La vie privée est difficile à maintenir ces jours-ci. Compte tenu de la récente débâcle d'espionnage de Windows 10, il n'est pas étonnant que tant de gens affluent vers Linux 5 raisons pour lesquelles Windows 10 pourrait vous faire basculer vers Linux 5 raisons pour lesquelles Windows 10 pourrait vous faire basculer vers Linux Malgré l'énorme prise de Windows 10, a été beaucoup de critiques pour le nouveau système d'exploitation éternel de Microsoft. Voici cinq principales raisons pour lesquelles Windows 10 pourrait vous déranger suffisamment pour passer à Linux. Lire la suite . Si vous vous souciez de la vraie vie privée, Linux est votre meilleur choix.
Et ces jours-ci, la vraie vie privée est pratiquement impossible sans cryptage Non seulement pour les paranoïaques: 4 raisons de crypter votre vie numérique non seulement pour les paranoïaques: 4 raisons de crypter votre vie numérique Cryptage n'est pas seulement pour les théoriciens de la conspiration paranoïaque, il n'est pas seulement pour les geeks de technologie. Le cryptage est quelque chose dont tous les utilisateurs d'ordinateurs peuvent bénéficier. Les sites Web Tech écrivent sur la façon dont vous pouvez crypter votre vie numérique, mais ... En savoir plus, vous devez donc crypter vos données autant que possible comme vous convient.
Pensez que c'est plus d'effort que ça en vaut la peine? Ne croyez pas ces mythes de cryptage Ne croyez pas ces 5 mythes sur le cryptage! Ne croyez pas ces 5 mythes sur le cryptage! Le cryptage semble complexe, mais il est beaucoup plus simple que ce que la plupart des gens pensent. Néanmoins, vous pourriez vous sentir un peu trop dans le noir pour utiliser le cryptage, alors jetons un coup d'œil à certains mythes de cryptage! Lire la suite ! Voici trois façons simples de chiffrer vos données: par partition de disque, par répertoire individuel ou par fichier individuel.
Chiffrer les partitions de disque avec LUKS
Vous pouvez penser à LUKS (Linux Unified Key Setup) comme une interface qui se trouve entre le système d'exploitation et une partition de données physique. Lorsque vous voulez lire ou écrire un fichier, LUKS gère de manière transparente le cryptage et le décryptage.
Notez qu'il existe plusieurs inconvénients pour crypter une partition de disque. 4 Raisons pour lesquelles vous ne devez pas crypter vos partitions Linux 4 Raisons pour lesquelles vous ne devez pas crypter vos partitions Linux Les distributions Linux populaires facilitent le cryptage de votre dossier de départ ou même de partitions entières si vous aimeriez, sans beaucoup de problèmes. C'est une excellente option à avoir si vous êtes quelqu'un qui a besoin de leur ... Lire la suite, donc procéder avec soin. Au mieux, cela aura un impact sur les performances globales, au pire, il peut rendre la récupération de données impossible. Avant de crypter une partition, assurez-vous de sauvegarder vos données Comment faire des sauvegardes de données sur Ubuntu et autres Distros Comment faire des sauvegardes de données sur Ubuntu et autres Distros Combien de données sensibles perdriez-vous si votre disque dur venait à disparaître? Naturellement, vous avez besoin d'une solution de sauvegarde, mais faire des sauvegardes sous Linux peut être difficile si vous ne savez pas ce que vous faites ... Lisez plus!
Pour installer LUKS, vous aurez besoin de l'utilitaire frontal:
sudo apt-get mise à jour
sudo apt-get installer cryptsetup
Distros avec YUM au lieu de APT peut utiliser:
yum installer cryptsetup-luks
Pour configurer LUKS, exécutez-les dans le terminal:
dd si = / dev / aléatoire de = / home / / basefile bs = 1M compte = 128
cryptsetup -y luksFormat / home / / basefile
cryptsetup luksOuvre / maison / / basefile volume1
N'oubliez pas de remplacer par votre propre nom de compte Linux!
Avec le conteneur LUKS configuré, vous devez créer un système de fichiers sur le dessus et le monter. Dans ce cas, nous utilisons EXT4:
mkfs.ext4 -j / dev / mapper / volume1
mkdir / mnt / fichiers
mount / dev / mapper / volume1 / mnt / fichiers
Chaque fois que vous allumez votre ordinateur, vous devez "déverrouiller" et monter LUKS pour rendre votre partition cryptée disponible:
cryptsetup luksOuvre / maison / / basefile volume1
mount / dev / mapper / volume1 / mnt / fichiers
Et chaque fois que vous voulez vous arrêter, vous devrez démonter et "verrouiller" LUKS en toute sécurité pour recréer la partition:
umount / mnt / fichiers
cryptsetup luksFermer volume1
Il se passe beaucoup de choses en coulisses avec ces commandes, en particulier celles qui impliquent la configuration de LUKS. Nous vous recommandons donc de lire cette procédure LUKS par LinuxUser pour obtenir une description détaillée de ces instructions.
Notez également que la plupart des distributions Linux modernes vous permettent de configurer le cryptage de tout le disque à l'aide de LUKS lors de l'installation du système d'exploitation. De nos jours, c'est le moyen le plus sûr et le plus facile de faire du chiffrement de disque entier.
Chiffrer les répertoires avec eCryptfs
Pour la plupart des utilisateurs Linux domestiques, le cryptage de disque entier et le cryptage de partition de disque sont exagérés. Pourquoi chiffrer tout quand vous pouvez simplement crypter les répertoires qui contiennent vos données sensibles? C'est plus rapide et plus pratique, après tout.
