Titkosítás

Linux fájl titkosítás

Linux fájl titkosítás
Olyan világban élünk, ahol a magánélet és a biztonság egyre fontosabbá válik. Szinte minden nap hírek érkeznek egy adatmegsértésről vagy szivárgásról. Bár vannak más intézkedések is az adatok védelme érdekében, a fájlok titkosítása az egyik nyilvánvalóbb.

A fájl titkosítás alternatívái.

Mielőtt jobban belemerülnénk a fájl titkosításába, vegyük fontolóra az alternatívákat, és nézzük meg, hogy a fájl titkosítás megfelel-e az Ön igényeinek. Az érzékeny adatok titkosíthatók különböző részletességi szinteken: teljes lemezes titkosítás, fájlrendszer-szintű, adatbázis-szintű és alkalmazásszintű. Ez cikk jó munkát végez e megközelítések összehasonlításával. Foglaljuk össze őket.

A teljes lemezes titkosításnak (FDE) van értelme fizikai veszteségre vagy lopásra fogékony eszközök, például laptopok számára. De az FDE nem fogja megvédeni az adatait sok mástól, beleértve a távoli hackelési kísérleteket, és nem alkalmas egyes fájlok titkosítására.

Fájlrendszer szintű titkosítás esetén a fájlrendszer közvetlenül hajtja végre a titkosítást. Ez úgy valósítható meg, hogy egy kriptográfiai fájlrendszert egymásra rakunk a fő tetején, vagy beépülhet. Ennek megfelelően wiki, néhány előnye: minden fájl titkosítható külön kulccsal (amelyet a rendszer kezel) és további hozzáférés-vezérlés a nyilvános kulcsú titkosítás révén. Természetesen ehhez meg kell változtatni az operációs rendszer konfigurációját, és lehet, hogy nem minden felhasználó számára megfelelő. Azonban a legtöbb helyzetben megfelelő védelmet nyújt, és viszonylag egyszerűen használható. Az alábbiakban lefedjük.

Az adatbázis szintű titkosítás megcélozhatja az adatok bizonyos részeit, például a táblázat egy adott oszlopát. Ez azonban egy speciális eszköz, amely a fájlok tartalmával foglalkozik, nem pedig a teljes fájlokkal, és így kívül esik a cikk hatályán.

Az alkalmazásszintű titkosítás optimális lehet, ha a biztonsági házirendek megkövetelik bizonyos adatok védelmét. Egy alkalmazás sokféleképpen használhatja a titkosítást az adatok védelmére, és a fájlok titkosítása természetesen ezek közé tartozik. A fájlok titkosítására szolgáló alkalmazást az alábbiakban tárgyaljuk.

Fájl titkosítása alkalmazással

Számos eszköz áll rendelkezésre a fájlok titkosításához Linux alatt. Ez cikk felsorolja a leggyakoribb alternatívákat.  Mától a GnuPG tűnik a legegyszerűbb választásnak. Miért? Mivel valószínű, hogy a rendszerre már telepítve van (ellentétben a ccrypt-rel), a parancssor egyszerű (ellentétben az openssl közvetlen használatával), nagyon aktívan fejlesztik, és egy naprakész ciprus használatára van beállítva (AES256 a mai naptól) ).

Ha még nincs telepítve a gpg, akkor telepítheti azt a platformjának megfelelő csomagkezelő, például az apt-get használatával:

pi @ raspberrypi: ~ $ sudo apt-get install gpg
Csomaglisták olvasása ... Kész
Építési függőségi fa
Állapotinformációk olvasása ... Kész

Fájl titkosítása a GnuPG segítségével:

pi @ raspberrypi: ~ $ macska titok.txt
Szigorúan titkos dolgok!
pi @ raspberrypi: ~ $ gpg -c titok.txt
pi @ raspberrypi: ~ $ fájl titok.txt.gpg
titok.txt.gpg: GPG szimmetrikusan titkosított adatok (AES256 titkosítás)
pi @ raspberrypi: ~ $ rm titok.txt

A visszafejtéshez:

pi @ raspberrypi: ~ $ gpg - titkosítás titkosítása.txt.gpg> titok.txt
gpg: AES256 titkosított adatok
gpg: 1 jelszóval titkosítva
pi @ raspberrypi: ~ $ macska titok.txt
Szigorúan titkos dolgok!

