So verschlüsseln Sie Ihre persönlichen Daten unter Linux
Der Schutz der Privatsphäre ist heutzutage schwierig. Angesichts des jüngsten Spionage-Debakels von Windows 10 ist es kein Wunder, warum so viele Leute stattdessen zu Linux strömen. 5 Gründe, warum Windows 10 Sie dazu bringen könnte, zu Linux zu wechseln. 5 Gründe, warum Windows 10 dazu führen könnte, dass Sie zu Linux wechseln Das neue, immerwährende Betriebssystem von Microsoft wurde vielfach kritisiert. Hier sind fünf Hauptgründe, warum Windows 10 Sie genug ärgern könnte, um auf Linux umzustellen. Weiterlesen . Wenn Sie Wert auf echte Privatsphäre legen, ist Linux die beste Wahl.
Und echte Verschlüsselung ist heutzutage ohne Verschlüsselung praktisch nicht möglich. Nicht nur für Paranoiden: 4 Gründe für die Verschlüsselung Ihres digitalen Lebens Nicht nur für Paranoide: 4 Gründe für die Verschlüsselung Ihres digitalen Lebens Die Verschlüsselung ist nicht nur für paranoide Verschwörungstheoretiker geeignet oder auch nicht für Techfreaks. Verschlüsselung ist etwas, von dem jeder Computerbenutzer profitieren kann. Technische Websites beschreiben, wie Sie Ihr digitales Leben verschlüsseln können, aber… Lesen Sie mehr , Daher müssen Sie Ihre Daten wann immer möglich verschlüsseln.
Denken Sie, es ist mehr Aufwand als es wert ist? Glauben Sie diesen Mythen der Verschlüsselung nicht Glauben Sie diesen 5 Mythen über die Verschlüsselung nicht! Glauben Sie diesen 5 Mythen über Verschlüsselung nicht! Verschlüsselung hört sich komplex an, ist aber weitaus unkomplizierter als die meisten glauben. Trotzdem fühlen Sie sich vielleicht etwas zu dunkel, um die Verschlüsselung zu nutzen, also lassen Sie uns einige Mythen der Verschlüsselung aufgeben! Weiterlesen ! Es gibt drei einfache Möglichkeiten, Ihre Daten zu verschlüsseln: nach Festplattenpartitionen, nach einzelnen Verzeichnissen oder nach einzelnen Dateien.
Festplattenpartitionen mit LUKS verschlüsseln
Sie können sich vorstellen LUKS (Linux Unified Key Setup) als Schnittstelle zwischen dem Betriebssystem und einer physischen Datenpartition. Wenn Sie eine Datei lesen oder schreiben möchten, übernimmt LUKS die Verschlüsselung und Entschlüsselung nahtlos.
Beachten Sie, dass das Verschlüsseln einer Festplattenpartition mehrere Nachteile hat. 4 Gründe, warum Sie Ihre Linux-Partitionen nicht verschlüsseln sollten. 4 Gründe, warum Sie Ihre Linux-Partitionen nicht verschlüsseln sollten. Bekannte Linux-Distributionen machen es ziemlich einfach, Ihren Home-Ordner oder sogar ganze Partitionen zu verschlüsseln Sie möchten ohne viele Probleme. Dies ist eine großartige Option, wenn Sie jemanden haben, der… Weiterlesen, also gehen Sie vorsichtig vor. Bestenfalls wirkt sich dies auf die Gesamtleistung aus, im schlimmsten Fall kann eine Datenwiederherstellung unmöglich werden. Vergewissern Sie sich vor dem Verschlüsseln einer Partition, dass Sie eine Sicherungskopie Ihrer Daten erstellen. So erstellen Sie Datensicherungen auf Ubuntu und anderen Distros. So erstellen Sie Datensicherungen auf Ubuntu und anderen Distros. Wie viele vertrauliche Daten würden Sie verlieren, wenn Ihr Festplattenlaufwerk stirbt? Natürlich benötigen Sie eine Backup-Lösung, aber Backups in Linux zu erstellen, kann schwierig sein, wenn Sie nicht wissen, was Sie tun… Lesen Sie mehr !
