Come crittografare un disco rigido con Linux

Durante l'installazione Linux sul nostro computer, la prima cosa di cui dobbiamo tenere conto è il nostro ambiente. Se l'unica persona che ha accesso al computer siamo noi, non vale davvero la pena crittografare il disco rigido. Ma, se le circostanze cambiano o il nostro computer è in a spazio condiviso, la crittografia del disco rigido è il metodo migliore per proteggere l'accesso a tutte le informazioni al suo interno.

C'è anche la possibilità di perdere la nostra attrezzatura, soprattutto se si tratta di un laptop o se viene rubato. Se non abbiamo crittografato il disco rigido, chiunque abbia le conoscenze appropriate potrà accedere a tutti i contenuti al suo interno senza alcun tipo di restrizione.

Come crittografare un disco rigido con Linux

Ma, se è crittografato, le possibilità che un intruso acceda al suo contenuto si riducono al minimo, anche se, come dico sempre, non esiste un sistema operativo o un metodo di protezione sicuro al 100%.

Crittografa il disco rigido in Linux: pro e contro

Il primo punto a favore che troviamo se crittografiamo il disco rigido è che assolutamente nessuno potrà accedere al suo contenuto se cade nelle mani di altri. Senza la password di crittografia, l'accesso alle informazioni memorizzate al suo interno è praticamente impossibile.

Ma, allo stesso tempo, pone un problema quando cercando di recuperare i dati nel caso dimentichi il codice di accesso o il disco rigido inizia a non funzionare correttamente fino a raggiungere un punto in cui è impossibile per noi accedervi. La crittografia di un disco rigido può essere sbloccata solo dal sistema stesso.

Se il disco rigido smette di funzionare e proviamo a recuperare i dati utilizzando applicazioni di terze parti, andremo a sbattere contro un muro insormontabile. La soluzione a questo problema è utilizzare una piattaforma di archiviazione cloud che ci consenta di sincronizzare tutti i file che creiamo o modifichiamo istantaneamente, evitando così la necessità di eseguire copie di backup, sebbene questa sia un'altra opzione.

Tuttavia, a meno che tu non prenda l'abitudine di fare un backup su base regolare (cosa che fanno pochissimi utenti), sono di scarsa utilità se, all'improvviso, il tuo disco rigido smette di funzionare.

Sui computer meno recenti, crittografare il disco rigido è sinonimo con le prestazioni problemi, problemi che si manifestano sempre nel lungo periodo, all'aumentare del numero di file archiviati. Sui computer più recenti, la crittografia Linux non influisce minimamente sulle prestazioni del computer.

Durante l'installazione

metodo migliore per crittografare correttamente un disco rigido Linux è eseguire questo processo durante l'installazione, quindi la prima cosa che dobbiamo fare è fare una copia di backup di tutti i file che vogliamo conservare per poterli copiare nuovamente una volta terminata l'installazione. .

Successivamente, procediamo a scaricare la versione di Linux che andremo ad installare, creiamo un supporto di installazione (USB, DVD, CD...) con il quale avvieremo il nostro computer per eseguire l'installazione e modifichiamo il BIOS in modo che il il computer si avvia con il programma di installazione. All'avvio del computer, selezioniamo Prova o installa Ubuntu .

Cifrar disco duro Linux

Uno ha avviato il sistema, nella schermata di benvenuto selezioniamo lo spagnolo e facciamo clic sul pulsante Installa Ubuntu. L'opzione successiva ci invita a selezionare la lingua della distribuzione che installeremo insieme al layout della tastiera.

Distribuzione teclado Linux

Nella finestra successiva, la distribuzione ci invita a selezionare quale tipo di installazione vogliamo: normale (con tutti i componenti aggiuntivi) o minimo , con le applicazioni di base e necessarie per funzionare correttamente.

Tipo di installazione di Linux

Ora dobbiamo selezionare l'unità in cui vogliamo installare la distribuzione Linux. Se abbiamo un disco rigido in cui lo installeremo e non prevediamo di creare partizioni, selezioniamo Cancella disco e installiamo Ubuntu e quindi Funzioni avanzate.

All'interno delle funzionalità avanzate, selezioniamo Usa LVM nell'installazione di Ubuntu e selezioniamo la casella Crittografa l'installazione di Ubuntu per sicurezza.

Installazione Cifrar Linux

Successivamente, dobbiamo digitare la chiave di sicurezza che sbloccherà la crittografia sul nostro dispositivo. Si consiglia di selezionare la casella Attiva la chiave di ripristino, una chiave che verrà archiviata nel sistema e ci consentirà di conoscere la password di crittografia che abbiamo utilizzato.

