Короткий опис
Для шифрування ваших даних можна використовувати різні методи, але в цій статті ми будемо описувати процес шифрування даних за допомогою Truecrypt, який служить для кодування жорстких дисків, розділів жорстких дисків, файлів, і USB-пристроїв. так що фронт роботи досить - таки великий.
необхідні файли
Передмова
Для початку вам потрібно буде створити так званий контейнер, в якому будуть міститися файло-папки, призначені для шифрування. Контейнером буде служити файл з назвою яке ви йому надасте або навіть цілий розділ диска (що дуже заманливо). Для доступу до вашого контейнера потрібно буде обов'язково вказати пароль (його ви повинні придумати самі), а також можна створити так званий файл ключа (але це є необов'язковою опцією), за допомогою нього буде шифруватися ваша інформація. Врахуйте відразу, що розмір контейнера не гумовий і у нього є своя межа, так що вам доведеться подумати над його розміром. І останнє: GUI для Truecrypt'а немає, тому весь процес буде проходити в терміналі.
Створення зашифрованих розділів / файлів
Створюємо файл ключа:
де file - назва файлу - ключа. Врахуйте, що директорія / home / user / test повинна існувати.
Створюємо контейнер, в моєму випадку розділ диска:
Установка і настройка додаткової панелі в стилі Mac OS - AWN на Ubuntu
Замість розділу / dev / sda9 цілком можна вказати і який-небудь файл, наприклад / home / user / test / cryptofile, але в цьому випадку потрібно буде вказати його розмір, це робиться параметром --size = 5G до параметра -c. У зазначеному прикладі створиться файл cryptofile розміром 5 Гігабайт.
Іноді (завжди?) Truecrypt приймає розмір тільки в байтах що дуже незручно. для 5 Гбайт вам краще вирахувати значення заздалегідь і вказати --size = 5368709120 (готовий варіант. але ви можете і вказати свої параметри). або додати трошки термінальній магії ось так: --size = `echo 1024 ^ 3 * 5 | bc`.
Для «любителів» інформатики: 1 ГБ = 1024 МБ, 1 МБ = 1024 кБ, 1 кБ = 1024 Байт.
Для шифрування ваших даних буде використовуватися зроблений вже файл - ключ.
Вам запропонують вибрати тип контейнера (нормальний або прихований) - виберете (зараз ми працюємо тільки з нормальним), також - файлову систему (FAT, ext2 / 3/4 або без файлової системи), ми виберемо «без файлової системи», можна створити її трохи пізніше. Також вам запропонують вибрати алгоритм шифрування (наприклад, AES), а так само hash-алгоритм (наприклад, SHA-1) для шифрування потоків даних.
Truecrypt використовується для шифрування даних «нальоту», тобто ви можете, подмонтіровать контейнер, працювати з розташованими в ньому файлами як завжди (відкривати / редагувати / закривати / створювати / видаляти), що дуже зручно, просто це, природно, буде трохи повільніше. ніж зазвичай буває.
Шифрований розділ / файл створили. Далі, якщо потрібно його внутрішню файлову систему відформатувати під потрібну, робимо наступне. Чіпляємо його Truecrypt'ом:
За замовчуванням буде задіяний створений Truecrypt'ом девайс / dev / mapper / truecrypt0, можна поміняти девайс на інший (читайте man truecrypt).
За зверненням до цього девайсу, можна змінювати наприклад файлову систему в зашифрованому контейнері. У нашому прикладі це потрібно зробити. робимо:
Цим самим ми зробили файлову систему ext3 всередині вашого вже зашифрованого контейнера.
Далі, тому що наш контейнер вже «прикріплений» до девайсу / dev / mapper / truecrypt0, то залишилося його просто примонтировать до якої-небудь директорії. Ця директорія для монтування вже має бути створена в системі так що краще про всяк випадок створити її заздалегідь. монтуємо:
де / mnt / crypto - директорія, до якої примонтировать ніфрованний контейнер.
Далі, щоб щось зашифрувати, потрібно тепер просто кинути інформацію в папку / mnt / crypto. А щоб приховати від чужих очей зашифровану інформацію, виконуємо команду размонтирования, але за допомогою Truecrypt'а:
Ось і все, тепер без знання файлу-ключа і пароля ніхто не зможе прочитати заховану вами інформацію.
Служба доменних імен. установка dns сервера на Ubuntu