Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 16 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
16
Dung lượng
684,03 KB
Nội dung
Mã hóa liệu ổ cứng để tăng tính bảo mật Linux Dữ liệu cá nhân ổ cứng điều nhạy cảm yêu cầu độ bảo mật tối đa, tùy vào nhu cầu mục đích sử dụng công việc mà người dùng lựa chọn cách thức bảo vệ cho phù hợp Trong viết sau, Quản Trị Mạng giới thiệu với bạn cách mã hóa liệu ổ cứng, cụ thể phân vùng, thư mục hệ điều hành Linux với TrueCrypt eCryptfs Mã hóa phân vùng ổ cứng Phiên đĩa cài đặt thay Ubuntu cung cấp thêm cho người dùng lựa chọn để mã hóa phân vùng cài đặt Ubuntu, bạn cần tải file ISO máy, ghi đĩa CD/DVD tạo USB boot tiến hành cài đặt Ubuntu sau Với quy trình cài đặt giống với với Ubuntu nguyên bản, bước đầu người sử dụng phải chọn ngôn ngữ hiển thị, kiểu bàn phím, hệ thống network, bước quan trọng đương nhiên phân vùng cài đặt với lựa chọn Guided – use entire disk and set up encrypted LVM để áp dụng toàn ổ cứng: Lưu ý cần khai báo khởi tạo phân vùng Master Slave để bắt đầu cài đặt: Khởi tạo khóa mật sử dụng để mã hóa ổ cứng đăng nhập vào Ubuntu: Lựa chọn có muốn mã hóa thư mục gốc - home hay không, trường hợp thay thư mục bên phân vùng cài đặt Ubuntu: Như hoàn tất bước bản, bạn cần thực bước để hồn tất q trình Mã hóa thư mục eCryptfs hệ thống mã hóa file dựa chuẩn PGP tạo Philip Zimmerman vào năm 1991 Điểm độc đáo eCryptfs so với cơng cụ mã hóa khác, TrueCrypt, khơng cần xác định trước dung lượng phân vùng ổ cứng cần áp dụng Để cài đặt eCryptfs, bạn sử dụng lệnh sau: sudo aptitude install ecryptfs-utils eCryptfs tạo thư mục private ổ cứng nơi chương trình hoạt động dùng để lưu trữ liệu đó: ecryptfs-setup-private Lưu ý trình ẩn thư mục ~/.Private Chúng ta nên lưu trữ liệu nhạy cảm thư mục private để đảm bảo khơng truy cập sử dụng, ecryptfs giấu tồn liệu thư mục đó: điểm khác thư mục private tự động xuất hệ thống bạn đăng nhập, đồng thời hội cho người khác sử dụng truy cập bạn khơng bên cạnh máy tính Chúng ta áp dụng cách làm sau để khắc phục vấn đề ngăn chặn ecryptfs mở khóa thư mục người dùng đăng nhập cách xóa bỏ file rỗng lưu trữ thư mục ~/.ecryptfs/ “cách ly” thư mục không sử dụng máy tính: ecryptfs-umount-private Tạo phân vùng ẩn mã hóa riêng biệt TrueCrypt tiện ích mã nguồn mở miễn phí dùng để bảo mật liệu ổ cứng, hoạt động với Windows, Mac Linux Ứng dụng với khả hoạt động nhanh chóng, hồn toàn đảm bảo đáng tin cậy, sau ổ cững mã hóa, người dùng tiếp tục sử dụng bình thường Các bạn tải TrueCrypt dạng file Ubuntu deb Sau tải file cài đặt máy, giải nén cài đặt bình thường Mở TrueCrypt qua menu Applications > Accessories > TrueCrypt, bắt đầu việc tạo phân vùng muốn mã hóa: Phân vùng TrueCrypt thay đổi kích thước dung lượng file - hay gọi container, phân vùng ổ cứng đó: Bên cạnh đó, chương trình cung cấp cho người dùng lựa chọn để tạo thêm phân vùng ẩn bên phân vùng riêng TrueCrypt: Các bạn nên copy file trông giống liệu cá nhân nhạy cảm quan trọng bên phân vùng đó, chúng đóng vai trị “mồi nhử” người khác ép buộc bạn phải tiết lộ mật Trong file thật bạn để bên phân vùng ẩn, dĩ nhiên không nên để lộ phân vùng này: Khi bạn chọn phân vùng ý vị trí cần thiết để lưu trữ, file tạo Nếu bạn chọn trùng với file có sẵn, chương trình ghi đè lên file đó, cẩn thận bước làm này: Bên cạnh mức mã hóa khác nhau, phổ biến chuẩn AES: Khởi tạo dung lượng cho phân vùng, bạn nhớ để ý đến dung lượng cần thiết dành cho phần lại ổ cứng: TrueCrypt khuyên người dùng nên đặt mật tối thiểu 20 ký tự: Di chuyển chuột đến nơi hình cửa sổ Volume Creation Wizard hiển thị tối thiểu vịng 30 giây, q trình lâu tốt, để ứng dụng tăng cường khả mã hóa phím chức năng: TrueCrypt tự động ghép kích hoạt phân vùng mã hóa ổ cứng ảo hệ thống: Tiếp theo bước tùy chỉnh thiết lập phân vùng ẩn: Chọn phân vùng định dạng phù hợp dành cho phân vùng ẩn: Lựa chọn để tích hợp phân vùng ẩn tương thích với hệ điều hành khác: Như bạn thấy, việc mã hóa liệu quan trọng với người, đặc biệt liệu cá nhân có liên quan đến cơng việc Những cơng cụ hỗ trợ có nhiều, sử dụng có hiệu thực khó khăn Trên số hướng dẫn cụ thể để người nâng cao khả sử dụng quản lý tài liệu cá nhân máy tính sử dụng hệ điều hành Linux (ở Ubuntu) Chúc bạn thành công! ... encrypted LVM để áp dụng toàn ổ cứng: Lưu ý cần khai báo khởi tạo phân vùng Master Slave để bắt đầu cài đặt: Khởi tạo khóa mật sử dụng để mã hóa ổ cứng đăng nhập vào Ubuntu: Lựa chọn có muốn mã hóa thư... khơng sử dụng máy tính: ecryptfs-umount-private Tạo phân vùng ẩn mã hóa riêng biệt TrueCrypt tiện ích mã nguồn mở miễn phí dùng để bảo mật liệu ổ cứng, hoạt động với Windows, Mac Linux Ứng dụng... hiển thị tối thiểu vòng 30 giây, trình lâu tốt, để ứng dụng tăng cường khả mã hóa phím chức năng: TrueCrypt tự động ghép kích hoạt phân vùng mã hóa ổ cứng ảo hệ thống: Tiếp theo bước tùy chỉnh thiết