Um LUKS zu installieren, benötigen Sie das Front-End-Dienstprogramm:
sudo apt-get update
sudo apt-get install cryptsetup
Distros mit YUM anstelle von APT können Folgendes verwenden:
yum installiere cryptsetup-luks
Um LUKS einzurichten, führen Sie diese im Terminal aus:
dd if = / dev / zufällig von = / home // basefile bs = 1M count = 128
cryptsetup -y luksFormat / home // basefile
cryptsetup luksOpen / home // basefile volume1
Denken Sie daran zu ersetzen
Wenn Sie den LUKS-Container eingerichtet haben, müssen Sie darüber ein Dateisystem erstellen und es einhängen. In diesem Fall verwenden wir EXT4:
mkfs.ext4 -j / dev / mapper / volume1
mkdir / mnt / files
mount / dev / mapper / volume1 / mnt / files
Jedes Mal, wenn Sie Ihren Computer einschalten, müssen Sie dies tun “Freischalten” und mounten Sie LUKS, um Ihre verschlüsselte Partition verfügbar zu machen:
cryptsetup luksOpen / home // basefile volume1
mount / dev / mapper / volume1 / mnt / files
Und jedes Mal, wenn Sie herunterfahren möchten, müssen Sie das Mount-System sicher entfernen “sperren” LUKS, um die Partition neu zu verschlüsseln:
umount / mnt / files
cryptsetup luksClose Volume1
Hinter diesen Kulissen ist viel los, vor allem bei den Befehlen, die das Einrichten von LUKS betreffen. Wir empfehlen daher, diese LUKS-Komplettlösung von LinuxUser zu lesen, um eine schrittweise Aufschlüsselung dieser Anweisungen zu erhalten.
Beachten Sie auch, dass Sie bei den meisten modernen Linux-Distributionen während der Installation des Betriebssystems die Verschlüsselung der gesamten Festplatte mithilfe von LUKS einrichten können. Heutzutage ist dies die sicherste und einfachste Methode zur Verschlüsselung ganzer Festplatten.
Verzeichnisse mit eCryptfs verschlüsseln
Für die meisten Linux-Heimbenutzer sind die Verschlüsselung der gesamten Festplatte und die Verschlüsselung der Festplattenpartition zu viel. Warum sollten Sie alles verschlüsseln, wenn Sie nur die Verzeichnisse verschlüsseln können, in denen Ihre vertraulichen Daten gespeichert sind? Es ist immerhin schneller und bequemer.
Sie können dies mit einem aufgerufenen Dienstprogramm tun eCryptfs, ein Dienstprogramm der Enterprise-Klasse, mit dem Sie einzelne Verzeichnisse verschlüsseln können, ohne sich um Dateisysteme, Partitionen, das Einhängen usw. zu kümmern.
Mit eCryptfs können Sie entweder verschlüsseln Ihr gesamtes Heimatverzeichnis oder du kannst verschlüsseln ein beliebiges Verzeichnis auf Ihrem System (Sie wählen jedoch normalerweise ein Verzeichnis in Ihrem Heimatverzeichnis aus, z. B. /Zuhause/
).
Um zu beginnen, müssen Sie eCryptfs installieren:
sudo apt-get update
sudo apt-get install ecryptfs-utils
Distros mit YUM anstelle von APT können Folgendes verwenden:
yum installiere ecryptfs-utils
Nach der Installation erstellen Sie das Verzeichnis, das Sie als verschlüsselt verwenden möchten. Verwenden Sie KEIN ein vorhandenes Verzeichnis, da auf alle darin enthaltenen Dateien nicht zugegriffen werden kann, nachdem das Verzeichnis verschlüsselt wurde:
mkdir / home //Sichern
Um das Verzeichnis zu verschlüsseln, mounten Sie das Verzeichnis mithilfe von
ecryptfs
Dateisystem:
mount -t ecryptfs / home // Sicher / home / /Sichern
Beim ersten Mal werden Sie aufgefordert, die Verschlüsselung zu konfigurieren. Wählen Sie das AES Stellen Sie die Schlüsselbytes auf 32, sagen Nein Passthrough im Klartext und sagen Nein zur Dateinamenverschlüsselung (sofern Sie dies nicht wünschen).
Wenn Sie das Verzeichnis aushängen, ist kein Inhalt lesbar:
sudo umount / home //Sichern
Stellen Sie das Verzeichnis erneut bereit, um dessen Inhalt zugänglich zu machen.
Wenn Sie das gesamte Basisverzeichnis für einen Benutzer verschlüsseln möchten, Der Prozess ist sogar noch einfacher als dies, da eCryptfs über ein integriertes Migrationstool verfügt, das Sie durch den Vorgang führt. Lesen Sie unseren Leitfaden zum Verschlüsseln des Home-Ordners. So verschlüsseln Sie Ihren Home-Ordner nach der Ubuntu-Installation. [Linux] So verschlüsseln Sie den Home-Ordner nach der Ubuntu-Installation. [Linux] Stellen Sie sich Folgendes vor: Es ist ein großartiger Tag, an dem Sie an Ihrem Computer arbeiten irgendein Ereignis, und alles scheint gut zu sein. Nach einer Weile werden Sie müde und beschließen, sich etwas zu essen zu holen und das System herunterzufahren. Weitere Informationen finden Sie in Schritt-für-Schritt-Informationen.