Kérjük, vegye figyelembe a fenti „AES256” szót. Ez az a cifra, amelyet a fenti példában a fájl titkosításához használnak. Ez az „Advanced Encryption Standard” (más néven Rijndae) 256 bites blokkméretű (egyelőre biztonságos) változata. Nézd meg ezt Wikipédia cikk további információért.

Fájlrendszer szintű titkosítás beállítása

Ennek megfelelően fscrypt wiki oldal, Az ext4 fájlrendszer beépítette a fájl titkosítás támogatását. Az fscrypt API-t használja az OS kernellel való kommunikációhoz (feltételezve, hogy a titkosítási funkció engedélyezve van). A titkosítást könyvtárszinten alkalmazza. A rendszer konfigurálható úgy, hogy különböző kulcsokat használjon különböző könyvtárakhoz. Ha egy könyvtár titkosítva van, akkor minden fájlnévvel kapcsolatos adat (és metaadat), például fájlnevek, azok tartalma és alkönyvtárai. A nem fájlnévi metaadatok, például az időbélyegek, mentesülnek a titkosítás alól. Megjegyzés: ez a funkció elérhetővé vált a Linux 4 rendszerben.1 kiadás.

Míg ez README utasításokat tartalmaz, itt egy rövid áttekintés. A rendszer betartja a „védők” és a „politikák” fogalmát. A „házirend” egy tényleges kulcs, amelyet (az OS kernel) használ egy könyvtár titkosításához. A „Protector” egy felhasználói jelszó vagy azzal egyenértékű, amelyet az irányelvek védelmére használnak. Ez a kétszintes rendszer lehetővé teszi a felhasználók hozzáférésének ellenőrzését a könyvtárakhoz anélkül, hogy újra titkosítanunk kellene minden alkalommal, amikor a felhasználói fiókok változnak.

Gyakori eset az fscrypt házirend beállítása a felhasználói otthoni könyvtár titkosításához a PAM-on keresztül kapott bejelentkezési jelszavakkal. Ez további biztonsági szintet jelentene, és lehetővé tenné a felhasználói adatok védelmét akkor is, ha a támadónak sikerült rendszergazdai hozzáférést szereznie a rendszerhez. Íme egy példa, amely bemutatja, hogyan nézne ki a beállítása:

pi @ raspberrypi: ~ $ fscrypt titkosítás ~ / secret_stuff /
Hozzunk létre egy új védőt? [igen / nem] igen
A következő védőforrások állnak rendelkezésre:
1 - A bejelentkezési jelszó (pam_passphrase)
2 - Egyéni jelszó (egyedi_jelszó)
3 - Nyers 256 bites kulcs (raw_key)
Írja be az új védő forrásszámát [2 - custom_passphrase]: 1
Írja be a pi bejelentkezési jelszavát:
A / / home / pi / secret_stuff mostantól titkosítva, feloldva és használatra kész.

Ez a beállítás után teljesen átlátható lehet a felhasználó számára. A felhasználó további védelmi szintet adhat egyes alkönyvtárakhoz, ha különböző védőeszközöket határoz meg hozzájuk.

Következtetés

A titkosítás mély és összetett téma, és még sok mindent le kell fednie, és ez egy gyorsan növekvő terület is, különösen a kvantumszámítás megjelenésével. Döntő fontosságú az új technológiai fejlesztésekkel való kapcsolattartás, mivel a ma biztonságos néhány év múlva feltörhet. Legyen segítőkész és figyeljen a hírekre.

Hivatkozott munkák

Játékok Az FPS növelése Linux alatt?
Az FPS növelése Linux alatt?
Az FPS jelentése Képkocka másodpercenként. Az FPS feladata a videolejátszások vagy játékteljesítmények képkockasebességének mérése. Egyszerű szavakkal...
Játékok A legnépszerűbb Oculus App Lab játékok
A legnépszerűbb Oculus App Lab játékok
Ha Oculus fülhallgató-tulajdonos, akkor tisztában kell lennie az oldalsó töltéssel. Az oldaltöltés a nem áruházi tartalom fejhallgatóra történő telepí...
Játékok A legjobb 10 játék az Ubuntuban
A legjobb 10 játék az Ubuntuban
A Windows platform a játékok egyik domináns platformja volt, mivel a játékokat hatalmas százalékban fejlesztik ma a natív Windows támogatására. Kihívh...