Come crittografare i tuoi dati personali su Linux

Crittografare i tuoi dati vitali non è così difficile come pensi. Ecco tre semplici modi per crittografare i dati: dalle partizioni del disco, dalle singole directory o dai singoli file.

Crittografare i tuoi dati vitali non è così difficile come pensi.  Ecco tre semplici modi per crittografare i dati: dalle partizioni del disco, dalle singole directory o dai singoli file.
Annuncio pubblicitario

La privacy è difficile da mantenere in questi giorni. Data la recente debacle spia di Windows 10, non c'è da meravigliarsi se così tante persone si affollano su Linux invece 5 motivi per cui Windows 10 potrebbe farti passare a Linux 5 motivi per cui Windows 10 potrebbe farti passare a Linux Nonostante l'enorme assorbimento di Windows 10, è stato un sacco di critiche per il nuovo sistema operativo eterno di Microsoft. Ecco cinque motivi principali per cui Windows 10 potrebbe infastidirti abbastanza da passare a Linux. Leggi di più . Se ti interessa la vera privacy, Linux è la soluzione migliore.

E in questi giorni, la vera privacy è praticamente impossibile senza usare la crittografia Non solo per i paranoici: 4 motivi per crittografare la vita digitale non solo per i paranoici: 4 motivi per crittografare la vita digitale La crittografia non è solo per i teorici della cospirazione paranoica, né è solo per i fanatici della tecnologia. La crittografia è qualcosa che ogni utente di computer può trarre beneficio. I siti Web di tecnologia descrivono come è possibile crittografare la propria vita digitale, ma ... Per saperne di più, è necessario crittografare i propri dati ogni volta che è possibile, come è conveniente per voi.

Pensi che sia più sforzo di quello che vale? Non credere a quei miti delle crittografie Non credere a questi 5 miti sulla crittografia! Non credere a questi 5 miti sulla crittografia! La crittografia sembra complessa, ma è molto più semplice di quanto la maggior parte pensi. Ciononostante, potresti sentirti un po 'troppo buio per fare uso della crittografia, quindi rompi i miti della crittografia! Leggi di più ! Ecco tre semplici modi per crittografare i dati: dalle partizioni del disco, dalle singole directory o dai singoli file.

Cifra le partizioni del disco con LUKS

Si può pensare a LUKS (Linux Unified Key Setup) come un'interfaccia che si trova tra il sistema operativo e una partizione dati fisica. Quando si desidera leggere o scrivere un file, LUKS gestisce senza problemi la crittografia e la decrittografia.

Nota che ci sono molti aspetti negativi nella crittografia di una partizione del disco 4 Ragioni per le quali non devi crittografare le tue partizioni Linux 4 motivi per cui non dovresti crittografare le tue partizioni Linux Le distribuzioni Linux popolari rendono facile crittografare la tua cartella home o anche intere partizioni ti piacerebbe, senza molti problemi. Questa è una grande opzione da avere se sei qualcuno che ha bisogno del loro ... Leggi di più quindi procedi con cura. Nella migliore delle ipotesi influirà sulle prestazioni complessive, nel peggiore dei casi può rendere impossibile il recupero dei dati. Prima di crittografare una partizione, assicurati di eseguire il backup dei dati Come eseguire il backup dei dati su Ubuntu e altre distribuzioni Come eseguire il backup dei dati su Ubuntu e altre distribuzioni Quanti dati sensibili verrebbero persi se l'unità disco fosse morta? Ovviamente, hai bisogno di una soluzione di backup, ma fare backup in Linux può essere complicato se non sai cosa stai facendo ... Per saperne di più!

Per installare LUKS, avrai bisogno dell'utilità front-end:

 sudo apt-get update 
 sudo apt-get install cryptsetup 

Le distribuzioni con YUM invece di APT possono utilizzare:

 yum installa cryptsetup-luks 

Per configurare LUKS, esegui questi nel terminale:

 dd if = / dev / random of = / home /  / basefile bs = 1M count = 128 
 cryptsetup -y luksFormat / home /  / basefile 
 cryptsetup luksOpen / home /  / volume di base volume1 

Ricordati di sostituire con il tuo nome account Linux!

Con il contenitore LUKS impostato, è necessario creare un file system su di esso e montarlo. In questo caso, usiamo EXT4:

 mkfs.ext4 -j / dev / mapper / volume1 
 mkdir / mnt / files 
 mount / dev / mapper / volume1 / mnt / files 

Ogni volta che accendi il computer, devi "sbloccare" e montare LUKS per rendere disponibile la tua partizione crittografata:

 cryptsetup luksOpen / home /  / volume di base volume1 
 mount / dev / mapper / volume1 / mnt / files 

E ogni volta che vuoi chiudere, dovrai smontare e "bloccare" in modo sicuro LUKS per riattivare la partizione:

 umount / mnt / files 
 cryptsetup luksClose volume1 

Ci sono molte cose dietro le quinte con questi comandi, specialmente quelli che implicano l'impostazione di LUKS, quindi ti consigliamo di leggere questa procedura dettagliata di LUKS fornita da LinuxUser per una ripartizione dettagliata di queste istruzioni.

Si noti inoltre che la maggior parte delle distribuzioni Linux moderne consentono di configurare la crittografia dell'intero disco utilizzando LUKS durante l'installazione del sistema operativo. Al giorno d'oggi, questo è il modo più sicuro e semplice di fare la crittografia dell'intero disco.

