Meniu

Cum criptam un stick USB pe sistemul de operare Linux?

Tutorial Romana Cum criptam un stick USB pe sistemul de operare Linux?

Sa introducem doi termeni de baza. Secretul si intimitatea. Inainte de toate incercati sa va raspundeti, ce semnificatii au. Pentru oamenii obisnuiti atunci cand vine vorba de securitate informatica este paranoia sau nepasarea dupa caz.

Confidentialitatea nu are limite precise si are semnificatii diferite pentru diferiti oameni. Abilitatea unui individ sau a unui grup de a-si pastra vietile si afacerile personale in afara viziunii publice sau de a controla fluxul de informatii despre ei insisi. Dreptul impotriva invaziei nesanctionate a vietii private de catre guvern, corporatii sau indivizi face parte din multe legi ale multor taril si, in unele cazuri, constitutii sau legi privind confidentialitatea. ( Wikipedia )
Persoanele fizice se pot proteja prin onorarea intimitatii lor si, prin urmare, isi sustin gradul de autodeterminare. Mentinerea confidentialitatii este un drept (articolul 12, Carta Organizatiei Natiunilor Unite - Drepturile Omului). Persoanele fizice au dreptul la confidentialitate si, prin urmare, dreptul de a utiliza criptarea  pentru a-si pastra confidentialitatea.

Daca sunteti client, ar trebui sa intrebati o firma furnizoare (Banci, Firme utilitati, etc) ce masuri ia pentru a evita incalcarea datelor cu consecinte drastice pentru dvs. Cu siguranta ati auzit deja despre informatiile despre cartile de credit care au disparut. De fapt, disparitia nu ar fi o problema pentru clienti, dar ceea ce se intampla in cea mai mare parte este faptul ca datele dvs. personale au cazut in mainile infractorilor sau chiar mai rau. Desigur, acest lucru se intampla mult mai des decat  se spune in presa, deoarece companiile fac tot ceea ce pot pentru a impiedica astfel de informatii sa devina publice (actiunile ar cadea si nici o divizie de marketing nu ar putea repara astfel de prejudicii aduse reputatiei companiilor - a se vedea Facebook/Analitica).

Ei bine, oamenii detin laptopuri, stick-uri USB etc. Daca l-e sunt furate secretele sale nu mai sunt secrete. Daca datele de pe hard disk-ul laptop-ului ar fi fost criptate, nimic din informatiile stocate pe acest dispozitiv nu ar putea fi dezvaluite, din moment ce nimeni nu puoate citi informatiile stocate pe acel hard disk. Aceasta este doar una din mii de exemple, dar principiul este intotdeauna acelasi. Singura protectie impotriva incalcarii datelor este criptarea si nu ascunderea calculatorului in subsol sau in camara.

In acest tutorial, veti invata sa criptati o unitate externa USB si cum o puteti monta pe sistemul dvs. de fisiere. In concluzie, veti configura un drive USB gol pentru a fi o unitate criptata si veti invata sa o atasati in sistemul dvs. si sa efectuati scrierea si citirea operatiilor de pe USB.

Vom folosi LUKS (Linux Unified Key Setup), care este modul de criptare implicit in pachetul cript setup. LUKS este standardul pentru criptarea hard diskului Linux.

Utilizati comanda fdisk pentru a gasi numele dispozitivului USB: 

sudo fdisk -l
Comanda de mai sus afiseaza toate tabelele de partitii pentru dispozitivele specificate conectate in sistem. In cazul meu, am conectat o unitate USB externa de 8 GB pe computer si a aparut ca nume de dispozitiv / dev / sdb .

OP?IONAL: Utilizati comanda de stergere pentru a suprascrie datele aleatoare cu 1s si 0s de mai multe ori pe unitatea USB: 

sudo shred -v -n 1 /dev/sdb
In acest fel, incepeti sa utilizati date aleatorii pe unitatea USB pentru a incepe.

Instalati pachetul cryptsetup pe sistemul dvs: 

sudo apt-get install cryptsetup
Este posibil sa-l aveti deja instalat in mod implicit in sistemul dvs. de operare Ubuntu.

Configurati un nou dispozitiv dm-crypt in modul de criptare LUKS: 

sudo cryptsetup luksFormat /dev/sdb
Veti avea nevoie sa introduceti expresia de acces pentru dispozitivul USB criptat.

Deschideti dispozitivul  cu numele furnizat (de exemplu, USBDrive in acest exemplu): 

sudo cryptsetup luksOpen /dev/sdb USBDrive
Furnizati fraza de acces pe care ati configurat-o anterior in pasul 4.

 Verificati noul mapper al dispozitivului virtual: 

ls -arlt /dev/mapper | tail
 Executati sistemul de fisiere ext4 direct pe acel dispozitiv: 
sudo mkfs -t ext4 /dev/mapper/USBDrive
Montati dispozitivul pe sistemul de fisiere: 
sudo mount /dev/mapper/USBDrive /USBDrive
Verificati daca mapperul este montat corect utilizand comanda 
df -h /USBDrive/
In acest moment puteti folosi sistemul de fisiere in mod normal, ape o unitate USB criptata.

Note suplimentare: Utilizati urmatoarele doua comenzi la fiecare repornire pentru a monta si demonta o unitate:

Montare: 

sudo cryptsetup luksOpen /dev/sdb USBDrive
Furnizati parola dvs.: 
sudo mount /dev/mapper/USBDrive /USBDrive
Demontare: 
sudo umount /USBDrive
sudo cryptsetup luksClose USBDrive

FlorinM

FlorinM

Utilizator Linux - Solus OS, pasionat de calatorii.
  • | 2708 articole
Google News Share Facbook Share Twitter Share MeWe Share Linkedin Share Pinterest Share Reddit Read Feed RSS Share Whatsapp Share Telegram Share Flipboard Share Mix

Nici un comentariu inca. Fii primul!
  • powered by Verysign
In trend
Categorii