Bij installatie Linux op onze computer is het eerste waar we rekening mee moeten houden onze omgeving. Als wij de enige persoon zijn die toegang heeft tot de computer, is het echt niet de moeite waard om de harde schijf te versleutelen. Maar als de omstandigheden veranderen of onze computer in storing is, gedeelde ruimte, is het coderen van de harde schijf de beste methode om de toegang tot alle informatie erop te beveiligen.
Er is ook de mogelijkheid om onze apparatuur te verliezen, vooral als het een laptop is of als deze wordt gestolen. Als we de harde schijf niet hebben versleuteld, kan iedereen met de juiste kennis heeft toegang tot alle inhoud erin zonder enige vorm van beperking.
Maar als het gecodeerd is, wordt de kans dat een indringer toegang krijgt tot de inhoud tot een minimum beperkt, hoewel, zoals ik altijd zeg, er geen besturingssysteem of beveiligingsmethode is dat 100% veilig is.
Versleutel de harde schijf in Linux: voor- en nadelen
Het eerste voordeel dat we vinden als we de harde schijf versleutelen, is dat absoluut niemand toegang heeft tot de inhoud als deze in handen van anderen valt. Zonder het coderingswachtwoord is toegang tot de informatie die erin is opgeslagen vrijwel onmogelijk.
Maar tegelijkertijd vormt het een probleem wanneer proberen de gegevens te herstellen voor het geval dat u bent de toegangscode vergeten of de harde schijf begint defect te raken totdat deze een punt bereikt waarop het voor ons onmogelijk is om er toegang toe te krijgen. De codering van een harde schijf kan alleen worden ontgrendeld vanaf het systeem zelf.
Als de harde schijf niet meer werkt en we proberen de gegevens te herstellen met toepassingen van derden, lopen we tegen een onoverkomelijke muur aan. De oplossing voor dit probleem is om een cloudopslagplatform te gebruiken waarmee we alle bestanden die we maken of wijzigen onmiddellijk kunnen synchroniseren, waardoor we geen back-upkopieën hoeven te maken, hoewel dit een andere optie is.
Tenzij u er echter een gewoonte van maakt om regelmatig een back-up te maken (iets dat maar heel weinig gebruikers doen), hebben ze weinig zin als uw harde schijf plotseling niet meer werkt.
Op oudere computers is het versleutelen van de harde schijf synoniem met prestatie problemen, problemen die zich op de lange termijn altijd manifesteren, naarmate het aantal opgeslagen bestanden toeneemt. Op nieuwere computers heeft Linux-codering nauwelijks invloed op de computerprestaties.
Tijdens de installatie
Het beste methode om een Linux-harde schijf correct te versleutelen, moet u dit proces tijdens de installatie uitvoeren, dus het eerste dat we moeten doen, is een reservekopie maken van alle bestanden die we willen bewaren om ze opnieuw te kopiëren zodra de installatie is voltooid. .
Vervolgens gaan we verder met het downloaden van de versie van Linux die we gaan installeren, we maken een installatiemedium (USB, DVD, CD...) waarmee we onze computer zullen opstarten om de installatie uit te voeren en we passen het BIOS aan zodat de computer start met het installatieprogramma. Bij het opstarten van de computer selecteren we: Probeer of installeer Ubuntu .
Men heeft het systeem gestart, op het welkomstscherm selecteren we Spaans en klikken op de knop Ubuntu installeren. De volgende optie nodigt ons uit om de taal van de distributie te selecteren die we samen met de toetsenbordindeling gaan installeren.
In het volgende venster nodigt de distributie ons uit om te selecteren welk type installatie we willen: een (met alle add-ons) of minimaal , met de basis- en noodzakelijke toepassingen om correct te functioneren.
Nu moeten we de eenheid selecteren waar we de Linux-distro willen installeren. Als we een harde schijf hebben waar we deze gaan installeren en we zijn niet van plan om partities te maken, selecteren we Schijf wissen en installeren Ubuntu en vervolgens Geavanceerde functies.
Binnen de geavanceerde functionaliteiten selecteren we Use LVM in de Ubuntu-installatie en vinken we het vakje aan Versleutel de Ubuntu-installatie voor beveiliging.
Vervolgens moeten we typ de beveiligingssleutel dat zal de codering op ons apparaat ontgrendelen. Het wordt aanbevolen om het vakje Activeer de herstelsleutel aan te vinken, een sleutel die in het systeem wordt opgeslagen en ons in staat stelt het coderingswachtwoord te kennen dat we hebben gebruikt.
Klik ten slotte op Installeren en wacht tot het proces is voltooid. Zodra het klaar is en we de kopie van Ubuntu uitvoeren die we voor de eerste keer hebben geïnstalleerd, voordat de grafische interface wordt geladen, zal het ons om de coderingssleutel vragen.
