Cum se criptează un hard disk cu Linux

Există și posibilitatea de a ne pierde echipamentul, mai ales dacă este un laptop sau este furat. Dacă nu am criptat hard disk-ul, oricine are cunoștințele corespunzătoare va putea accesa tot conținutul în interiorul ei fără nici un fel de restricție.

Dar, dacă este criptat, șansele ca un intrus să-și acceseze conținutul sunt reduse la minimum, deși, așa cum spun mereu, nu există un sistem de operare sau o metodă de protecție care să fie 100% sigură.

Criptați hard diskul în Linux: argumente pro și contra

Primul punct în favoarea pe care îl găsim dacă criptăm hard disk-ul este că absolut nimeni nu va putea accesa conținutul acestuia dacă acesta va cădea în mâinile altora. Fără parola de criptare, accesarea informațiilor stocate în interiorul acesteia este practic imposibilă.

Dar, în același timp, pune o problemă când încercând să recupereze datele în caz uitați codul de acces sau hard disk-ul începe să funcționeze defectuos până ajunge într-un punct în care ne este imposibil să-l accesăm. Criptarea unui hard disk poate fi deblocată numai din sistemul însuși.

Dacă hard disk-ul nu mai funcționează și încercăm să recuperăm datele folosind aplicații terțe, ne vom lovi de un perete de netrecut. Soluția la această problemă este să folosim o platformă de stocare în cloud care ne permite să sincronizăm toate fișierele pe care le creăm sau le modificăm instantaneu, evitând astfel nevoia de a face copii de rezervă, deși aceasta este o altă opțiune.

Cu toate acestea, cu excepția cazului în care vă obișnuiți să faceți o copie de rezervă în mod regulat (lucru pe care foarte puțini utilizatori îl fac), acestea sunt de puțin folos dacă, dintr-o dată, hard disk-ul nu mai funcționează.

Pe computerele mai vechi, criptarea hard disk-ului este sinonimă cu performanta probleme, probleme care se manifestă întotdeauna pe termen lung, pe măsură ce crește numărul de fișiere stocate. Pe computerele mai noi, criptarea Linux nu afectează cu greu performanța computerului.

În timpul instalării

cea mai bună metodă a cripta corect un hard disk Linux este să efectuăm acest proces în timpul instalării, așa că primul lucru pe care trebuie să-l facem este să facem o copie de rezervă a tuturor fișierelor pe care dorim să le păstrăm pentru a le copia din nou odată ce instalarea s-a terminat. .

În continuare, trecem la descărcarea versiunii de Linux pe care urmează să o instalăm, creăm un mediu de instalare (USB, DVD, CD…) cu care ne vom porni computerul pentru a efectua instalarea și modificăm BIOS-ul astfel încât computerul începe cu programul de instalare. La pornirea computerului, selectăm Încercați sau instalați Ubuntu .

Unul a pornit sistemul, pe ecranul de bun venit selectăm spaniolă și facem clic pe butonul Instalați Ubuntu. Următoarea opțiune ne invită să selectăm limba distribuției pe care o vom instala împreună cu aspectul tastaturii.

În fereastra următoare, distribuția ne invită să selectăm ce tip de instalare dorim: normală. (cu toate suplimentele) sau minim , cu aplicațiile de bază și necesare pentru a funcționa corect.

Acum trebuie să selectăm unitatea în care dorim să instalăm distro Linux. Dacă avem un hard disk unde urmează să-l instalăm și nu intenționăm să creăm partiții, selectăm Erase disk și instalăm Ubuntu și apoi Advanced features.

În cadrul funcționalităților avansate, selectăm Utilizați LVM în instalarea Ubuntu și bifam caseta Criptați instalarea Ubuntu pentru securitate.

Apoi, trebuie introduceți cheia de securitate care va debloca criptarea pe dispozitivul nostru. Este recomandat să bifați caseta Activează cheia de recuperare, cheie care va fi stocată în sistem și ne va permite să cunoaștem parola de criptare pe care am folosit-o.

În cele din urmă, faceți clic pe Instalare și așteptați finalizarea procesului. Odată ce s-a terminat și rulăm copia Ubuntu pe care am instalat-o pentru prima dată, înainte de a încărca interfața grafică, ne va cere cheia de criptare.