Encrypt Directories con eCryptfs

Per la maggior parte degli utenti Linux domestici, la crittografia dell'intero disco e la crittografia delle partizioni del disco sono eccessive. Perché crittografare tutto quando puoi semplicemente crittografare le directory che contengono i tuoi dati sensibili? È più veloce e più conveniente, dopo tutto.

Puoi farlo usando un'utilità chiamata eCryptfs, un'utilità di classe enterprise che ti consente di crittografare singole directory senza doversi preoccupare di filesystem, partizioni, montaggio, ecc.

Usando eCryptfs, puoi criptare tutta la tua Home directory o puoi cifrare qualsiasi singola directory sul tuo sistema (anche se di solito sceglierai una directory nella tua directory Home, come /home//Secure ).

Per iniziare, dovrai installare eCryptfs:

 sudo apt-get update 
 sudo apt-get install ecryptfs-utils 

Le distribuzioni con YUM invece di APT possono utilizzare:

 yum installa ecryptfs-utils 

Una volta installato, vai avanti e crea la directory che desideri utilizzare come crittografata. NON utilizzare una directory esistente in quanto qualsiasi file all'interno sarà inaccessibile dopo che la directory è stata crittografata:

 mkdir / home /  /Sicuro 

Per crittografare la directory, montare la directory su se stessa usando

 ecryptfs 

filesystem:

 mount -t ecryptfs / home /  / Sicuro / home /  /Sicuro 

La prima volta che lo fai, ti verrà chiesto di configurare la crittografia. Scegli il codice AES, imposta i byte chiave su 32, dì No al passthrough in chiaro e dì No alla crittografia dei nomi dei file (a meno che tu lo voglia).

Quando disinstalla la directory, nessuno dei contenuti sarà leggibile:

 sudo umount / home /  /Sicuro 

Rimontare la directory per rendere accessibili i contenuti.

Se si desidera crittografare l'intera directory Home per un utente, il processo è in realtà ancora più semplice di così come eCryptfs è dotato di uno strumento di migrazione integrato che vi guida attraverso di esso. Scopri la nostra guida per crittografare la cartella Home Come crittografare la tua cartella Home dopo l'installazione di Ubuntu [Linux] Come crittografare la tua cartella Home dopo l'installazione di Ubuntu [Linux] Immagina questo: è un grande giorno, sei impegnato a lavorare sul tuo computer qualche evento, e tutto sembra a posto. Dopo un po 'ti stanchi e decidi di prendere qualcosa da mangiare e di chiudere ... Leggi di più per dettagli passo-passo.

E su Ubuntu, puoi persino impostare la crittografia delle directory Home direttamente dal Live CD, che decrittografa automaticamente e ricodifica la directory Home al momento dell'accesso.

Cripta i file con AESCrypt

Diciamo che vuoi ancora più granularità con le tue crittografie di dati. Non è necessaria la crittografia dell'intera partizione o directory del disco: tutto ciò che serve è la possibilità di crittografare / decodificare singoli file su richiesta.

In tal caso, uno strumento gratuito come AESCrypt sarà probabilmente più che sufficiente per te. Viene fornito con un'interfaccia grafica per cui non è necessario essere un esperto di terminali o Linux per utilizzarlo. È veloce, facile e indolore.

Per installare AESCrypt, è possibile scaricare lo script di installazione o il codice sorgente dal sito principale. Tuttavia, per gli utenti di Ubuntu, si consiglia di utilizzare il repository PPA non ufficiale:

 sudo add-apt-repository ppa: aasche / aescrypt 
 sudo apt-get update 
 sudo apt-get install aescrypt 

Per crittografare un file, fai clic destro su di esso e seleziona Apri con AESCrypt . Ti verrà chiesto di inserire una password. Questo sarà necessario per decodificare il file in un secondo momento, quindi non dimenticarlo.

La crittografia di un file produce effettivamente un file separato con l'estensione AES, mantenendo intatto il file originale. Sentiti libero di conservare o cancellare l'originale. Basta usare il file AES quando si invia via e-mail, caricando su cloud storage, ecc.

Per decodificare un file, fare clic con il tasto destro del mouse sulla versione AES e selezionare Apri con AESCrypt . Immettere la password utilizzata per crittografare il file e produrrà una copia identica e separata.

Puoi anche utilizzare la riga di comando per crittografare:

 sudo aescrypt -e -p 

E per decifrare:

 sudo aescrypt -d -p 

Avvertenza: quando AESCrypt produce un file dopo aver crittografato o decrittografato, sovrascrive automaticamente qualsiasi file con lo stesso nome. È tua responsabilità assicurarti che le sovrascritture accidentali non si verifichino.

La crittografia è importante, non trascurarla!

Alla fine della giornata, la crittografia funziona davvero. Come funziona la crittografia, ed è davvero sicura? Come funziona la crittografia, ed è davvero sicura? Leggi di più per proteggere i tuoi dati da ficcanaso, sniffer e altri intrusi ficcanaso. Potrebbe sembrare un dolore al culo in questo momento, ma la curva di apprendimento è piccola e le ricompense sono grandiose.

Ecco cosa raccomandiamo per semplificare le cose: crea una directory crittografata nella tua directory Home (usando eCryptfs) e usala per archiviare i tuoi file sensibili. Se si desidera inviare un file su Internet, crittografarlo individualmente (utilizzando AESCrypt).

Sei ossessionato dalla privacy e dalla crittografia? Quanto sei disposto ad andare per preservare i tuoi dati? Quali altri metodi usi? Fateci sapere nei commenti!

In this article