Page d'accueil Sécurité Comment chiffrer vos données personnelles sur Linux

Comment chiffrer vos données personnelles sur Linux

  • Mark Lucas
  • 0
  • 4886
  • 808
Publicité

La vie privée est difficile à maintenir ces jours-ci. Compte tenu de la récente débâcle d'espionnage de Windows 10, il n'est pas étonnant que tant de gens affluent vers Linux au lieu de cela. 5 raisons pour lesquelles Windows 10 vous oblige à passer à Linux 5 raisons pour lesquelles Windows 10 peut vous obliger à basculer vers Linux Le nouveau système d’exploitation éternel de Microsoft a fait l’objet de nombreuses critiques. Voici les cinq principales raisons pour lesquelles Windows 10 pourrait vous irriter suffisamment pour permettre le passage à Linux. . Si vous vous souciez de la vie privée, Linux est votre meilleur choix..

Et ces jours-ci, la véritable vie privée est pratiquement impossible sans le cryptage. Pas seulement pour les paranoïaques: 4 raisons de chiffrer votre vie numérique pas seulement pour les paranoïaques: 4 raisons de chiffrer votre vie numérique Le cryptage n'est pas réservé qu'aux théoriciens du complot paranoïa pour les geeks tech. Le chiffrement est un avantage pour chaque utilisateur d’ordinateur. Les sites Web techniques expliquent comment chiffrer votre vie numérique, mais… , vous devez donc chiffrer vos données chaque fois que cela est possible et pratique pour vous.

Vous pensez que c'est plus d'effort que ça ne vaut? Ne croyez pas ces mythes sur les cryptages Ne croyez pas ces 5 mythes sur le cryptage! Ne croyez pas ces 5 mythes sur le cryptage! Le chiffrement semble complexe, mais est beaucoup plus simple que la plupart des gens ne le pensent. Néanmoins, vous pourriez vous sentir un peu trop dans le noir pour utiliser le cryptage, alors détruisons quelques mythes sur le cryptage! ! Voici trois manières simples de chiffrer vos données: par des partitions de disque, par des répertoires individuels ou par des fichiers individuels..

Chiffrer les partitions de disque avec LUKS

Vous pouvez penser à LUKS (Linux Unified Key Setup) en tant qu'interface située entre le système d'exploitation et une partition de données physique. Lorsque vous souhaitez lire ou écrire un fichier, LUKS gère en toute transparence le chiffrement et le déchiffrement..

Notez qu'il existe plusieurs inconvénients au chiffrement d'une partition de disque. 4 raisons pour lesquelles vous ne devez pas chiffrer vos partitions Linux 4 raisons pour lesquelles vous ne devez pas chiffrer vos partitions Linux vous voudriez, sans beaucoup de problèmes. C’est une excellente option si vous êtes quelqu'un qui a besoin de leur… alors soyez prudent. Au mieux, cela aura un impact sur les performances globales, au pire, cela peut rendre la récupération de données impossible. Avant de chiffrer une partition, assurez-vous de sauvegarder vos données. Comment faire des sauvegardes de données sous Ubuntu & Other Distros Comment faire des sauvegardes de données sous Ubuntu & Other Distros Combien de données sensibles perdriez-vous si votre lecteur de disque venait à mourir? Naturellement, vous avez besoin d'une solution de sauvegarde, mais faire des sauvegardes sous Linux peut être difficile si vous ne savez pas ce que vous faites… !

Pour installer LUKS, vous aurez besoin de l'utilitaire frontal:

sudo apt-get update
sudo apt-get install cryptsetup

Les Distros avec YUM au lieu de APT peuvent utiliser:

miam installer cryptsetup-luks

Pour configurer LUKS, lancez-les dans le terminal:

dd if = / dev / random of = / home // fichier de base bs = 1M count = 128
cryptsetup -y luksFormat / home // fichier de base
cryptsetup luksOpen / home // volume de base1

N'oubliez pas de remplacer par votre propre nom de compte Linux!

Une fois le conteneur LUKS configuré, vous devez créer un système de fichiers et le monter. Dans ce cas, nous utilisons EXT4:

mkfs.ext4 -j / dev / mapper / volume1
mkdir / mnt / files
mount / dev / mapper / volume1 / mnt / files

Chaque fois que vous allumez votre ordinateur, vous devrez “ouvrir” et montez LUKS pour rendre votre partition cryptée disponible:

cryptsetup luksOpen / home // volume de base1
mount / dev / mapper / volume1 / mnt / files

Et chaque fois que vous voulez arrêter, vous devrez démonter et sécuriser “fermer à clé” LUKS pour rechiffrer la partition:

umount / mnt / files
cryptsetup luksClose volume1

Il se passe beaucoup de choses en coulisse avec ces commandes, en particulier celles qui impliquent la configuration de LUKS. Nous vous recommandons donc de lire cette procédure pas à pas de LUKS par LinuxUser pour obtenir une description détaillée de ces instructions..

Notez également que la plupart des distributions Linux modernes vous permettent de configurer le chiffrement de disque entier à l'aide de LUKS lors de l'installation du système d'exploitation. De nos jours, c’est le moyen le plus sûr et le plus simple de chiffrer l’ensemble du disque..

