Pagina inicial » como » Como proteger seu PC Linux criptografando seu disco rígido

    Como proteger seu PC Linux criptografando seu disco rígido

    Não é provável que existam dados no seu computador que você deseja proteger de hackers, amigos intrometidos ou colegas curiosos. A criptografia da sua unidade de computador protege você contra intrusos e há algumas maneiras diferentes de proteger seus dados.

    Para a lição de hoje, mostraremos como proteger dados por criptografia de uma partição, uma pasta e também como criar um volume oculto com TrueCrypt.

    Imagem por xkcd, obviamente.

    Criptografando uma partição

    O assistente de instalação do CD alternativo do Ubuntu nos dá uma opção para criptografar nossa partição de instalação do Ubuntu, então você vai querer gravar o arquivo ISO em um disco ao vivo ou criar um drive USB inicializável e instalar o Ubuntu com ele.

    O menu de instalação alternativo do Ubuntu é muito semelhante ao seu menu de instalação padrão do Ubuntu. O assistente de instalação irá pedir-lhe para escolher o seu idioma, teclado, rede, e o passo mais importante é o método de particionamento onde precisamos escolher a opção 'Guiada - usar disco inteiro e configurar o LVM criptografado' para criptografar todo o nosso disco rígido.

    Por favor, note que nós temos que fornecer um disco rígido vazio 'Master' e não 'Slave' para a instalação.

    O assistente de instalação pedirá que você especifique uma frase secreta que você usará para descriptografar seu disco rígido quando fizer o login no Ubuntu.

    O assistente de criptografia irá criptografar sua pasta 'home', apenas no caso de colocarmos a pasta 'home' fora da partição de instalação do Ubuntu.

    É isso aí ! Siga o resto das etapas de instalação e o assistente irá instalar o Ubuntu em cima de uma partição criptografada.

    Criptografando uma pasta

    eCryptfs é um sistema de arquivos criptográficos baseado no PGP criado por Philip Zimmerman em 1991. A grande vantagem do eCryptfs em comparação com outros sistemas de arquivos de criptografia, como o TrueCrypt, é que não precisamos pré-alocar uma certa quantidade de espaço em disco quer criptografar.

    Podemos facilmente instalar o eCryptfs executando o seguinte comando no console

    sudo aptitude instala ecryptfs-utils

    O eCryptfs cria um diretório 'privado' na sua unidade local, onde o eCryptfs criptografa quaisquer arquivos que armazenamos nele.

    ecryptfs-setup-private

    Nota: isto irá configurar um diretório privado oculto: ~ / .Private

    Devemos armazenar nossos dados confidenciais no diretório "privado" para garantir que os invasores não possam acessar nossos dados com facilidade. O ecryptfs ocultará todos os arquivos que armazenamos na pasta privada quando não está montado.

    O diretório privado será montado automaticamente quando fizermos login em nossa conta. Isso cria uma oportunidade para outra pessoa obter acesso a essa pasta privada quando o usuário sai do computador. Uma forma de mitigar esse problema é impedir que o ecryptfs desbloqueie a pasta privada quando fizermos o login, removendo a montagem automática do arquivo vazio que está localizada em ~ / .ecryptfs / e desmontar o diretório quando não estivermos usando nosso computador..

    ecryptfs-umount-private

    Criando um volume criptografado oculto

    O TrueCrypt é um utilitário gratuito de criptografia de disco de código aberto que funciona com Windows, Mac e Linux. Ele fornece criptografia on-the-fly e depois que a unidade é criptografada, você pode continuar a usar tudo como faria normalmente.

    Você pode fazer o download do TrueCrypt como arquivo deb do Ubuntu a partir de seu website. Depois de baixado, descompacte o arquivo e clique duas vezes no instalador para executar a configuração. Após a instalação, você encontrará o TrueCrypt no local do menu: Aplicativos> Acessórios> TrueCrypt.

    Comece criando um volume que queremos criptografar.

    Um volume TrueCrypt pode residir em um arquivo, que também é chamado de container, em uma partição ou unidade.

    TrueCrypt nos dá uma opção para criar um volume criptografado escondido dentro de outro volume criptografado TrueCrypt.

    Você deve copiar arquivos de aparência sensível que você Não quero para se esconder no volume externo. Esses arquivos funcionam como um chamariz quando as pessoas forçam você a revelar a senha do volume externo. Você deve arquivos que você realmente deseja ocultar dentro do volume oculto, e você nunca deve revelar o volume oculto criptografado.

    Imagem por TrueCrypt

    Agora você precisa escolher o nome do arquivo de volume e o local onde deseja armazenar o arquivo de volume. Um novo arquivo será criado. Se você escolher um arquivo existente, ele será substituído. Então, dê um nome único para o seu arquivo de volume TrueCrypt.

    Você pode escolher diferentes níveis de criptografia. Existem vários tipos para escolher e cada um tem suas qualidades únicas ... mas para a maioria dos usuários você vai ficar bem com o AES.

    defina o tamanho do volume e certifique-se de fornecer espaço suficiente para o espaço de volume não criptografado.

    TrueCrypt nos aconselha a usar pelo menos 20 caracteres para a nossa senha. Escolha uma senha fácil de lembrar e que não seja fácil de adivinhar.

    Mova o mouse o mais aleatoriamente possível dentro da janela do Assistente de Criação de Volume, por pelo menos 30 segundos. Quanto mais você mover o mouse, melhor. Isso aumenta significativamente a força criptográfica das chaves de criptografia (o que aumenta a segurança).

    TrueCrypt montará automaticamente a unidade criptografada como um disco criptografado virtual.

    Agora vamos configurar o volume escondido.

    Escolha um formato de disco rígido adequado para o volume oculto.

    Temos a opção de tornar esse volume oculto compatível com outras plataformas.

    A criptografia é apenas um nível para proteger nossos dados em nosso PC. Também precisamos considerar a instalação de outros softwares de segurança, como antivírus ou firewall, para nos proteger contra vírus e intrusos quando estivermos on-line..