Advertentie
Privacy is tegenwoordig moeilijk te handhaven. Gezien het recente spionagedebacle van Windows 10, is het geen wonder waarom zoveel mensen komen in plaats daarvan massaal naar Linux 5 redenen waarom Windows 10 u zou kunnen doen overstappen naar LinuxOndanks de enorme opkomst van Windows 10, is er veel kritiek geweest op het nieuwe eeuwige besturingssysteem van Microsoft. Hier zijn vijf belangrijkste redenen waarom Windows 10 u misschien genoeg irriteert om de overstap naar Linux te maken. Lees verder . Als je om echte privacy geeft, is Linux de beste keuze.
En tegenwoordig is echte privacy vrijwel onmogelijk zonder encryptie Niet alleen voor paranoïden: 4 redenen om uw digitale leven te versleutelenVersleuteling is niet alleen voor paranoïde complottheoretici, en ook niet alleen voor tech-nerds. Encryptie is iets waar elke computergebruiker van kan profiteren. Technische websites schrijven over hoe je je digitale leven kunt versleutelen, maar... Lees verder , dus u moet uw gegevens waar mogelijk versleutelen zoals voor u geschikt is.
Denk je dat het meer moeite kost dan het waard is? Geloof die encryptie-mythen niet Geloof deze 5 mythes over versleuteling niet!Versleuteling klinkt ingewikkeld, maar is veel eenvoudiger dan de meeste denken. Desalniettemin voelt u zich misschien een beetje te onzeker om gebruik te maken van encryptie, dus laten we enkele mythes over encryptie ontkrachten! Lees verder ! Hier zijn drie eenvoudige manieren om uw gegevens te versleutelen: door schijfpartities, door individuele mappen of door individuele bestanden.
Versleutel schijfpartities met LUKS
Je kunt denken aan LUKS (Linux Unified Key Setup) als een interface tussen het besturingssysteem en een fysieke gegevenspartitie. Wanneer u een bestand wilt lezen of schrijven, zorgt LUKS naadloos voor de encryptie en decryptie.
Let op: er zijn verschillende nadelen van het versleutelen van een schijfpartitie 4 redenen om uw Linux-partities te versleutelenOverweegt u uw Linux-schijf te versleutelen? Het is een verstandige zet, maar wacht tot je de argumenten voor en tegen hebt overwogen. Lees verder dus ga voorzichtig te werk. In het beste geval heeft het invloed op de algehele prestaties, in het slechtste geval kan het gegevensherstel onmogelijk maken. Voordat u een partitie versleutelt, zorg ervoor dat u een back-up van uw gegevens maakt Gegevensback-ups maken op Ubuntu en andere distributiesHoeveel gevoelige gegevens zou u verliezen als uw schijf zou overlijden? Natuurlijk heb je een back-upoplossing nodig, maar back-ups maken in Linux kan lastig zijn als je niet weet wat je doet... Lees verder !
Om LUKS te installeren, heb je het front-end hulpprogramma nodig:
sudo apt-get update
sudo apt-get install cryptsetup
Distro's met YUM in plaats van APT kunnen het volgende gebruiken:
yum installeer cryptsetup-luks
Om LUKS in te stellen, voer je deze uit in de terminal:
dd if=/dev/random of=/home//basefile bs=1M telling=128
cryptsetup -y luksFormat /home//basefile
cryptsetup luksOpen /home//basefile volume1
Vergeet niet te vervangen
Als de LUKS-container is ingesteld, moet u er een bestandssysteem bovenop maken en dit koppelen. In dit geval gebruiken we EXT4:
mkfs.ext4 -j /dev/mapper/volume1
mkdir /mnt/bestanden
mount /dev/mapper/volume1 /mnt/files
Elke keer dat u uw computer aanzet, moet u LUKS "ontgrendelen" en aankoppelen om uw gecodeerde partitie beschikbaar te maken:
cryptsetup luksOpen /home//basefile volume1
mount /dev/mapper/volume1 /mnt/files
En elke keer dat je wilt afsluiten, moet je LUKS veilig ontkoppelen en "vergrendelen" om de partitie te hercoderen:
umount /mnt/bestanden
cryptsetup luksSluit volume1
Er gebeurt veel achter de schermen met deze commando's, vooral de commando's die betrekking hebben op het instellen van LUKS, dus we raden aan om te lezen deze LUKS walkthrough door LinuxUser voor een stapsgewijze uitsplitsing van deze instructies.
Houd er ook rekening mee dat u bij de meeste moderne Linux-distributies de codering van de hele schijf kunt instellen met LUKS tijdens de installatie van het besturingssysteem. Tegenwoordig is dat de veiligste en gemakkelijkste manier om de hele schijf te versleutelen.
Versleutel mappen met eCryptfs
Voor de meeste Linux-thuisgebruikers zijn codering van hele schijven en codering van schijfpartities overdreven. Waarom alles versleutelen als u ook de mappen kunt versleutelen die uw gevoelige gegevens bevatten? Het is tenslotte sneller en handiger.
U kunt dit doen met behulp van een hulpprogramma genaamd eCryptfs, een hulpprogramma van bedrijfsklasse waarmee u afzonderlijke mappen kunt versleutelen zonder dat u zich zorgen hoeft te maken over bestandssystemen, partities, aankoppelen, enz.
