Jak zašifrovat pevný disk pomocí Linuxu

Při instalaci Linux na našem počítači, první věc, kterou musíme vzít v úvahu, je naše prostředí. Pokud jsme jedinou osobou, která má přístup k počítači, my, opravdu se nevyplatí šifrovat pevný disk. Ale pokud se změní okolnosti nebo je náš počítač v a sdílený prostor, šifrování pevného disku je nejlepší metodou ochrany přístupu ke všem informacím na něm.

Existuje také možnost ztráty našeho vybavení, zejména pokud se jedná o notebook nebo je odcizen. Pokud jsme nezašifrovali pevný disk, kdokoli s patřičnými znalostmi bude mít přístup k veškerému obsahu uvnitř bez jakéhokoli omezení.

Jak zašifrovat pevný disk pomocí Linuxu

Je-li však zašifrován, šance, že se k jeho obsahu dostane vetřelec, se sníží na minimum, ačkoli, jak vždy říkám, neexistuje žádný operační systém ani metoda ochrany, která by byla 100% bezpečná.

Šifrování pevného disku v Linuxu: výhody a nevýhody

První bod ve prospěch, který zjistíme, pokud zašifrujeme pevný disk, je ten, že absolutně nikdo nebude mít přístup k jeho obsahu, pokud se dostane do rukou jiných. Bez šifrovacího hesla je přístup k informacím uloženým v něm prakticky nemožný.

Ale zároveň představuje problém, kdy v případě pokusu o obnovu dat zapomenete přístupový kód nebo pevný disk začne selhávat, dokud nedosáhne bodu, kdy k němu nebudeme mít přístup. Šifrování pevného disku lze odemknout pouze ze samotného systému.

Pokud pevný disk přestane fungovat a pokusíme se data obnovit pomocí aplikací třetích stran, narazíme na nepřekonatelnou zeď. Řešením tohoto problému je použití cloudové úložné platformy, která nám umožňuje okamžitě synchronizovat všechny soubory, které vytváříme nebo upravujeme, čímž se vyhneme nutnosti vytvářet záložní kopie, i když jde o další možnost.

Pokud si však nezvyknete vytvářet zálohy pravidelně (což dělá jen velmi málo uživatelů), nebudou vám k ničemu, pokud najednou váš pevný disk přestane fungovat.

Na starších počítačích je šifrování pevného disku synonymem s výkonem problémy, problémy, které se vždy projeví v dlouhodobém horizontu, jak se zvyšuje počet uložených souborů. Na novějších počítačích šifrování Linux téměř neovlivňuje výkon počítače.

Během instalace

Projekt nejlepší metodou správně zašifrovat linuxový pevný disk znamená provést tento proces během instalace, takže první věc, kterou musíme udělat, je vytvořit záložní kopii všech souborů, které si chceme ponechat, abychom je mohli po dokončení instalace znovu zkopírovat. .

Dále přistoupíme ke stažení verze Linuxu, kterou budeme instalovat, vytvoříme si instalační médium (USB, DVD, CD…), pomocí kterého spustíme náš počítač k provedení instalace a upravíme BIOS tak, aby počítač se spustí s instalačním programem. Při spouštění počítače vybereme Vyzkoušejte nebo nainstalujte ubuntu .

Cifrar disco duro Linux

Jeden spustil systém, na uvítací obrazovce vybereme španělštinu a klikneme na tlačítko Instalovat Ubuntu. Další možnost nás zve k výběru jazyka distribuce, kterou budeme instalovat spolu s rozložením klávesnice.

Distribuce pod Linuxem

V dalším okně nás distribuce vyzve, abychom vybrali, jaký typ instalace chceme: normální (se všemi doplňky) popř minimální , se základními a nezbytnými aplikacemi pro správné fungování.

Tip na instalaci Linuxu

Nyní musíme vybrat jednotku, kam chceme nainstalovat linuxové distro. Pokud máme pevný disk, kam jej budeme instalovat a neplánujeme vytvářet oddíly, vybereme Vymazat disk a nainstalujeme Ubuntu a poté Pokročilé funkce.

V rámci pokročilých funkcí vybereme v instalaci Ubuntu Use LVM a zaškrtneme políčko Pro zabezpečení zašifrujte instalaci Ubuntu.

Cifra instalace Linuxu

Dále musíme zadejte bezpečnostní klíč která odemkne šifrování na našem zařízení. Doporučujeme zaškrtnout políčko Aktivovat klíč pro obnovení, klíč, který bude uložen v systému a umožní nám znát šifrovací heslo, které jsme použili.