Cifrar disco duro Linux

Infine, fai clic su Installa e attendi il completamento del processo. Una volta terminato ed eseguito la copia di Ubuntu che abbiamo installato per la prima volta, prima di caricare l'interfaccia grafica, ci chiederà la chiave di crittografia.

Crea una nuova partizione crittografata

Se l'idea di reinstallare Linux non ti viene in mente, la soluzione più semplice e veloce è creare una nuova partizione dal sistema, una partizione che crittograferemo al momento della formattazione.

La crittografia di una partizione Linux è associata alla perdita di tutto il contenuto che abbiamo archiviato al suo interno, quindi la prima cosa che dobbiamo fare è eseguire un backup sicuro.

Per creare una partizione crittografata in Linux utilizzeremo il file Applicazione Dischi inclusa nel sistema . Quando apri l'app, tutte le unità disponibili sul tuo computer verranno visualizzate nella sezione a sinistra.

Selezioniamo l'unità in cui vogliamo creare la partizione, in basso facciamo clic sulla ruota dentata selezionando l'opzione di formattazione della partizione.

cifrare la partizione Linux

Successivamente, inseriamo un nome per la partizione per poterla identificare e nella sezione Tipo, selezioniamo le caselle Disco interno da utilizzare solo con sistemi Linux (Ext4) e Luks volume protetto da password.

cifrare la partizione Linux

Quando si fa clic su Avanti, l'applicazione ci inviterà a creare una password che protegga l'accesso a quella partizione e fare clic sul pulsante Avanti.

contraseña cifrado Linux

Se proviamo ad accedere a quella partizione, il sistema ci inviterà a inserire la password se vogliamo accedere ai dati.

accedere a una partizione Linux cifrada

Dalla riga di comando con Luks

Un'altra opzione disponibile in Linux per crittografare partizioni e dischi rigidi in Linux è utilizzare la riga di comando. Il processo è lo stesso che attraverso l'applicazione Discos della distribuzione grafica che abbiamo installato, ma scrivendo tutti i comandi da terminale.

Luks è lo strumento più utilizzato per crittografare i dischi rigidi Linux dalla riga di comando così com'è disponibile nella maggior parte delle distribuzioni Linux quindi non è necessario scaricare software aggiuntivo.

Se in precedenza non hai crittografato nessun'altra partizione di sistema con l'applicazione Dischi o durante il processo di installazione, la prima cosa che dobbiamo fare è installarla sul nostro computer con il comando:

sudo apt install crypsetup

Successivamente, dobbiamo creare una nuova partizione sul computer, una partizione che verrà crittografata nel processo di formattazione utilizzando Luks. Se si desidera utilizzare una partizione esistente, è necessario prima eliminarla e ricrearla.

Per formattare la nuova partizione usando Luks dobbiamo scrivere il seguente comando

sudo cryptsetup luksFormat /dev/sda1

Se la partizione che andremo a formattare non corrisponde al disco rigido principale (in questo caso sda1), dobbiamo sostituirla con quella corrispondente.

Dobbiamo confermare il processo digitando SÌ e inserisci la password che vogliamo utilizzare per crittografare la nuova partizione che abbiamo creato.

Una volta terminato il processo, ogni volta che vogliamo accedere alla partizione o all'unità crittografata, sarà necessario inserire la password che abbiamo stabilito.

Altri programmi per crittografare il disco rigido in Linux

Oltre a Luks, possiamo anche utilizzare altri programmi per crittografare dischi rigidi o partizioni Linux. Tuttavia, non sono disponibili in modo nativo, quindi saremo costretti a scaricarli.

veracrypt

VeraCrypt richiede la propria applicazione in ordine per accedere a partizioni crittografate . Questo è un inconveniente che non troveremo in Luks poiché è integrato nella maggior parte di Linux come Ubuntu, Debian e altri.

Questa applicazione è disponibile per Ubuntu, Debian, CentOS e OpenSUSE oltre che per Windows, Mac OS, Raspberry Pie FreeBSD. Puoi scaricare VeraCrypt attraverso quanto segue collegamento .

AES Cripto

Con AES Crypt, possiamo non solo crittografare le partizioni utilizzando la crittografia AES, ma anche crittografare i file in modo indipendente . Naturalmente, per poter accedere al suo contenuto, come con Vera Crypt, è necessario utilizzare l'applicazione.

AES Crypt è disponibile sia per la GUI di Linux che per la riga di comando, nelle versioni a 32 e 64 bit. Inoltre, è disponibile anche per Windows, Android, macOS, OS X e iOS/iPadOS. È possibile scaricare questo software dal suo sito Web facendo clic su quanto segue collegamento al suo sito web .