Pasti ada data di komputer Anda yang ingin Anda lindungi dari peretas, teman yang ingin tahu, atau rekan yang ingin tahu. Mengenkripsi drive komputer Anda melindungi Anda dari penyusup, dan berikut beberapa cara berbeda untuk mengamankan data Anda.
Untuk pelajaran hari ini kami akan menunjukkan kepada Anda cara mengamankan data dengan mengenkripsi partisi, folder, dan juga cara membuat volume tersembunyi dengan TrueCrypt.
Gambar oleh xkcd, jelas.
Wizard instalasi CD alternatif Ubuntu memberi kita pilihan untuk mengenkripsi partisi instalasi Ubuntu kami, jadi Anda ingin membakar file ISO ke live disk atau membuat drive USB yang dapat di-boot dan menginstal Ubuntu dengannya.
Menu instalasi alternatif Ubuntu sangat mirip dengan menu instalasi standar Ubuntu Anda. Wizard instalasi akan meminta Anda untuk memilih bahasa, keyboard, jaringan, dan langkah yang paling penting adalah metode partisi di mana kita harus memilih opsi 'Dipandu - gunakan seluruh disk dan mengatur LVM terenkripsi' untuk mengenkripsi seluruh hard disk kita.
Harap dicatat bahwa kami harus menyediakan hard drive kosong 'Master' dan bukan 'Slave' untuk instalasi.
Wizard instalasi akan meminta Anda untuk menentukan kata sandi yang akan Anda gunakan untuk mendekripsi hard drive Anda ketika Anda login ke Ubuntu.
Wizard enkripsi akan mengenkripsi folder 'rumah' Anda, untuk berjaga-jaga jika kami menempatkan folder 'rumah' kami di luar partisi instalasi Ubuntu Anda.
Itu dia ! Ikuti langkah-langkah instalasi yang lain dan wizard akan menginstal Ubuntu di atas partisi yang dienkripsi.
eCryptfs adalah sistem file kriptografi berdasarkan PGP yang dibuat oleh Philip Zimmerman pada tahun 1991. Hal hebat tentang eCryptfs dibandingkan dengan sistem file enkripsi lainnya, seperti TrueCrypt, adalah bahwa kita tidak perlu mengalokasikan sejumlah ruang disk ingin mengenkripsi.
Kita dapat dengan mudah menginstal eCryptfs dengan mengeksekusi perintah berikut di konsol
sudo aptitude menginstal ecryptfs-utils
eCryptfs membuat direktori 'pribadi' di drive lokal Anda di mana eCryptfs mengenkripsi file apa pun yang kami simpan di dalamnya.
ecryptfs-setup-private
Catatan: ini akan menyiapkan direktori pribadi tersembunyi: ~ / .Private
Kami harus menyimpan data sensitif kami ke dalam direktori 'pribadi' untuk memastikan bahwa penyerang tidak akan bisa mendapatkan data kami dengan mudah. ecryptfs akan menyembunyikan file apa pun yang kami simpan di folder pribadi saat tidak di-mount.
Direktori pribadi akan secara otomatis terpasang ketika kita masuk ke akun kita. Ini menciptakan peluang bagi orang lain untuk mendapatkan akses ke folder pribadi ini ketika pengguna meninggalkan komputer. Cara untuk mengatasi masalah ini adalah mencegah ecryptf membuka kunci folder pribadi ketika kita masuk dengan menghapus file kosong yang di-mount secara otomatis yang terletak di ~ / .ecryptfs / dan unmount direktori ketika kita tidak menggunakan komputer kita.
ecryptfs-umount-private
TrueCrypt adalah utilitas enkripsi disk Open Source gratis yang bekerja dengan Windows, Mac, dan Linux. Ini menyediakan enkripsi on-the-fly dan setelah drive dienkripsi Anda dapat terus menggunakan semuanya seperti biasanya.
Anda dapat mengunduh TrueCrypt sebagai file deb Ubuntu dari situs webnya. Setelah diunduh, keluarkan arsip dan klik dua kali pada penginstal untuk menjalankan pengaturan. Setelah instalasi, Anda akan menemukan TrueCrypt dari lokasi menu: Aplikasi> Aksesori> TrueCrypt.
Mulailah dengan membuat volume yang ingin kita enkripsi.
Volume TrueCrypt dapat berada dalam file, yang juga disebut kontainer, di partisi atau drive.
TrueCrypt memberi kita pilihan untuk membuat volume terenkripsi tersembunyi di dalam volume terenkripsi TrueCrypt lainnya.
Anda harus menyalin file yang tampak sensitif yang Anda tidak ingin untuk bersembunyi ke volume luar. File-file ini bertindak sebagai umpan ketika orang memaksa Anda untuk mengungkapkan kata sandi volume luar. Anda harus file yang Anda BENAR-BENAR ingin menyembunyikan di dalam volume tersembunyi, dan Anda seharusnya tidak pernah mengungkapkan volume tersembunyi terenkripsi.
Gambar Dengan TrueCrypt
Sekarang Anda harus memilih nama file volume dan lokasi tempat Anda ingin menyimpan file volume. File baru akan dibuat. Jika Anda memilih file yang ada, itu akan ditimpa. Jadi beri nama unik untuk file volume TrueCrypt Anda.
Anda dapat memilih berbagai tingkat enkripsi. Ada beberapa jenis untuk dipilih dan masing-masing memiliki kualitas yang unik ... tetapi bagi sebagian besar pengguna Anda akan baik-baik saja dengan AES.
atur ukuran volume dan pastikan Anda menyediakan ruang yang cukup untuk ruang volume yang tidak terenkripsi.
TrueCrypt menyarankan kami untuk menggunakan setidaknya 20 karakter untuk kata sandi kami. Pilih kata sandi yang mudah diingat dan tidak mudah ditebak.
Gerakkan mouse Anda secara acak mungkin dalam jendela Volume Creation Wizard setidaknya selama 30 detik. Semakin lama Anda menggerakkan mouse, semakin baik. Ini secara signifikan meningkatkan kekuatan kriptografi kunci enkripsi (yang meningkatkan keamanan).
TrueCrypt secara otomatis akan me-mount drive yang dienkripsi sebagai disk terenkripsi virtual.
Sekarang kita akan mengatur volume tersembunyi.
Pilih format hard drive yang sesuai untuk volume tersembunyi.
Kami memiliki opsi untuk membuat volume tersembunyi ini agar kompatibel dengan platform lain.
Enkripsi hanya satu tingkat mengamankan data kami di PC kami, kami juga perlu mempertimbangkan untuk menginstal perangkat lunak keamanan lain seperti pemindai virus atau firewall untuk melindungi kami dari virus dan penyusup ketika kami sedang online.
