ホームページ » の仕方 » ハードドライブを暗号化してLinux PCを保護する方法

    ハードドライブを暗号化してLinux PCを保護する方法

    あなたがハッカー、卑劣な友人、または好奇心の強い同僚から保護したいあなたのコンピュータ上のデータがあるはずです。あなたのコンピュータドライブを暗号化することは侵入者からあなたを守ります、そしてここにあなたのデータを保護するためのいくつかの異なる方法があります.

    今日のレッスンでは、パーティション、フォルダを暗号化してデータを保護する方法と、TrueCryptを使って隠しボリュームを作成する方法を紹介します。.

    xkcdによるイメージ、明らかに.

    パーティションを暗号化する

    Ubuntuの代替CDインストールウィザードでは、Ubuntuインストールパーティションを暗号化するオプションが提供されているため、ISOファイルをライブディスクに書き込むか、起動可能なUSBドライブを作成してUbuntuをインストールする必要があります。.

    Ubuntuの代替インストールメニューは、標準のUbuntuインストールメニューと非常によく似ています。インストールウィザードがあなたの言語、キーボード、ネットワークを選択するようにあなたに頼むでしょう、そして最も重要なステップは私達が私達のハードディスク全体を暗号化するために 'ガイド - ディスク全体を使用し暗号化LVMを設定する'オプションを選択する必要がある分割方法です.

    インストールには、「スレーブ」ではなく「マスター」の空のハードドライブを用意する必要があります。.

    Ubuntuにログインしたときにハードドライブの暗号化解除に使用するパスフレーズを指定するように、インストールウィザードから要求されます。.

    あなたのUbuntuインストールパーティションの外側に私たちの 'home'フォルダを置いた場合に備えて、暗号化ウィザードはあなたの 'home'フォルダを暗号化します。.

    それでおしまい !残りのインストール手順に従うと、ウィザードは暗号化されたパーティションの上にUbuntuをインストールします。.

    フォルダを暗号化する

    eCryptfsは、1991年にPhilip Zimmermanによって作成されたPGPに基づく暗号化ファイルシステムです。eCryptfsの優れた点は、TrueCryptのような他の暗号化ファイルシステムと比較すると、一定量のディスクスペースを事前に割り当てる必要がないということです。暗号化したい.

    コンソールで次のコマンドを実行すると、eCryptfsを簡単にインストールできます。

    sudo aptitude install ecryptfs-utils

    eCryptfsはあなたのローカルドライブにeCryptfsが保存しているファイルを暗号化する 'private'ディレクトリを作成します。.

    ecryptfs-setup-private

    注:これは隠しプライベートディレクトリをセットアップします。〜/ .Private

    攻撃者が自分のデータを簡単に入手できないようにするために、機密データを「private」ディレクトリに格納する必要があります。プライベートフォルダがマウントされていない場合、ecryptfsはプライベートフォルダに格納しているファイルをすべて隠します。.

    アカウントにログインすると、プライベートディレクトリが自動的にマウントされます。これにより、ユーザーがコンピュータを離れるときに、他の人がこのプライベートフォルダにアクセスする機会が生まれます。この問題を軽減する方法は、〜/ .ecryptfs /にある空のファイルauto-mountを削除することでecryptfsがプライベートフォルダのロックを解除しないようにし、コンピュータを使用していないときはディレクトリをアンマウントすることです。.

    ecryptfs-umount-private

    隠し暗号化ボリュームの作成

    TrueCryptは、Windows、Mac、Linuxで動作する無料のオープンソースディスク暗号化ユーティリティです。それはオンザフライ暗号化を提供し、ドライブが暗号化された後はあなたが通常そうであるようにすべてを使い続けることができます.

    あなたはそのウェブサイトからUbuntu debファイルとしてTrueCryptをダウンロードすることができます。ダウンロードしたら、アーカイブを解凍し、インストーラをダブルクリックしてセットアップを実行します。インストール後、メニューの場所からTrueCryptを見つけることができます:アプリケーション>アクセサリー> TrueCrypt.

    暗号化したいボリュームを作成することから始めます。.

    TrueCryptボリュームは、コンテナーとも呼ばれるファイル内、パーティションまたはドライブ内に置くことができます。.

    TrueCryptは私達に別のTrueCrypt暗号化ボリューム内に隠し暗号化ボリュームを作成するオプションを与えます。.

    機密性の高いファイルをコピーしてください。 欲しくない 外側のボリュームを隠します。人々があなたに外のボリュームのパスワードを明らかにさせるとき、これらのファイルはおとりとして働きます。あなたは本当に隠しボリュームの内側に隠したいファイルを、そしてあなたは暗号化された隠しボリュームを決して明らかにしてはいけません。.

    TrueCryptによる画像

    これで、ボリュームファイルの名前とボリュームファイルを保存する場所を選択する必要があります。新しいファイルが作成されます。既存のファイルを選択した場合、それは上書きされます。 TrueCryptボリュームファイルには一意の名前を付けてください。.

    さまざまなレベルの暗号化を選択できます。から選ぶべきいくつかのタイプがあり、それぞれ独自の特性を持っています…しかしほとんどのユーザーにとってはAESで大丈夫でしょう.

    ボリュームサイズを設定し、暗号化されていないボリュームスペースに十分なスペースを提供するようにします。.

    TrueCryptは私達に私達のパスワードのために少なくとも20文字を使うように勧めます。覚えやすく、推測しにくいパスワードを選択してください.

    少なくとも30秒間、ボリューム作成ウィザードウィンドウ内でマウスをできるだけランダムに動かします。マウスを長く動かせば動かすほど良いのです。これにより、暗号化キーの暗号強度が大幅に向上します(これによりセキュリティが向上します)。.

    TrueCryptは自動的に暗号化ドライブを仮想暗号化ディスクとしてマウントします.

    隠しボリュームを設定しましょう.

    隠しボリュームに適したハードドライブフォーマットを選択してください.

    この隠しボリュームを他のプラットフォームと互換性のあるものにするオプションがあります。.

    暗号化は、PC内のデータを保護するための1つのレベルにすぎません。オンラインのときにウイルスや侵入者から保護するために、ウイルススキャナやファイアウォールなどの他のセキュリティソフトウェアのインストールも検討する必要があります。.

    Wi-Fiネットワークを侵入から保護する方法
    Windowsでゴミ箱(ごみ箱)を安全に削除する方法
    GmailとGoogleアカウントを保護する方法
    次の記事
    Twitterアカウントを保護する方法(パスワードが盗まれた場合でも)
    前の記事
    GmailとGoogleアカウントを保護する方法