Mã hóa phân vùng ổ cứng
Phiên bản đĩa cài đặt thay thế của Ubuntu cung cấp thêm cho người dùng 1 sự lựa chọn nữa để mã hóa phân vùng cài đặt Ubuntu, do vậy các bạn chỉ cần tải file ISO về máy, ghi ra đĩa CD/DVD hoặc tạo USB boot và tiến hành cài đặt Ubuntu sau đó.
Với quy trình cài đặt khá giống với với Ubuntu nguyên bản, bước đầu người sử dụng sẽ phải chọn ngôn ngữ hiển thị, kiểu bàn phím, hệ thống network, và bước quan trọng nhất đương nhiên là phân vùng cài đặt với lựa chọn Guided – use entire disk and set up encrypted LVM để áp dụng trên toàn bộ ổ cứng:
Hệ điều hành mã nguồn mở
Trang 39
Hình 5.7: Mã hóa phân vùng ổ cứng
Lựa chọn có muốn mã hóa thư mục gốc – home hay không, chỉ trong trường hợp chúng ta thay thế thư mục này bên ngoài phân vùng cài đặt Ubuntu:
Hình 5.8: Mã hóa phân vùng ổ cứng
Như vậy là chúng ta đã hoàn tất các bước cơ bản, các bạn chỉ cần thực hiện các bước tiếp theo để hoàn tất quá trình này.
Mã hóa thư mục
eCryptfs là 1 hệ thống mã hóa file dựa trên chuẩn PGP được tạo ra bởi Philip Zimmerman vào năm 1991. Điểm độc đáo của eCryptfs so với các công cụ mã hóa khác, như TrueCrypt, là không cần xác định trước dung lượng phân vùng hoặc ổ cứng chúng ta cần áp dụng. Để cài đặt eCryptfs, bạn hãy sử dụng lệnh sau:
sudo aptitude install ecryptfs-utils
eCryptfs sẽ tạo ra 1 thư mục private trên ổ cứng nơi chương trình hoạt động và dùng để lưu trữ dữ liệu trong đó: ecryptfs-setup-private
Hệ điều hành mã nguồn mở
Trang 40
Hình 5.9: Mã hóa thư mục
Lưu ý rằng quá trình này sẽ ẩn thư mục ~/.Private. Chúng ta nên lưu trữ các dữ liệu nhạy cảm trong thư mục private này để đảm bảo không ai có thể truy cập và sử dụng, vì ecryptfs sẽ giấu toàn bộ dữ liệu trong thư mục đó:
Hình 5.10: Dữ liệu mã hóa