خصوصية من الصعب الحفاظ على هذه الأيام. ونظرا للتجسس الهزيمة الأخيرة من نظام التشغيل Windows 10، فإنه ليس من المستغرب لماذا الكثير من الناس يتدفقون على لينكس بدلا من ذلك . إذا كنت تهتم الخصوصية الحقيقية، لينكس هو أفضل رهان.
وهذه الأيام، والخصوصية الحقيقية هي مستحيلة دون استخدام التشفير ، لذلك عليك أن تكون تشفير البيانات الخاصة بك كلما أمكن ذلك كما هو مناسب لك.
أعتقد أنه من المزيد من الجهد أكثر مما يستحق؟ لا نعتقد ان تلك التشفيرات الأساطير ! وفيما يلي ثلاث طرق سهلة لتشفير البيانات الخاصة بك: من أقسام القرص، من خلال الدلائل الفردية، أو من خلال الملفات الفردية.

تشفير تقسيم القرص مع LUKS

يمكنك التفكير في LUKS (لينكس الموحد إعداد مفتاح) واجهة التي تقع بين نظام التشغيل وقسم البيانات الفعلية.عندما كنت ترغب في قراءة أو كتابة ملف، LUKS يعالج بسهولة التشفير وفك التشفير.
لاحظ أن هناك عدة سلبيات لتشفير تقسيم القرص حتى المضي قدما بحذر. في أحسن الأحوال سوف تؤثر على الأداء العام، في أسوأ الأحوال يمكن أن تجعل من المستحيل استعادة البيانات. قبل تشفير قسم، تأكد من عمل نسخة احتياطية من البيانات الخاصة بك !
لتثبيت LUKS، ستحتاج الأداة المساعدة الأمامية:
سودو الرابطة بين الحصول على التحديث
سودو الرابطة بين الحصول على تثبيت cryptsetup
توزيعات مع YUM بدلا من APT يمكن استخدامها:
يم تثبيت cryptsetup-luks
لإعداد LUKS، تشغيل هذه في المحطة:
دد إذا = / ديف / عشوائي من = / الوطن / <اسم المستخدم> / basefile بكالوريوس = 1M العد = 128
cryptsetup -y luksFormat / الوطن / <اسم المستخدم> / basefile
cryptsetup luksOpen / الوطن / <اسم المستخدم> / basefile VOLUME1
تذكر لاستبدال <اسم المستخدم> مع اسم حساب لينكس الخاص بك!
مع مجموعة الحاوية LUKS، وكنت بحاجة إلى إنشاء نظام الملفات على أعلى من ذلك وتركيبها. في هذه الحالة، ونحن نستخدم EXT4:
mkfs.ext4 -j / ديف / مخطط / VOLUME1
MKDIR / كزاز الرضع / ملفات
جبل / ديف / مخطط / VOLUME1 / كزاز الرضع / ملفات
في كل مرة تقوم فيها بتشغيل جهاز الكمبيوتر الخاص بك، سوف تحتاج إلى "فتح" وجبل LUKS لجعل التقسيم المشفرة المتاحة:
cryptsetup luksOpen / الوطن / <اسم المستخدم> / basefile VOLUME1
جبل / ديف / مخطط / VOLUME1 / كزاز الرضع / ملفات
وفي كل مرة كنت تريد إيقاف، سيكون لديك لإلغاء تحميل بأمان و"تأمين" LUKS إلى recrypt قسم:
umount / كزاز الرضع / ملفات
cryptsetup luksClose VOLUME1
هناك الكثير مما يجري وراء الكواليس مع هذه الأوامر، وخاصة تلك التي تنطوي على إقامة LUKS، ولذا فإننا نوصي قراءة هذه تجول LUKS التي كتبها LinuxUser لانهيار خطوة بخطوة من هذه التعليمات.
نلاحظ أيضا أن معظم توزيعات لينكس الحديثة تسمح لك لانشاء تشفير كامل القرص باستخدام LUKS أثناء تثبيت نظام التشغيل. في هذه الأيام، وهذا هو الأكثر أمانا وأسهل طريقة للقيام تشفير كامل القرص.