Unter Ubuntu können Sie sogar die Home-Verzeichnis-Verschlüsselung direkt von der Live-CD aus einrichten. Diese entschlüsselt und entschlüsselt das Home-Verzeichnis beim Anmelden automatisch.
Verschlüsseln Sie Dateien mit AESCrypt
Angenommen, Sie möchten mit Ihren Datenverschlüsselungen noch mehr Granularität. Sie benötigen keine gesamte Festplattenpartition oder ein Verzeichnis, um verschlüsselt zu werden. Sie benötigen lediglich die Möglichkeit, einzelne Dateien nach Bedarf zu verschlüsseln / zu entschlüsseln.
In diesem Fall mag ein kostenloses Tool AESCrypt wird wahrscheinlich mehr als genug für dich sein. Es verfügt über eine grafische Benutzeroberfläche, sodass Sie kein Terminalmaster oder Linux-Experte sein müssen, um sie zu verwenden. Es ist schnell, einfach und schmerzlos.
Um AESCrypt zu installieren, können Sie entweder das Installationsskript oder den Quellcode von der Hauptsite herunterladen. Für Ubuntu-Benutzer empfehlen wir jedoch die Verwendung des inoffiziellen PPA-Repository:
sudo add-apt-repository ppa: aasche / aescrypt
sudo apt-get update
sudo apt-get install aescrypt
Um eine Datei zu verschlüsseln, klicken Sie mit der rechten Maustaste darauf und wählen Sie Mit AESCrypt öffnen. Sie werden aufgefordert, ein Passwort einzugeben. Dies wird benötigt, um die Datei später zu entschlüsseln. Vergessen Sie sie also nicht.
Beim Verschlüsseln einer Datei wird tatsächlich eine separate Datei mit der AES-Erweiterung erstellt, während die Originaldatei erhalten bleibt. Fühlen Sie sich frei, das Original zu behalten oder zu löschen. Verwenden Sie einfach die AES-Datei, wenn Sie sie per E-Mail versenden, in den Cloud-Speicher hochladen usw..
Um eine Datei zu entschlüsseln, klicken Sie mit der rechten Maustaste auf die AES-Version und wählen Sie Mit AESCrypt öffnen. Geben Sie das Kennwort ein, mit dem die Datei verschlüsselt wurde, und es wird eine separate, identische Kopie erstellt.
Sie können die Befehlszeile auch zum Verschlüsseln verwenden:
Sudo-Verschlüsselung -e -p
Und zu entschlüsseln:
Sudo-Verschlüsselung -d -p
Warnung: Wenn AESCrypt eine Datei nach dem Verschlüsseln oder Entschlüsseln erzeugt, werden automatisch alle Dateien mit demselben Namen überschrieben. Es liegt in Ihrer Verantwortung, sicherzustellen, dass versehentliches Überschreiben nicht auftritt.
Verschlüsselung ist wichtig, vernachlässigen Sie sie nicht!
Am Ende des Tages funktioniert die Verschlüsselung wirklich. Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Wie funktioniert die Verschlüsselung und ist sie wirklich sicher? Lesen Sie weiter, um Ihre Daten vor Snoopers, Sniffers und anderen neugierigen Eindringlingen zu schützen. Es mag im Moment wie ein Schmerz im Hintern erscheinen, aber die Lernkurve ist klein und die Belohnungen sind großartig.
Folgendes empfehlen wir, um die Dinge einfach zu halten: Erstellen Sie ein verschlüsseltes Verzeichnis in Ihrem Home-Verzeichnis (mithilfe von eCryptfs) und verwenden Sie dieses zum Speichern Ihrer vertraulichen Dateien. Wenn Sie jemals eine Datei über das Internet senden möchten, verschlüsseln Sie sie einzeln (mit AESCrypt)..
Sind Sie von Datenschutz und Verschlüsselung besessen? Wie weit sind Sie bereit, Ihre Daten zu schützen? Welche anderen Methoden verwenden Sie? Lass es uns in den Kommentaren wissen!
Erfahren Sie mehr über: Computersicherheit, Verschlüsselung, Linux.