Comment crypter vos données personnelles sur linux
La vie privée est difficile de maintenir ces jours-ci. Compte tenu de la récente débâcle de l`espionnage de Windows 10, il est pas étonnant que tant de gens se ruent à la place Linux
Contenu
Et ces jours-ci, la vraie vie privée est pratiquement impossible sans utiliser le cryptage, de sorte que vous devez être crypter vos données chaque fois que possible est pratique pour vous.
Pense qu`il est plus d`effort que cela vaut la peine? Ne croyez pas ces mythes chiffrements! Voici trois façons de crypter vos données: par des partitions de disque, par des répertoires individuels ou par des fichiers individuels.
Chiffrer partitions de disque avec LUKS
Vous pouvez penser LUKS (Linux Unified Key Setup) sous la forme d`une interface qui se trouve entre le système d`exploitation et une partition de données physique. Lorsque vous voulez lire ou écrire un fichier, de façon transparente le LUKS gère le chiffrement et le déchiffrement.
Notez qu`il existe plusieurs inconvénients à chiffrer une partition de disque donc procéder avec soin. Au mieux, il aura un impact sur la performance globale, au pire, il peut rendre la récupération des données impossible. Avant de chiffrer une partition, assurez-vous de sauvegarder vos données!4 raisons pour lesquelles vous ne devriez pas Chiffrez vos partitions Linux4 raisons pour lesquelles vous ne devriez pas Chiffrez vos partitions Linuxdistributions Linux populaires rendent assez facile de chiffrer votre dossier personnel ou même des partitions entières si vous le souhaitez, sans beaucoup de problèmes. Ceci est une excellente option pour que si vous êtes quelqu`un qui a besoin de leur ...Lire la suite
Pour installer LUKS, vous aurez besoin de l`utilitaire frontal:
sudo apt-get update
sudo apt-get install cryptsetup
Distros avec YUM au lieu d`APT peut utiliser:
yum install cryptsetup-luks
Pour configurer LUKS, exécutez ceux-ci dans le terminal:
dd if = / dev / random de = / home // Basefile bs = 1M count = 128
cryptsetup -y luksFormat / home // basefile
cryptsetup luksOpen / home // Basefile volume1
Rappelez-vous de remplacer
Avec le conteneur LUKS mis en place, vous devez créer un système de fichiers sur le dessus de celui-ci et le monter. Dans ce cas, nous utilisons EXT4:
mkfs.ext4 -j / dev / Mapper / volume1
mkdir / mnt / fichiers
mount / dev / Mapper / volume1 / mnt / fichiers
Chaque fois que vous allumez votre ordinateur, vous aurez besoin de « déverrouiller » et monter LUKS pour rendre votre partition chiffrée disponible:
cryptsetup luksOpen / home // Basefile volume1
mount / dev / Mapper / volume1 / mnt / fichiers
Et chaque fois que vous voulez fermer, vous devrez démonter en toute sécurité et « verrouiller » LUKS à recrypt la partition:
umount / mnt / fichiers
cryptsetup luksClose volume1
Il y a beaucoup de choses derrière les coulisses avec ces commandes, en particulier celles qui impliquent la création LUKS, nous vous recommandons la lecture de cette procédure pas à pas LUKS par LinuxUser pour une ventilation étape par étape de ces instructions.
Notez également que la plupart des distributions Linux modernes vous permettent de configurer le cryptage disque entier avec LUKS lors de l`installation du système d`exploitation. Ces jours-ci, qui est la plus sûre et la meilleure façon de chiffrement disque entier.
Annuaires encryptage eCryptfs
Pour la plupart des utilisateurs de Linux maison, cryptage disque entier et le chiffrement de la partition de disque sont trop puissantes. Pourquoi tout chiffrer quand vous pouvez chiffrer les répertoires qui contiennent vos données sensibles? Il est plus rapide et plus pratique, après tout.
Video: Linux Ubuntu TrueCrypt protéger et crypter vos dossiers importants
Vous pouvez le faire en utilisant un utilitaire appelé eCryptfs, un utilitaire de classe entreprise qui vous permet de crypter des répertoires individuels sans avoir à se soucier des systèmes de fichiers, partitions, montage, etc.
En utilisant eCryptfs, vous pouvez crypter l`ensemble de votre répertoire d`accueil ou vous pouvez chiffrer tout seul répertoire sur votre système (Bien que vous aurez généralement choisir un répertoire dans votre répertoire, tels que /maison/
).