Maak een nieuwe versleutelde partitie
Als het idee om Linux opnieuw te installeren niet bij je opkomt, is de snelste en gemakkelijkste oplossing om een nieuwe partitie van het systeem te maken, een partitie die we zullen versleutelen op het moment van formatteren.
Het versleutelen van een Linux-partitie gaat gepaard met het verliezen van alle inhoud die we erin hebben opgeslagen, dus het eerste wat we moeten doen is een veilige back-up maken.
Om een gecodeerde partitie in Linux te maken, gaan we de . gebruiken Schijven-applicatie inbegrepen in het systeem . Wanneer u de app opent, worden alle beschikbare stations op uw computer in het linkergedeelte weergegeven.
We selecteren de schijf waar we de partitie willen maken, onderaan klikken we op het tandwiel en selecteren de optie partitie formatteren.
Vervolgens voeren we een naam in voor de partitie om deze te kunnen identificeren en in het gedeelte Type vinken we de vakjes Interne schijf aan die alleen met Linux-systemen (Ext4) moeten worden gebruikt en Luks met een wachtwoord beveiligd volume.
Wanneer u op volgende klikt, nodigt de toepassing ons uit om een wachtwoord aan te maken dat de toegang tot die partitie beschermt en op de knop Volgende te klikken.
Als we proberen toegang te krijgen tot die partitie, zal het systeem ons uitnodigen om het wachtwoord in te voeren als we toegang willen krijgen tot de gegevens.
Vanaf de opdrachtregel met Luks
Een andere optie die beschikbaar is in Linux om partities en harde schijven in Linux te coderen, is om de opdrachtregel te gebruiken. Het proces is hetzelfde als via de Discos-toepassing van de grafische distributie die we hebben geïnstalleerd, maar schrijft alle opdrachten vanaf terminal.
Luks is de meest gebruikte tool voor het versleutelen van Linux-harde schijven vanaf de opdrachtregel zoals het is beschikbaar in de meeste Linux-distributies u hoeft dus geen extra software te downloaden.
Als u nog niet eerder een andere systeempartitie hebt versleuteld met de toepassing Schijven of tijdens het installatieproces, moeten we deze eerst op onze computer installeren met de opdracht:
sudo apt install crypsetup
Vervolgens moeten we een nieuwe partitie op de computer maken, een partitie die tijdens het formatteringsproces met Luks wordt versleuteld. Als u een bestaande partitie wilt gebruiken, moet u deze eerst verwijderen en opnieuw maken.
Om de nieuwe partitie met Luks te formatteren, moeten we de volgende opdracht schrijven:
sudo cryptsetup luksFormat /dev/sda1
Als de partitie die we gaan formatteren niet overeenkomt met de belangrijkste harde schijf (in dit geval sda1), moeten we deze vervangen door de partitie die overeenkomt.
We moeten het proces bevestigen door JA en . te typen voer het wachtwoord in die we willen gebruiken om de nieuwe partitie die we hebben gemaakt te coderen.
Zodra het proces is voltooid, moet elke keer dat we toegang willen krijgen tot de gecodeerde partitie of schijf, het wachtwoord worden ingevoerd dat we hebben ingesteld.
Andere programma's om de harde schijf in Linux te versleutelen
Naast Luks kunnen we ook andere programma's gebruiken om Linux harde schijven of partities te versleutelen. Ze zijn echter niet standaard beschikbaar, dus we zullen ze moeten downloaden.
VeraCrypt
VeraCrypt heeft zijn eigen applicatie nodig om te bestellen om toegang te krijgen tot versleutelde partities . Dit is een ongemak dat we niet zullen vinden in Luks omdat het is geïntegreerd in de meeste Linux zoals Ubuntu, Debian en anderen.
Deze applicatie is beschikbaar voor Ubuntu, Debian, CentOS en OpenSUSE en ook voor: WindowsmacOS, Raspberry Pi, en FreeBSD. U kunt VeraCrypt als volgt downloaden: link .
AES-crypto
Met AES Crypt kunnen we niet alleen partities coderen met AES-codering, maar ook: onafhankelijk bestanden versleutelen . Om toegang te krijgen tot de inhoud, zoals bij Vera Crypt, is het natuurlijk noodzakelijk om de applicatie te gebruiken.
AES Crypt is beschikbaar voor zowel de Linux GUI als de opdrachtregel, in 32-bits en 64-bits versies. Verder is het ook beschikbaar voor Windows, Android, macOS, OS X en iOS/iPadOS. U kunt deze software downloaden van de website door op het volgende te klikken: link naar zijn website .