Met eCryptfs kunt u ofwel versleutelen: uw volledige Home-directory of je kunt versleutelen een enkele map op uw systeem (hoewel je meestal een map in je thuismap kiest, zoals /home/
).
Om te beginnen, moet je eCryptfs installeren:
sudo apt-get update
sudo apt-get install ecryptfs-utils
Distro's met YUM in plaats van APT kunnen het volgende gebruiken:
yum installeer ecryptfs-utils
Zodra het is geïnstalleerd, ga je gang en maak je de map die je wilt gebruiken als de gecodeerde map. Gebruik GEEN bestaande map, aangezien alle bestanden erin ontoegankelijk zijn nadat de map is versleuteld:
mkdir /home//Secure
Om de directory te versleutelen, mount de directory op zichzelf met behulp van de
ecryptfs
bestandssysteem:
mount -t ecryptfs /home//Beveiligd /thuis//Secure
De eerste keer dat u dit doet, wordt u gevraagd om de codering te configureren. Kies de AES cijfer, stel de sleutelbytes in op 32, zeggen Nee naar leesbare tekst passthrough, en zeg: Nee naar bestandsnaamcodering (tenzij u dat wilt).
Wanneer u de map ontkoppelt, is geen van de inhoud leesbaar:
sudo umount /home//Secure
Koppel de map opnieuw om de inhoud ervan toegankelijk te maken.
Als u de volledige Home-directory voor een gebruiker wilt versleutelen, het proces is zelfs nog eenvoudiger dan dit, aangezien eCryptfs wordt geleverd met een ingebouwde migratietool die u er doorheen leidt. Bekijk onze gids voor het versleutelen van de thuismap Hoe u uw thuismap versleutelt na installatie van Ubuntu [Linux]Stelt u zich eens voor: het is een geweldige dag, u bent druk aan het werk op uw computer tijdens een evenement en alles lijkt in orde. Na een tijdje word je moe en besluit je wat te gaan eten en sluit je... Lees verder voor stapsgewijze details.
En op Ubuntu kunt u zelfs de Home-directory-codering rechtstreeks vanaf de Live-cd instellen, die de Home-directory automatisch decodeert en hercodeert wanneer u zich aanmeldt.
Versleutel bestanden met AESCrypt
Stel dat u nog meer granulariteit wilt met uw gegevensversleuteling. U hebt geen volledige schijfpartitie of map nodig om te worden gecodeerd - u hebt alleen de mogelijkheid nodig om afzonderlijke bestanden op aanvraag te coderen/decoderen.
In dat geval is een gratis tool zoals AESCrypt zal waarschijnlijk meer dan genoeg voor je zijn. Het wordt geleverd met een grafische interface, dus u hoeft geen terminalmaster of Linux-expert te zijn om het te gebruiken. Het is snel, gemakkelijk en pijnloos.
Om AESCrypt te installeren, kunt u het installatiescript of de broncode downloaden van de hoofdsite. Voor Ubuntu-gebruikers raden we echter aan om de niet-officiële PPA-repository te gebruiken:
sudo add-apt-repository ppa: aasche/aescrypt
sudo apt-get update
sudo apt-get install aescrypt
Om een bestand te versleutelen, klik er met de rechtermuisknop op en selecteer Openen met AESCrypt. U wordt gevraagd een wachtwoord in te voeren. Dit is nodig om het bestand later te decoderen, dus vergeet het niet.
Het versleutelen van een bestand levert in feite een apart bestand op met de AES-extensie, terwijl het originele bestand intact blijft. Voel je vrij om het origineel te behouden of te verwijderen. Gebruik gewoon het AES-bestand bij het verzenden per e-mail, uploaden naar cloudopslag, enz.
Om een bestand te decoderen, klikt u met de rechtermuisknop op de AES-versie en selecteert u Openen met AESCrypt. Voer het wachtwoord in dat is gebruikt om het bestand te versleutelen, en het zal een aparte, identieke kopie produceren.
U kunt ook de opdrachtregel gebruiken om te coderen:
sudo aescrypt -e -p
En om te decoderen:
sudo aescrypt -d -p
Waarschuwing: wanneer AESCrypt een bestand produceert na het versleutelen of ontsleutelen, zal het automatisch elk bestand met dezelfde naam overschrijven. Het is uw verantwoordelijkheid om ervoor te zorgen dat er geen onbedoelde overschrijvingen plaatsvinden.
Versleuteling is belangrijk, verwaarloos het niet!
Aan het einde van de dag, encryptie werkt echt Hoe werkt versleuteling en is het echt veilig? Lees verder om uw gegevens te beschermen tegen snuffelaars, snuffelaars en andere nieuwsgierige indringers. Het lijkt misschien een pijn in de kont op dit moment, maar de leercurve is klein en de beloningen zijn groot.
Dit is wat we aanbevelen om het simpel te houden: Maak een gecodeerde map onder uw thuismap (met behulp van eCryptfs) en gebruik die om uw gevoelige bestanden op te slaan. Als u ooit een bestand via internet wilt verzenden, versleutel het dan afzonderlijk (met AESCrypt).
Ben je obsessief over privacy en encryptie? Hoe ver bent u bereid te gaan om uw gegevens te bewaren? Welke andere methoden gebruik je? Laat het ons weten in de comments!
Joel Lee heeft een B.S. in Computer Science en meer dan zes jaar professionele schrijfervaring. Hij is de hoofdredacteur van MakeUseOf.