה קריא:
sudo umount /home//Secure
התקן מחדש את הספרייה כדי להפוך את התוכן שלה לנגיש.
אם אתה רוצה להצפין את כל ספריית הבית עבור משתמש, התהליך למעשה אפילו יותר קל מזה שכן eCryptfs מגיע עם כלי הגירה מובנה שמוביל אותך דרכו. בדוק שלנו מדריך להצפנת תיקיית הבית כיצד להצפין את תיקיית הבית שלך לאחר התקנת אובונטו [לינוקס]תארו לעצמכם את זה: זה יום נהדר, אתם עסוקים בעבודה על המחשב באירוע כלשהו, והכל נראה בסדר. אחרי כמה זמן אתה מתעייף ומחליט לאכול משהו ונסגר... קרא עוד לפרטים שלב אחר שלב.
וב-Ubuntu, אתה אפילו יכול להגדיר את ההצפנה של ספריית הבית ישירות מהתקליטור החי, שמפענח ומצפינה מחדש את ספריית הבית עם הכניסה.
הצפנת קבצים באמצעות AESCrypt
נניח שאתה רוצה עוד יותר פירוט עם הצפנת הנתונים שלך. אתה לא צריך מחיצת דיסק שלמה או ספריה כדי להיות מוצפן - כל מה שאתה צריך הוא היכולת להצפין/פענוח קבצים בודדים לפי דרישה.
במקרה כזה, כלי חינמי כמו AESCrypt כנראה יספיק לך יותר ממספיק. הוא מגיע עם ממשק גרפי כך שאינך צריך להיות מאסטר מסוף או מומחה לינוקס כדי להשתמש בו. זה מהיר, קל וללא כאבים.
כדי להתקין AESCrypt, אתה יכול להוריד את סקריפט המתקין או את קוד המקור מהאתר הראשי. עם זאת, עבור משתמשי אובונטו, אנו ממליצים להשתמש במאגר ה-PPA הלא רשמי:
sudo add-apt-repository ppa: aasche/aescrypt
sudo apt-get update
sudo apt-get התקן את aescrypt
כדי להצפין קובץ, לחץ לחיצה ימנית עליו ובחר פתח עם AESCrypt. תתבקש להזין סיסמה. זה יהיה נחוץ כדי לפענח את הקובץ מאוחר יותר, אז אל תשכח את זה.
הצפנת קובץ מייצרת למעשה קובץ נפרד עם סיומת AES, תוך שמירה על הקובץ המקורי ללא פגע. אתה מוזמן לשמור או למחוק את המקור. פשוט השתמש בקובץ AES בעת שליחה בדוא"ל, העלאה לאחסון ענן וכו'.
כדי לפענח קובץ, לחץ לחיצה ימנית על גרסת AES ובחר פתח עם AESCrypt. הזינו את הסיסמה ששימשה להצפנת הקובץ, והיא תפיק עותק נפרד וזהה.
אתה יכול גם להשתמש בשורת הפקודה כדי להצפין:
sudo aescrypt -e -p
וכדי לפענח:
sudo aescrypt -d -p
אזהרה: כאשר AESCrypt מייצר קובץ לאחר הצפנה או פענוח, הוא יחליף אוטומטית כל קובץ בעל אותו שם. באחריותך לוודא שלא יתרחשו החלפות בשוגג.
הצפנה חשובה, אל תזניח אותה!
בסופו של היום, ההצפנה באמת עובדת כיצד פועלת ההצפנה והאם היא בטוחה באמת? קרא עוד כדי להגן על הנתונים שלך מפני חטטנים, מרחרחים ופולשים חטטניים אחרים. זה אולי נראה כמו כאב בישבן כרגע, אבל עקומת הלמידה קטנה והתגמולים גדולים.
הנה מה שאנחנו ממליצים כדי לשמור על דברים פשוטים: צור ספרייה מוצפנת תחת ספריית הבית שלך (באמצעות eCryptfs) והשתמש בה כדי לאחסן את הקבצים הרגישים שלך. אם אי פעם תרצה לשלוח קובץ דרך האינטרנט, הצפין אותו בנפרד (באמצעות AESCrypt).
האם אתה אובססיבי לגבי פרטיות והצפנה? כמה רחוק אתה מוכן ללכת כדי לשמר את הנתונים שלך? באילו עוד שיטות אתה משתמש? ספר לנו בתגובות!
לג'ואל לי יש תואר B.S. במדעי המחשב ומעל שש שנות ניסיון בכתיבה מקצועית. הוא העורך הראשי של MakeUseOf.