Creați o nouă partiție criptată

Daca ideea reinstalarii Linux nu iti trece prin cap, cea mai rapida si mai usoara solutie este sa creezi o partitie noua din sistem, o partitie pe care o vom cripta in momentul formatarii acesteia.

Criptarea unei partiții Linux este asociată cu pierderea întregului conținut pe care l-am stocat în ea, așa că primul lucru pe care trebuie să-l facem este să facem o copie de rezervă sigură.

Pentru a crea o partiție criptată în Linux, vom folosi Aplicație pentru discuri inclusă în sistem . Când deschideți aplicația, toate unitățile disponibile pe computer vor fi afișate în secțiunea din stânga.

Selectăm unitatea în care dorim să creăm partiția, în partea de jos facem clic pe roata dințată selectând opțiunea formatare partiție.

În continuare, introducem un nume pentru partiția pentru a o putea identifica și în secțiunea Tip, bifăm casetele Disc intern pentru a fi utilizate numai cu sistemele Linux (Ext4) și Volum protejat prin parolă Luks.

Când facem clic pe următorul, aplicația ne va invita să creăm o parolă care să protejeze accesul la acea partiție și să facem clic pe butonul Următorul.

Dacă încercăm să accesăm acea partiție, sistemul ne va invita să introducem parola dacă dorim să accesăm datele.

Din linia de comandă cu Luks

O altă opțiune disponibilă în Linux pentru a cripta partițiile și hard disk-urile în Linux este utilizarea liniei de comandă. Procesul este același ca prin aplicația Discos a distribuției grafice pe care am instalat-o, dar scriind toate comenzile din terminal.

Luks este cel mai utilizat instrument pentru criptarea hard disk-urilor Linux din linia de comandă așa cum este disponibil în majoritatea distribuțiilor Linux deci nu este nevoie să descărcați software suplimentar.

Dacă nu ați criptat anterior nicio altă partiție de sistem cu aplicația Disks sau în timpul procesului de instalare, primul lucru pe care trebuie să-l facem este să o instalăm pe computerul nostru cu comanda:

sudo apt install crypsetup

În continuare, trebuie să creăm o nouă partiție pe computer, o partiție care va fi criptată în procesul de formatare folosind Luks. Dacă doriți să utilizați o partiție existentă, trebuie mai întâi să o ștergeți și să o recreați.

Pentru a formata noua partiție folosind Luks, trebuie să scriem următoarea comandă

sudo cryptsetup luksFormat /dev/sda1

Dacă partiția pe care urmează să o formatăm nu corespunde hard disk-ului principal (în acest caz sda1), trebuie să o înlocuim cu cea care corespunde.

Trebuie să confirmăm procesul tastând DA și introduceți parola pe care vrem să-l folosim pentru a cripta noua partiție pe care am creat-o.

Odată ce procesul s-a încheiat, de fiecare dată când dorim să accesăm partiția sau unitatea criptată, va fi necesar să introducem parola pe care am stabilit-o.

Alte programe pentru criptarea hard disk-ului în Linux

Pe lângă Luks, putem folosi și alte programe pentru a cripta hard disk-urile sau partițiile Linux. Cu toate acestea, acestea nu sunt disponibile nativ, așa că vom fi obligați să le descarcăm.

VeraCrypt

VeraCrypt necesită o aplicație proprie pentru aceasta pentru a accesa partițiile criptate . Acesta este un inconvenient pe care nu îl vom găsi în Luks, deoarece este integrat în majoritatea Linux, cum ar fi Ubuntu, Debian și altele.

Această aplicație este disponibilă pentru Ubuntu, Debian, CentOS și OpenSUSE, precum și pentru ferestre din, macOS, Raspberry Piși FreeBSD. Puteți descărca VeraCrypt prin următoarele legătură .

AES Crypto

Cu AES Crypt, nu putem cripta doar partițiile folosind criptarea AES, ci și criptează în mod independent fișierele . Desigur, pentru a putea accesa conținutul acestuia, ca și în cazul Vera Crypt, este necesar să folosiți aplicația.

AES Crypt este disponibil atât pentru GUI Linux, cât și pentru linia de comandă, în versiunile pe 32 și 64 de biți. În plus, este disponibil și pentru Windows, Android, macOS, OS X și iOS/iPadOS. Puteți descărca acest software de pe site-ul său făcând clic pe următoarele link către site-ul său web .