Cifrar disco duro Linux

Nakonec klikněte na Instalovat a počkejte na dokončení procesu. Jakmile to skončí a spustíme kopii Ubuntu, kterou jsme nainstalovali poprvé, před načtením grafického rozhraní nás požádá o šifrovací klíč.

Vytvořte nový šifrovaný oddíl

Pokud vás myšlenka na přeinstalaci Linuxu nenapadne, nejrychlejším a nejjednodušším řešením je vytvořit ze systému nový oddíl, oddíl, který při formátování zašifrujeme.

Šifrování linuxového oddílu je spojeno se ztrátou veškerého obsahu, který v něm máme uložený, takže první věc, kterou musíme udělat, je provést bezpečnou zálohu.

K vytvoření šifrovaného oddílu v Linuxu použijeme Aplikace Disky součástí systému . Po otevření aplikace se v levé části zobrazí všechny dostupné disky na vašem počítači.

Vybereme jednotku, kde chceme oddíl vytvořit, dole klikneme na ozubené kolečko s výběrem možnosti formátovat oddíl.

cifrar partición Linux

Dále zadáme název oddílu, abychom jej mohli identifikovat, a v části Typ zaškrtneme políčka Interní disk, který má být použit pouze se systémy Linux (Ext4) a Luks svazek chráněný heslem.

cifrar partición Linux

Po kliknutí na další nás aplikace vyzve k vytvoření hesla, které chrání přístup k danému oddílu, a klikneme na tlačítko Další.

kontrast pro Linux

Pokud se pokusíme o přístup k tomuto oddílu, systém nás vyzve k zadání hesla, pokud chceme získat přístup k datům.

přistupovat k particion Linux cifrada

Z příkazového řádku s Luksem

Další možností v Linuxu pro šifrování oddílů a pevných disků v Linuxu je použití příkazového řádku. Postup je stejný jako přes aplikaci Discos grafické distribuce, kterou jsme nainstalovali, ale všechny příkazy se zapisují z terminálu.

Luks je nejrozšířenějším nástrojem pro šifrování linuxových pevných disků z příkazového řádku tak, jak je k dispozici ve většině distribucí Linuxu takže není potřeba stahovat další software.

Pokud jste dříve nešifrovali žádný jiný systémový oddíl pomocí aplikace Disky nebo během procesu instalace, první věc, kterou musíme udělat, je nainstalovat jej do našeho počítače příkazem:

sudo apt install crypsetup

Dále musíme v počítači vytvořit nový oddíl, oddíl, který bude v procesu formátování zašifrován pomocí Luks. Pokud chcete použít existující oddíl, musíte jej nejprve odstranit a znovu vytvořit.

Pro formátování nového oddílu pomocí Luks musíme napsat následující příkaz

sudo cryptsetup luksFormat /dev/sda1

Pokud oddíl, který se chystáme naformátovat, neodpovídá hlavnímu pevnému disku (v tomto případě sda1), musíme jej nahradit odpovídajícím.

Proces musíme potvrdit zadáním YES a zadejte heslo který chceme použít k zašifrování nového oddílu, který jsme vytvořili.

Jakmile proces skončí, pokaždé, když chceme získat přístup k šifrovanému oddílu nebo jednotce, bude nutné zadat heslo, které jsme vytvořili.

Další programy pro šifrování pevného disku v Linuxu

Kromě Luksu můžeme pro šifrování linuxových pevných disků nebo oddílů použít i další programy. Nejsou však dostupné nativně, takže je budeme nuceni stáhnout.

VeraCrypt

VeraCrypt vyžaduje vlastní aplikaci v pořádku pro přístup k šifrovaným oddílům . Toto je nepříjemnost, kterou v Luksu nenajdeme, protože je integrována do většiny Linuxů, jako je Ubuntu, Debian a další.

Tato aplikace je dostupná pro Ubuntu, Debian, CentOS a OpenSUSE i pro Windows, Operační Systém Mac, Raspberry Pia FreeBSD. VeraCrypt si můžete stáhnout následujícím způsobem https://trials.autocruitment.com .

AES Crypto

S AES Crypt můžeme nejen šifrovat oddíly pomocí šifrování AES, ale také nezávisle šifrovat soubory . Pro přístup k jeho obsahu je samozřejmě stejně jako u Vera Crypt nutné aplikaci používat.

AES Crypt je k dispozici jak pro Linux GUI, tak pro příkazový řádek, ve 32bitové a 64bitové verzi. Kromě toho je k dispozici také pro Windows, Android, macOS, OS X a iOS/iPadOS. Tento software si můžete stáhnout z jeho webových stránek kliknutím na následující odkaz na jeho webovou stránku .