Cómo proteger su PC con Linux mediante el cifrado de su disco duro
Es probable que haya datos en su computadora que desee proteger de piratas informáticos, amigos curiosos o colegas curiosos. El cifrado de la unidad de su computadora lo protege de los intrusos, y aquí le presentamos un par de formas diferentes de proteger sus datos..
En la lección de hoy, le mostraremos cómo proteger los datos mediante el cifrado de una partición, una carpeta y también cómo crear un volumen oculto con TrueCrypt.
Imagen de xkcd, obviamente..
Encriptar una partición
El asistente de instalación de CD alternativo de Ubuntu nos da la opción de cifrar nuestra partición de instalación de Ubuntu, por lo que querrá grabar el archivo ISO en un disco en vivo o crear una unidad USB de arranque e instalar Ubuntu con él.
El menú de instalación alternativa de Ubuntu es muy similar a su menú de instalación estándar de Ubuntu. El asistente de instalación le pedirá que elija su idioma, teclado, red y el paso más importante es el método de partición donde debemos elegir la opción 'Guiado: usar todo el disco y configurar LVM cifrado' para cifrar todo nuestro disco duro.
Tenga en cuenta que tenemos que proporcionar un disco duro vacío 'Maestro' y no 'Esclavo' para la instalación.
El asistente de instalación le pedirá que especifique una frase de contraseña que utilizará para descifrar su disco duro cuando inicie sesión en Ubuntu.
El asistente de encriptación cifrará su carpeta de "inicio", en caso de que si colocamos nuestra carpeta de "inicio" fuera de su partición de instalación de Ubuntu.
Eso es ! Siga el resto de los pasos de instalación y el asistente instalará Ubuntu sobre una partición encriptada.
Encriptar una carpeta
eCryptfs es un sistema de archivos criptográficos basado en PGP creado por Philip Zimmerman en 1991. Lo bueno de eCryptfs en comparación con otros sistemas de archivos de encriptación, como TrueCrypt, es que no necesitamos pre-asignar una cierta cantidad de espacio en disco que tenemos. quiere cifrar.
Podemos instalar fácilmente eCryptfs ejecutando el siguiente comando en la consola
sudo aptitude instalar ecryptfs-utils
eCryptfs crea un directorio 'privado' en su disco local donde eCryptfs cifra cualquier archivo que almacenemos en él.
ecryptfs-setup-private
Nota: esto configurará un directorio privado oculto: ~ / .Private
Debemos almacenar nuestros datos confidenciales en el directorio 'privado' para asegurarnos de que los atacantes no puedan obtener nuestros datos fácilmente. ecryptfs ocultará cualquier archivo que almacenemos en la carpeta privada cuando no esté montado.
El directorio privado se montará automáticamente cuando iniciemos sesión en nuestra cuenta. Esto crea una oportunidad para que otra persona obtenga acceso a esta carpeta privada cuando el usuario deja la computadora. Una forma de mitigar este problema es evitar que ecryptfs desbloquee la carpeta privada cuando iniciamos sesión eliminando el archivo auto-montaje vacío que se encuentra en ~ / .ecryptfs / y desmontamos el directorio cuando no estamos usando nuestra computadora.
ecryptfs-umount-private
Creando un volumen encriptado oculto
TrueCrypt es una utilidad gratuita de cifrado de disco de código abierto que funciona con Windows, Mac y Linux. Proporciona cifrado sobre la marcha y, una vez cifrado el disco, puede continuar utilizando todo como lo haría normalmente..
Puede descargar TrueCrypt como archivo deb de Ubuntu desde su sitio web. Una vez descargado, descomprima el archivo y haga doble clic en el instalador para ejecutar la configuración. Después de la instalación, encontrará TrueCrypt en la ubicación del menú: Aplicaciones> Accesorios> TrueCrypt.
Comience por crear un volumen que queremos cifrar..
Un volumen TrueCrypt puede residir en un archivo, que también se denomina contenedor, en una partición o unidad.
TrueCrypt nos da la opción de crear un volumen cifrado oculto dentro de otro volumen cifrado de TrueCrypt.
Usted debe copiar los archivos de aspecto sensible que no quieren Para ocultar al volumen exterior. Estos archivos actúan como un señuelo cuando las personas te obligan a revelar la contraseña del volumen externo. Debería ocultar los archivos que REALMENTE desea ocultar dentro del volumen oculto, y nunca debe revelar el volumen oculto cifrado..
Imagen de TrueCrypt
Ahora tiene que elegir el nombre del archivo de volumen y la ubicación donde desea almacenar el archivo de volumen. Se creará un nuevo archivo. Si elige un archivo existente, se sobrescribirá. Así que dale un nombre único para tu archivo de volumen TrueCrypt.
Puedes elegir diferentes niveles de cifrado. Hay varios tipos para elegir y cada uno tiene sus cualidades únicas ... pero para la mayoría de los usuarios, usted estará bien con AES..
establezca el tamaño del volumen y asegúrese de proporcionar suficiente espacio para el espacio del volumen no cifrado.
TrueCrypt nos aconseja utilizar al menos 20 caracteres para nuestra contraseña. Elija una contraseña que sea fácil de recordar y no fácil de adivinar.
Mueva su mouse lo más aleatoriamente posible dentro de la ventana del Asistente de creación de volúmenes al menos durante 30 segundos. Cuanto más muevas el ratón, mejor. Esto aumenta significativamente la fuerza criptográfica de las claves de cifrado (lo que aumenta la seguridad).
TrueCrypt montará automáticamente la unidad cifrada como un disco virtual cifrado.
Ahora vamos a configurar el volumen oculto..
Elija un formato de disco duro adecuado para el volumen oculto.
Tenemos la opción de hacer que este volumen oculto sea compatible con otras plataformas..
El cifrado es solo un nivel para proteger nuestros datos en nuestra PC, también debemos considerar la instalación de otro software de seguridad como un escáner de virus o firewall para protegernos de virus e intrusos cuando estamos en línea..