Comment sécuriser votre PC Linux en cryptant votre disque dur
Vous voulez protéger les données sur votre ordinateur des pirates informatiques, des amis curieux et des collègues curieux. Le cryptage du lecteur de votre ordinateur vous protège des intrus. Voici différentes manières de sécuriser vos données..
Pour la leçon d'aujourd'hui, nous allons vous montrer comment sécuriser les données en cryptant une partition, un dossier et également comment créer un volume caché avec TrueCrypt..
Image par xkcd, évidemment.
Crypter une partition
L'assistant d'installation de CD alternatifs d'Ubuntu nous offre la possibilité de chiffrer notre partition d'installation Ubuntu. Vous voudrez donc graver le fichier ISO sur un disque dur ou créer un lecteur USB amorçable et installer Ubuntu avec celui-ci..
Le menu d'installation secondaire d'Ubuntu est très similaire à votre menu d'installation standard d'Ubuntu. L’assistant d’installation vous demandera de choisir votre langue, votre clavier, votre réseau et l’étape la plus importante est la méthode de partitionnement dans laquelle nous devons choisir l’option «Guidé - utiliser tout le disque et configurer LVM chiffré» pour chiffrer l’ensemble du disque dur..
Veuillez noter que nous devons fournir un disque dur vide «maître» et non «esclave» pour l'installation..
L'assistant d'installation vous demandera de spécifier une phrase secrète que vous utiliserez pour déchiffrer votre disque dur lorsque vous vous connecterez à Ubuntu..
L'assistant de chiffrement chiffrera votre dossier 'home', au cas où nous placerions notre dossier 'home' en dehors de votre partition d'installation Ubuntu.
C'est tout ! Suivez le reste des étapes d'installation et l'assistant installera Ubuntu au-dessus d'une partition chiffrée..
Crypter un dossier
eCryptfs est un système de fichiers cryptographique basé sur PGP créé par Philip Zimmerman en 1991. Le gros avantage d'eCryptfs par rapport à d'autres systèmes de fichiers de chiffrement, tels que TrueCrypt, est qu'il n'est pas nécessaire de préallouer une certaine quantité d'espace disque. vouloir chiffrer.
Nous pouvons facilement installer eCryptfs en exécutant la commande suivante dans la console
sudo aptitude installe ecryptfs-utils
eCryptfs crée un répertoire «privé» sur votre lecteur local où eCryptfs chiffre tous les fichiers que nous stockons dans celui-ci..
ecryptfs-setup-private
Note: ceci va installer un répertoire privé caché: ~ / .Private
Nous devrions stocker nos données sensibles dans le répertoire "privé" pour nous assurer que les pirates ne pourront pas obtenir nos données facilement. ecryptfs cachera tous les fichiers que nous stockons dans le dossier privé quand il n'est pas monté.
Le répertoire privé sera automatiquement monté lorsque nous nous connecterons à notre compte. Cela crée une opportunité pour une autre personne d'accéder à ce dossier privé lorsque l'utilisateur quitte l'ordinateur. Un moyen d’atténuer ce problème est d’empêcher ecryptfs de déverrouiller le dossier privé lorsque nous nous connectons en supprimant le montage automatique de fichier vide qui se trouve dans ~ / .ecryptfs / et de démonter le répertoire lorsque nous n’utilisons pas notre ordinateur..
ecryptfs-umount-private
Création d'un volume crypté caché
TrueCrypt est un utilitaire de chiffrement de disque Open Source gratuit qui fonctionne avec Windows, Mac et Linux. Il offre un cryptage à la volée et une fois le disque crypté, vous pouvez continuer à utiliser tout ce que vous feriez normalement..
Vous pouvez télécharger TrueCrypt en tant que fichier deb Ubuntu depuis son site Web. Une fois téléchargé, décompressez l'archive et double-cliquez sur le programme d'installation pour lancer la configuration. Après l’installation, vous trouverez TrueCrypt à partir du menu: Applications> Accessoires> TrueCrypt..
Commencez par créer un volume que nous voulons chiffrer.
Un volume TrueCrypt peut résider dans un fichier, également appelé conteneur, dans une partition ou un lecteur..
TrueCrypt nous donne la possibilité de créer un volume crypté caché dans un autre volume crypté TrueCrypt.
Vous devez copier des fichiers de recherche sensibles que vous ne veut pas se cacher au volume extérieur. Ces fichiers agissent comme un leurre lorsque des personnes vous obligent à révéler le mot de passe du volume externe. Vous devriez garder les fichiers que vous voulez VRAIMENT cacher dans le volume caché, et vous ne devriez jamais révéler le volume caché crypté..
Image par TrueCrypt
Maintenant, vous devez choisir le nom du fichier de volume et l'emplacement où vous souhaitez stocker le fichier de volume. Un nouveau fichier sera créé. Si vous choisissez un fichier existant, il sera écrasé. Donnez donc un nom unique à votre fichier de volume TrueCrypt..
Vous pouvez choisir différents niveaux de cryptage. Vous avez le choix entre plusieurs types et chacun a ses qualités uniques… mais pour la plupart des utilisateurs, tout ira bien avec AES.
définissez la taille du volume et assurez-vous de fournir suffisamment d'espace pour l'espace de volume non chiffré.
TrueCrypt nous conseille d'utiliser au moins 20 caractères pour notre mot de passe. Choisissez un mot de passe facile à retenir et difficile à deviner.
Déplacez votre souris aussi aléatoirement que possible dans la fenêtre de l'assistant de création de volume pendant au moins 30 secondes. Plus vous déplacez la souris, mieux c'est. Cela augmente considérablement la force cryptographique des clés de cryptage (ce qui augmente la sécurité).
TrueCrypt montera automatiquement le lecteur crypté en tant que disque virtuel crypté.
Maintenant nous allons configurer le volume caché.
Choisissez un format de disque dur adapté au volume caché.
Nous avons la possibilité de rendre ce volume caché compatible avec d'autres plateformes.
Le cryptage n'est qu'un des niveaux de sécurité de nos données sur notre PC. Nous devons également envisager d'installer d'autres logiciels de sécurité, tels qu'un scanner de virus ou un pare-feu, pour nous protéger des virus et des intrus lorsque nous sommes en ligne..