Vous pouvez le faire en utilisant un utilitaire appelé eCryptfs, un utilitaire de classe entreprise qui vous permet de crypter des répertoires individuels sans avoir à vous soucier des systèmes de fichiers, des partitions, du montage, etc.
En utilisant eCryptfs, vous pouvez soit crypter votre répertoire Home entier, soit crypter n'importe quel répertoire sur votre système (bien que vous choisissiez généralement un répertoire dans votre répertoire Home, comme /home//Secure ).
Pour commencer, vous devrez installer eCryptfs:
sudo apt-get mise à jour
sudo apt-get installer ecryptfs-utils
Distros avec YUM au lieu de APT peut utiliser:
yum installer ecryptfs-utils
Une fois installé, allez-y et créez le répertoire que vous voulez utiliser comme crypté. N'utilisez PAS un répertoire existant car les fichiers qu'il contient seront inaccessibles une fois le répertoire crypté:
mkdir / home / /Garantir
Pour crypter le répertoire, montez le répertoire sur lui-même en utilisant le
ecryptfs
système de fichiers:
mount -t ecryptfs / home / / Sécurisé / home / /Garantir
La première fois que vous faites cela, il vous sera demandé de configurer le cryptage. Choisissez le chiffrement AES, définissez les octets de clé à 32, dites Non à la transmission en clair et dites Non au chiffrement de nom de fichier (sauf si vous le souhaitez).
Lorsque vous démontez le répertoire, aucun contenu ne sera lisible:
sudo umount / home / /Garantir
Remonter le répertoire pour rendre son contenu accessible.
Si vous souhaitez chiffrer l'ensemble du répertoire d'accueil d'un utilisateur, le processus est encore plus simple car eCryptfs est livré avec un outil de migration intégré qui vous guide à travers. Consultez notre guide pour crypter le dossier Accueil Comment crypter votre dossier personnel après l'installation d'Ubuntu [Linux] Comment crypter votre dossier personnel après l'installation d'Ubuntu [Linux] Imaginez ceci: c'est une bonne journée, vous êtes occupé à travailler sur votre ordinateur un événement, et tout semble bien. Après un moment, vous êtes fatigué et décidez d'avoir quelque chose à manger et à fermer ... Lire la suite pour plus de détails étape par étape.
Et sur Ubuntu, vous pouvez même configurer le cryptage du répertoire d'accueil directement à partir du Live CD, qui décrypte et recrypte automatiquement le répertoire d'accueil lors de la connexion.
Chiffrer les fichiers avec AESCrypt
Disons que vous voulez encore plus de granularité avec vos cryptage de données. Vous n'avez pas besoin d'une partition de disque entière ou d'un répertoire à chiffrer - tout ce dont vous avez besoin est la possibilité de crypter / décrypter des fichiers individuels à la demande.
Dans ce cas, un outil gratuit comme AESCrypt sera probablement plus que suffisant pour vous. Il est livré avec une interface graphique, vous n'avez donc pas besoin d'être un maître du terminal ou un expert Linux pour l'utiliser. C'est rapide, facile et indolore.
Pour installer AESCrypt, vous pouvez télécharger le script d'installation ou le code source à partir du site principal. Cependant, pour les utilisateurs d'Ubuntu, nous recommandons d'utiliser le référentiel PPA non officiel:
sudo add-apt-repository ppa: aasche / aescrypt
sudo apt-get mise à jour
sudo apt-get installer aescrypt
Pour crypter un fichier, faites un clic droit dessus et sélectionnez Ouvrir avec AESCrypt . Vous serez invité à entrer un mot de passe. Cela sera nécessaire pour décrypter le fichier plus tard, alors ne l'oubliez pas.
Le cryptage d'un fichier produit en réalité un fichier séparé avec l'extension AES, tout en conservant le fichier original intact. N'hésitez pas à conserver ou supprimer l'original. Il suffit d'utiliser le fichier AES lors de l'envoi par e-mail, le téléchargement sur le stockage en nuage, etc.
Pour déchiffrer un fichier, cliquez avec le bouton droit sur la version AES et sélectionnez Ouvrir avec AESCrypt . Entrez le mot de passe qui a été utilisé pour chiffrer le fichier, et il produira une copie distincte et identique.
Vous pouvez également utiliser la ligne de commande pour chiffrer:
sudo aescrypt -e -p
Et pour déchiffrer:
sudo aescrypt -d -p
Avertissement: Lorsque AESCrypt produit un fichier après cryptage ou décryptage, il écrase automatiquement tout fichier portant le même nom. Il est de votre responsabilité de vous assurer que les écrasements accidentels ne se produisent pas.
Le cryptage est important, ne le négligez pas!
À la fin de la journée, le cryptage fonctionne vraiment. Comment fonctionne le cryptage et est-il vraiment sûr? Comment fonctionne le chiffrement, et est-il vraiment sûr? Lire la suite pour protéger vos données contre les snoopers, les renifleurs et autres intrus. Cela peut sembler une douleur dans la crosse en ce moment, mais la courbe d'apprentissage est petite et les récompenses sont grandes.
Voici ce que nous recommandons pour simplifier les choses: Créez un répertoire crypté dans votre répertoire personnel (en utilisant eCryptfs) et utilisez-le pour stocker vos fichiers sensibles. Si vous voulez envoyer un fichier sur Internet, cryptez-le individuellement (en utilisant AESCrypt).
Êtes-vous obsédé par la confidentialité et le cryptage? Jusqu'où êtes-vous prêt à aller pour préserver vos données? Quelles autres méthodes utilisez-vous? Faites le nous savoir dans les commentaires!