Como criptografar dados no linux: ubuntu, linux mint ...
Índice:
- Como criptografar dados no Linux
- Criptografar dados do Linux com o GnuPG
- VeraCrypt
- Arquivos
- Criptografar partições de disco com LUKS
- Criptografar diretórios com eCryptfs
- Criptografar arquivos com o AESCrypt
- Conclusão sobre criptografia no Linux
Se você acha que seus dados são extremamente importantes, considere sua segurança uma prioridade e deseja saber como criptografar dados no Linux.
E com mais e mais empresas trabalhando com múltiplas plataformas, você deve estar preparado para trabalhar com criptografia em quase todas as empresas, e é aqui que o nosso amado sistema operacional Linux compatível com SAMBA aparece para qualquer sistema operacional, não importa qual seja.
Como criptografar dados no Linux
Hoje em dia é difícil manter a privacidade. Devido aos problemas de segurança do Windows 10 , não é de admirar que tantas pessoas estejam migrando para o Linux. Se você está preocupado com a verdadeira privacidade, o Linux é sua melhor aposta.
Hoje em dia, a verdadeira privacidade é praticamente impossível sem o uso de criptografia. Portanto, criptografar seus dados é do seu interesse.
Vamos mostrar seis maneiras fáceis de criptografar seus dados. Pronto? Vamos la!
Criptografar dados do Linux com o GnuPG
O GnuPG é a base para toda a criptografia manipulada no Linux. Mas o GnuPG não é apenas uma ferramenta que funciona como outras. Acredite ou não, você pode criptografar facilmente um arquivo com o GnuPG na linha de comando. O comando para criptografar um arquivo é:
gpg -c nome do arquivo
Onde "nome do arquivo" é o nome do arquivo a ser criptografado. A criptografia será anexada a um arquivo.gpg.
Para descriptografar um arquivo, o comando é:
nome do arquivo gpg.gpg
Essa é a maneira mais fácil e rápida de criptografar arquivos (tocando na linha de comando).
VeraCrypt
O VeraCrypt é uma versão aprimorada do TrueCrypt, pois funciona com muito mais segurança. O TrueCrypt usa PBKDF2-RIPEMD160 com 1.000 iterações e o VeraCrypt usa 327.661 iterações. A interface gráfica do usuário do VeraCrypt é simples de usar e o guia por todo o processo de criação de contêineres criptografados.
Criar, criptografar, montar e descriptografar contêineres leva um pouco de tempo. Mas o tempo adicional vale a pena pela segurança extra que você obtém.
Recomendamos que você leia nosso guia: O que é um firewall ou firewall?
Arquivos
Files é o gerenciador de arquivos padrão do GNOME e Ubuntu Unity. Dentro desta ferramenta fácil de usar, está a capacidade de proteger facilmente seus arquivos e pastas com um baixo nível de criptografia de senha. Basta selecionar o arquivo de compactação, selecionar um formato de compactação que funcione com criptografia (como zip) , adicionar uma senha e compactar.
Ao extrair o arquivo compactado, você será solicitado a inserir a senha de criptografia. Embora esse tipo de criptografia não seja tão forte quanto o que você obteria com o VeraCrypt, se estiver procurando algo rápido e fácil de usar, é disso que você precisa.
Criptografar partições de disco com LUKS
O LUKS (Linux Unified Key Setup) pode ser pensado como uma interface entre o sistema operacional e uma partição de dados físicos. Quando você deseja ler ou gravar um arquivo, o LUKS lida com criptografia e descriptografia perfeitamente.
Observe que existem várias desvantagens na criptografia de uma partição de disco para prosseguir com cautela. Na melhor das hipóteses, afetará o desempenho geral; na pior das hipóteses, pode acontecer que a recuperação dos dados seja impossível. Antes de criptografar uma partição, faça backup dos seus dados .