Pour commencer, vous devez installer eCryptfs:
sudo apt-get update
sudo apt-get install ecryptfs-utils
Distros avec YUM au lieu d`APT peut utiliser:
yum install ecryptfs-utils
Une fois installé, allez-y et créer le répertoire que vous souhaitez utiliser comme un crypté. Ne pas utiliser un répertoire existant comme tous les fichiers dans seront inaccessibles après le répertoire est crypté:
mkdir / home //Garantir
Pour chiffrer le répertoire, monter le répertoire sur lui-même en utilisant la
ecryptfs
système de fichiers:
mount -t ecryptfs / home // Secure / home / /Garantir
La première fois que vous faites cela, vous serez invité à configurer le cryptage. Choisir la AES chiffrement, définissez les octets clés 32, dire Non à passthrough texte brut, et dire Non chiffrement nom de fichier (sauf si vous le souhaitez).
Lorsque vous démontez le répertoire, aucun des contenus sera lisible:
sudo umount / home //Garantir
Réinstaller le répertoire pour rendre son contenu accessible.
Si vous souhaitez chiffrer tout le répertoire d`accueil pour un utilisateur, le processus est en réalité encore plus facile que ce que eCryptfs est livré avec un outil de migration intégré qui vous guide à travers elle. Consultez notre guide pour crypter le dossier Accueil Pour plus de détails, étape par étape.Comment faire pour Chiffrer votre dossier Accueil Après installation Ubuntu [Linux]Comment faire pour Chiffrer votre dossier Accueil Après installation Ubuntu [Linux]Imaginez ceci: c`est un grand jour, vous êtes occupé à travailler sur votre ordinateur à un événement, et tout semble bien. Après un certain temps, vous vous sentez fatigué et décidez de prendre quelque chose à manger et fermer ...Lire la suite
Et sur Ubuntu, vous pouvez même configurer le cryptage de répertoire Accueil depuis le Live CD, qui déchiffre automatiquement et recrypts le répertoire d`accueil lors de la connexion.
Chiffrer les fichiers avec AESCrypt
Disons que vous voulez encore plus granularité avec vos chiffrements de données. Vous n`avez pas besoin d`une partition de disque ou répertoire à chiffrer - tout ce que vous avez besoin est la possibilité de crypter / décrypter des fichiers uniques sur demande.
Video: Windows 10 : Comment protéger vos données personnelles
Dans ce cas, un outil gratuit comme AESCrypt sera probablement plus que suffisant pour vous. Il est livré avec une interface graphique de sorte que vous n`avez pas besoin d`être un maître terminal ou expert Linux pour l`utiliser. Il est rapide, facile et indolore.
Pour installer AESCrypt, vous pouvez télécharger soit le script d`installation ou le code source du site principal. Cependant, pour les utilisateurs d`Ubuntu, nous vous recommandons d`utiliser le référentiel non officiel PPA:
sudo add-ppa Les apt-dépôt: aasche / aescrypt
sudo apt-get update
sudo apt-get install aescrypt
Pour chiffrer un fichier, faites un clic droit dessus et sélectionnez Ouvrir avec AESCrypt. On vous demandera d`entrer un mot de passe. Ce sera nécessaire pour décrypter le fichier plus tard, il ne faut pas l`oublier.
Un fichier produit Chiffrement en fait un fichier séparé avec l`extension AES, tout en gardant intact le fichier d`origine. Ne hésitez pas à conserver ou supprimer l`original. Il suffit d`utiliser le fichier AES lors de l`envoi par e-mail, le téléchargement de stockage cloud, etc.
Pour décrypter un fichier, cliquez droit sur la version AES et sélectionnez Ouvrir avec AESCrypt. Entrez le mot de passe utilisé pour chiffrer le fichier, et il produira une copie distincte, identique.
Vous pouvez également utiliser la ligne de commande pour chiffrer:
sudo aescrypt -e -p
Et pour décrypter:
sudo aescrypt -d -p
Avertissement: Lorsque AESCrypt produit un fichier après le cryptage ou le décryptage, il remplacera automatiquement un fichier avec le même nom. Il est de votre responsabilité de faire des écrasements accidentels ne se produisent pas sûr.
Le chiffrement est important, ne négligez pas!
À la fin de la journée, le cryptage ne fonctionne pas vraiment pour protéger vos données de fouineurs, renifleurs et d`autres intrus curieux. Il peut sembler comme une douleur dans le cul en ce moment, mais la courbe d`apprentissage est faible et les récompenses sont grandes.Comment fonctionne le chiffrement, et est-il vraiment en sécurité?Comment fonctionne le chiffrement, et est-il vraiment en sécurité?Lire la suite
Voici ce que nous vous recommandons de garder les choses simples: Créez un répertoire crypté sous votre répertoire (en utilisant eCryptfs) et l`utiliser pour stocker vos fichiers sensibles. Si jamais vous voulez envoyer un fichier sur Internet, chiffrer individuellement (en utilisant AESCrypt).
Êtes-vous obsessionnelle sur la confidentialité et le chiffrement? Dans quelle mesure êtes-vous prêt à aller pour conserver vos données? Quelles autres méthodes utilisez-vous? Faites le nous savoir dans les commentaires!