الدلائل تشفير مع eCryptfs

بالنسبة لمعظم المستخدمين المنزليين لينكس، تشفير كامل القرص وتشفير تقسيم القرص ومبالغة. لماذا تشفير كل شيء عندما يمكنك فقط تشفير المجلدات التي تحوي البيانات الحساسة الخاصة بك؟ انها أسرع وأكثر ملاءمة، بعد كل شيء.
يمكنك القيام بذلك باستخدام أداة تسمى eCryptfs ، أداة من فئة المؤسسات التي تمكنك من تشفير الدلائل الفردية دون الحاجة إلى القلق حول نظام الملفات والجدران وتركيب والخ
باستخدام eCryptfs، يمكنك إما تشفير الدليل الخاص بك الرئيسية بأكمله أو يمكنك تشفير أي دليل واحد على النظام الخاص بك (على الرغم من عادة عليك اختيار دليل داخل دليل منزلك، مثل/home/<username>/Secure).
للبدء، سيكون لديك لتثبيت eCryptfs:
سودو الرابطة بين الحصول على التحديث
سودو الرابطة بين الحصول على تثبيت ecryptfs تيلس
توزيعات مع YUM بدلا من APT يمكن استخدامها:
يم تثبيت ecryptfs تيلس
بمجرد تثبيته، والمضي قدما في إنشاء الدليل الذي تريد استخدام واحد المشفرة. عدم استخدام دليل موجود إلى أي ملفات داخل ستكون غير مقبولة بعد تشفير الدليل:
MKDIR / الوطن / <اسم المستخدم> / تأمين
لتشفير الدليل، جبل الدليل على نفسها باستخدام
ecryptfs
نظام الملفات:
جبل ecryptfs -t / الوطن / <اسم المستخدم> / تأمين / الوطن / <اسم المستخدم> / تأمين
في المرة الأولى التي تفعل ذلك، سيطلب منك لتكوين التشفير. اختر AES الشفرات، تعيين بايت الرئيسية إلى 32، ويقول لا لعبور الغير مشفرة، ونقول لا للتشفير اسم (إلا إذا كنت تريد ذلك).
عند إلغاء تحميل الدليل، فإن أيا من محتويات تكون قابلة للقراءة:
سودو umount / الوطن / <اسم المستخدم> / تأمين
قم بإعادة تحميل دليل لجعل محتوياته الوصول إليها.
إذا كنت ترغب في تشفير الدليل الرئيسية بالكامل للمستخدم، هذه العملية هي في الواقع أسهل من ذلك كما eCryptfs يأتي مع أداة ترحيل المدمج في أن يرشدك من خلال ذلك. تحقق من دليل لتشفير المجلد الرئيسيللحصول على التفاصيل خطوة بخطوة.
وعلى أوبونتو، يمكنك تعيين حتى التشفير دليل الرئيسية الحق من القرص المضغوط لايف، الذي يفك شفرة تلقائيا وrecrypts الدليل الرئيسية عند تسجيل الدخول.

تشفير الملفات مع AESCrypt

دعونا نقول لكم تريد المزيد من التفاصيل مع التشفيرات البيانات الخاصة بك. أنت لا تحتاج إلى تقسيم القرص بأكمله أو دليل لتكون مشفرة - كل ما تحتاجه هو القدرة على تشفير / فك تشفير الملفات واحدة على الطلب.
في هذه الحالة، وهي أداة مجانية مثل AESCrypt من المرجح أن تكون أكثر من كافية بالنسبة لك. لأنه يأتي مع واجهة رسومية لذلك أنت لا تحتاج أن تكون خبيرا محطة أو خبير لينكس لاستخدامها. انها سريعة وسهلة وغير مؤلمة.
لتثبيت AESCrypt، يمكنك تحميل إما المثبت النصي أو شفرة المصدر من الموقع الرئيسي . ومع ذلك، بالنسبة للمستخدمين أوبونتو، نوصي باستخدام المؤسسة العامة للتقاعد مستودع غير رسمية:
سودو المؤسسة العامة للتقاعد إضافة الرابطة بين مستودع: aasche / aescrypt
سودو الرابطة بين الحصول على التحديث
سودو الرابطة بين الحصول على تثبيت aescrypt
لتشفير ملف، انقر بالزر الايمن على ذلك وحدد المفتوحة مع AESCrypt . سيطلب منك إدخال كلمة مرور.وستكون هناك حاجة هذا فك تشفير الملف لاحقا، حتى لا ننسى ذلك.
تشفير ملف تنتج في الواقع ملف منفصل مع تمديد الخدمات المعمارية والهندسية، مع الحفاظ على الملف الأصلي سليمة. لا تتردد في الاحتفاظ أو حذف الأصلي. مجرد استخدام ملف AES عند إرسال عن طريق البريد الإلكتروني، وتحميل إلى سحابة التخزين، الخسحابة التخزين ، الخ
فك تشفير ملف، انقر بزر الماوس الأيمن النسخة AES واختر فتح مع AESCrypt . أدخل كلمة المرور التي تم استخدامها لتشفير الملفات، وسوف تنتج منفصلة، ​​نسخة متطابقة.
يمكنك أيضا استخدام سطر الأوامر لتشفير:
سودو aescrypt -e -p <كلمة> <الملف الأصلي>
وفك تشفير:
سودو aescrypt -d -p <كلمة> <ملف AES>
تحذير: عندما تنتج AESCrypt ملف بعد تشفير أو فك شفرة، فإنه سيتم الكتابة فوق أي ملف بنفس الاسم تلقائياانها مسؤوليتكم لجعل بطريق الخطأ الكتابة فوق المؤكد لا تحدث.

التشفير هو المهم، لا يفرط فيه!

في نهاية اليوم، التشفير حقا لا يعمل لحماية البيانات الخاصة بك من المتلصصون، المتشممون، وغيرهم من الدخلاء فضولي. قد يبدو مثل ألم في بعقب الآن، ولكن منحنى التعلم صغير ومكافآت كبيرة.
وهنا ما نوصي به لابقاء الامور بسيطة: إنشاء دليل المشفرة تحت الدليل الرئيسي (باستخدام eCryptfs) واستخدام ذلك لتخزين الملفات الحساسة الخاصة بك. إذا كنت تريد من أي وقت مضى لإرسال الملفات عبر الإنترنت، تشفيرها بشكل فردي (باستخدام AESCrypt).
أنت الهوس حول الخصوصية والتشفير؟ إلى أي مدى أنت على استعداد للذهاب للحفاظ على البيانات الخاصة بك؟ما هي الطرق الأخرى التي تستخدمها؟ اسمحوا لنا أن نعرف في التعليقات!
By