Para instalar o LUKS, você precisará do utilitário front-end:
sudo apt-get update atualização do sudo apt-get install cryptsetup
Distros (distribuições) com YUM em vez de APT podem usar:
yum install cryptsetup-luks
Para configurar o LUKS, execute isso no terminal:
dd se = / dev / aleatório de = / home / Lembre-se de substituir Com o contêiner LUKS configurado, você precisa criar um sistema de arquivos sobre ele e montá-lo. Nesse caso, o sistema de arquivos EXT4 é usado: mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / arquivos de montagem / dev / mapper / volume1 / mnt / files
Sempre que você liga o computador, será necessário desbloquear e montar o LUKS para disponibilizar sua partição criptografada: mkfs.ext4 -j / dev / mapper / volume1 mkdir / mnt / arquivos de montagem / dev / mapper / volume1 / mnt / files
E toda vez que você quiser desligar o seu PC, será necessário desmontar e bloquear com segurança o LUKS para criptografar novamente a partição: arquivos umount / mnt / cryptsetup luksFechar volume1
Observe que a maioria das distribuições modernas do Linux permitem configurar toda a criptografia de disco usando LUKS durante a instalação do sistema operacional. Hoje em dia, é a maneira mais segura e fácil de fazer toda a criptografia de disco. Para a maioria dos usuários de Linux, fazer uma criptografia de disco completa ou criptografar completamente uma partição de disco é um pouco complicado. Por que criptografar tudo quando apenas os diretórios que contêm suas informações confidenciais podem ser criptografados? Afinal, é mais rápido e mais confortável. Você pode fazer isso usando um utilitário chamado eCryptfs, um utilitário que permite criptografar diretórios individuais sem ter que se preocupar com sistemas de arquivos, partições, montagem etc. Usando o eCryptfs, você pode criptografar todo o diretório raiz ou qualquer diretório do sistema (embora você geralmente escolha um diretório dentro do diretório raiz, como / home / Para começar, você precisará instalar o eCryptfs: sudo apt-get update sudo apt-get install ecryptfs-utils
Para distribuições com YUM em vez de APT, você pode usar: yum instalar ecryptfs-utils
Depois de instalado, crie o diretório que você deseja usar como criptografia. Não use um diretório existente, pois os arquivos internos ficarão inacessíveis depois que o diretório for criptografado: mkdir / home / Para criptografar o diretório, monte o próprio diretório usando ecryptfs: mount-t ecryptfs / home / A primeira vez que você fizer isso, precisará configurar a criptografia. Escolha criptografia AES, defina a chave de bytes como 32, escolha "Não" para o texto sem formatação do gateway e selecione "Não" para colocar um nome de arquivo criptografado (a menos que você queira). Ao desmontar o diretório, nenhum conteúdo será legível: sudo umount / home / Remonte o diretório para tornar seu conteúdo acessível. Recomendamos a leitura de nossa análise do Ubuntu 16.04 LTS. Suponha que você queira diminuir e ser mais específico com seus dados criptografados. Você não precisa de uma partição de disco inteira ou de um diretório criptografado; tudo o que você precisa é a capacidade de criptografar / descriptografar rapidamente arquivos individuais. Nesse caso, uma ferramenta gratuita como o AESCrypt será mais que suficiente para você. Ele vem com uma interface gráfica para que você não precise ser um especialista em Linux para usá-lo. É rápido e fácil. Para instalar o AESCrypt, você pode baixar o script de instalação ou o código fonte da página principal. No entanto, para usuários do Ubuntu, recomendamos o uso do repositório PPA não oficial: sudo add-apt-repository ppa: aasche / aescrypt sudo apt-get update sudo apt-get install aescrypt
Para criptografar um arquivo, clique com o botão direito do mouse e selecione "Abrir com o AESCrypt". Você será solicitado a digitar uma senha. Isso será necessário para descriptografar o arquivo posteriormente, então não esqueça. Criptografar um arquivo produz um arquivo separado com a extensão AES, mantendo o arquivo original intacto. Sinta-se livre para manter ou excluir o original. Para descriptografar um arquivo, clique no arquivo AES e selecione "Abrir com o AESCrypt". Digite a senha usada para criptografar o arquivo. Uma cópia idêntica será produzida separadamente. Você também pode usar a linha de comando para criptografar: sudo aescrypt -ep E para decifrar: sudo aescrypt -d -p Em suma, a criptografia realmente funciona para proteger seus dados de espectadores, pessoas mal-intencionadas e invasores. Pode parecer um pouco difícil no começo, mas a curva de aprendizado é pequena e as recompensas são ótimas. E perguntamos a você… O que você acha do nosso tutorial sobre como criptografar dados? Você está interessado em ver um para Windows ou outro sistema operacional? Obrigado como sempre e esse dedo mindinho!Criptografar diretórios com eCryptfs
Criptografar arquivos com o AESCrypt
Conclusão sobre criptografia no Linux
Como instalar e configurar o virtualbox no linux: debian, ubuntu, linux mint ...
Tutorial em espanhol no qual mostraremos como instalar o VirtualBox em nossa distribuição Linux de uma maneira muito simples.
Como criptografar dados antes de salvá-los na nuvem e como fazê-lo
Guia sobre como criptografar dados antes de salvá-los na nuvem e como fazê-lo. Damos a você as chaves sobre como criptografar dados antes de armazená-los.
Como criptografar um arquivo no mac os x
Um tutorial em que você aprenderá como criptografar arquivos no OS X El Capitan, graças à criação de uma imagem de disco criptografada (DMG).