Đối với bài học hôm nay, chúng tôi sẽ hướng dẫn bạn cách bảo mật dữ liệu bằng cách mã hóa phân vùng, thư mục và cách tạo khối lượng ẩn với TrueCrypt.
Hình ảnh của xkcd, rõ ràng.
Mã hóa phân vùng
Trình hướng dẫn cài đặt CD thay thế của Ubuntu cung cấp cho chúng tôi một tùy chọn để mã hóa phân vùng cài đặt Ubuntu của chúng tôi, vì vậy bạn sẽ muốn ghi tập tin ISO vào một ổ đĩa trực tiếp hoặc tạo một ổ đĩa USB khả năng khởi động và cài đặt Ubuntu.
Menu cài đặt thay thế của Ubuntu rất giống với menu cài đặt chuẩn của Ubuntu. Trình hướng dẫn cài đặt sẽ yêu cầu bạn chọn ngôn ngữ, bàn phím, mạng và bước quan trọng nhất là phương pháp phân vùng nơi chúng tôi cần chọn đĩa ‘Toàn bộ hướng dẫn sử dụng và thiết lập tùy chọn LVM được mã hóa’ để mã hóa toàn bộ đĩa cứng của chúng tôi.
Mã hóa một thư mục
eCryptfs là hệ thống tệp mật mã dựa trên PGP do Philip Zimmerman tạo ra vào năm 1991. Điều tuyệt vời về eCryptfs so với hệ thống tệp mã hóa khác, chẳng hạn như TrueCrypt, là chúng tôi không cần phân bổ trước một lượng không gian đĩa nhất định mà chúng tôi muốn mã hóa.
Chúng tôi có thể dễ dàng cài đặt eCryptfs bằng cách thực hiện lệnh sau trong bảng điều khiển
sudo aptitude install ecryptfs-utils
eCryptfs tạo thư mục ‘riêng’ trong ổ đĩa cục bộ của bạn, nơi eCryptfs mã hóa bất kỳ tệp nào mà chúng tôi lưu trữ trong đó.
ecryptfs-setup-private
Lưu ý: điều này sẽ thiết lập một thư mục riêng ẩn: ~ /.Private
Chúng tôi nên lưu trữ dữ liệu nhạy cảm của chúng tôi vào thư mục ‘riêng tư’ để đảm bảo rằng những kẻ tấn công sẽ không thể lấy dữ liệu của chúng tôi dễ dàng. ecryptfs sẽ ẩn bất kỳ tệp nào mà chúng tôi lưu trữ trong thư mục riêng tư khi nó không được gắn kết.
ecryptfs-umount-private
Tạo một khối lượng được mã hóa ẩn
TrueCrypt là một tiện ích mã hóa đĩa mã nguồn mở miễn phí hoạt động với Windows, Mac và Linux. Nó cung cấp mã hóa on-the-fly và sau khi ổ đĩa được mã hóa, bạn có thể tiếp tục sử dụng mọi thứ như bình thường.
Bạn có thể tải xuống TrueCrypt dưới dạng tệp deb Debian từ trang web của nó. Sau khi tải xuống, giải nén tệp lưu trữ và nhấp đúp vào trình cài đặt để chạy thiết lập. Sau khi cài đặt, bạn sẽ tìm thấy TrueCrypt từ vị trí menu: Ứng dụng> Phụ kiện> TrueCrypt.
Bắt đầu bằng cách tạo một ổ đĩa mà chúng tôi muốn mã hóa.
Bạn nên sao chép các tệp tìm kiếm nhạy cảm mà bạn không muốn để ẩn khối lượng bên ngoài. Các tệp này hoạt động như một mồi nhử khi mọi người buộc bạn phải tiết lộ mật khẩu khối lượng bên ngoài. Bạn nên tập tin mà bạn thực sự muốn ẩn bên trong khối lượng ẩn, và bạn không bao giờ nên tiết lộ khối lượng ẩn được mã hóa.
Hình ảnh của TrueCrypt
Bây giờ bạn phải chọn tên của tập tin âm lượng và vị trí nơi bạn muốn lưu trữ tập tin âm lượng. Một tệp mới sẽ được tạo. Nếu bạn chọn tệp hiện có, tệp sẽ bị ghi đè. Vì vậy, hãy đặt tên duy nhất cho tệp khối lượng TrueCrypt của bạn.