Crypter des répertoires avec eCryptfs

Pour la plupart des utilisateurs Linux à la maison, le chiffrement de disque entier et le chiffrement de partition de disque sont excessifs. Pourquoi tout chiffrer quand vous pouvez simplement chiffrer les répertoires contenant vos données sensibles? C'est plus rapide et plus pratique, après tout.

Vous pouvez le faire en utilisant un utilitaire appelé eCryptfs, un utilitaire d'entreprise qui vous permet de chiffrer des répertoires individuels sans vous soucier des systèmes de fichiers, des partitions, du montage, etc..

En utilisant eCryptfs, vous pouvez soit chiffrer votre répertoire d'accueil entier ou vous pouvez chiffrer un seul répertoire sur votre système (bien que vous choisissiez généralement un répertoire de votre répertoire personnel, tel que / home // sécurisé).

Pour commencer, vous devez installer eCryptfs:

sudo apt-get update
sudo apt-get install ecryptfs-utils

Les Distros avec YUM au lieu de APT peuvent utiliser:

miam installer ecryptfs-utils

Une fois installé, allez-y et créez le répertoire que vous souhaitez utiliser comme répertoire crypté. N'utilisez PAS un répertoire existant, car tous les fichiers qu'il contient seront inaccessibles une fois le répertoire crypté:

mkdir / home //Garantir

Pour chiffrer le répertoire, montez le répertoire sur lui-même à l'aide du

ecryptfs

système de fichiers:

mount -t ecryptfs / home // Sécurisé / accueil //Garantir

La première fois que vous faites cela, il vous sera demandé de configurer le cryptage. Choisir la AES chiffrer, définissez les octets de clé sur 32, dire Non faire du texte en clair, et dire Non chiffrement du nom de fichier (sauf si vous le souhaitez).

Lorsque vous démontez le répertoire, aucun contenu ne sera lisible:

sudo umount / home //Garantir

Remonter le répertoire pour rendre son contenu accessible.

Si vous souhaitez chiffrer tout le répertoire de base d'un utilisateur, le processus est en réalité encore plus simple que cela car eCryptfs est livré avec un outil de migration intégré qui vous guide tout au long de ce processus. Consultez notre guide sur le chiffrement du dossier de départ. Comment chiffrer votre dossier de base après l’installation d’Ubuntu [Linux] Comment chiffrer votre dossier de base après l’installation d’Ubuntu [Linux] Imaginez ceci: c’est une journée magnifique, vous êtes occupé à travailler sur votre ordinateur à quelque événement, et tout semble bien. Au bout d'un moment, vous êtes fatigué et décidez de manger quelque chose et de vous arrêter… pour plus de détails..

Et sur Ubuntu, vous pouvez même configurer le chiffrement du répertoire personnel directement à partir du Live CD, qui déchiffre et recrypte automatiquement le répertoire personnel lors de la connexion..

Crypter des fichiers avec AESCrypt

Supposons que vous souhaitiez une granularité encore plus grande avec vos cryptages de données. Vous n'avez pas besoin de chiffrer une partition de disque ou un répertoire entier - tout ce dont vous avez besoin est la possibilité de chiffrer / déchiffrer des fichiers uniques à la demande..

Dans ce cas, un outil gratuit comme AESCrypt sera probablement plus que suffisant pour vous. Il est livré avec une interface graphique, vous n'avez donc pas besoin d'être un maître du terminal ou un expert Linux pour l'utiliser. C'est rapide, facile et sans douleur.

Pour installer AESCrypt, vous pouvez télécharger le script d’installation ou le code source à partir du site principal. Cependant, pour les utilisateurs Ubuntu, nous vous recommandons d’utiliser le référentiel non officiel de PPA:

sudo add-apt-repository ppa: aasche / aescrypt
sudo apt-get update
sudo apt-get install aescrypt

Pour chiffrer un fichier, cliquez dessus avec le bouton droit de la souris et sélectionnez Ouvrir avec AESCrypt. Vous serez invité à entrer un mot de passe. Ce sera nécessaire pour décrypter le fichier plus tard, alors ne l'oubliez pas.

Le cryptage d'un fichier produit en réalité un fichier séparé avec l'extension AES, tout en conservant le fichier d'origine. N'hésitez pas à conserver ou à supprimer l'original. Il suffit d'utiliser le fichier AES pour envoyer par courrier électronique, télécharger sur un stockage en nuage, etc..

Pour déchiffrer un fichier, cliquez avec le bouton droit de la souris sur la version AES et sélectionnez Ouvrir avec AESCrypt. Entrez le mot de passe utilisé pour chiffrer le fichier. Il produira une copie distincte et identique..

Vous pouvez également utiliser la ligne de commande pour chiffrer:

sudo aescrypt -e -p

Et à déchiffrer:

sudo aescrypt -d -p

Avertissement: lorsque AESCrypt crée un fichier après le cryptage ou le décryptage, il écrase automatiquement tous les fichiers portant le même nom.. Il est de votre responsabilité de vous assurer que les écrasements accidentels ne se produisent pas.

Le cryptage est important, ne le négligez pas!

En fin de compte, le cryptage fonctionne vraiment. Comment fonctionne le cryptage et est-il vraiment sans danger? Comment fonctionne le cryptage et est-il vraiment sûr? pour protéger vos données contre les espions, les renifleurs et autres intrus curieux. Cela peut sembler une douleur dans le dos en ce moment, mais la courbe d'apprentissage est petite et les récompenses sont grandes.

Voici ce que nous recommandons de garder les choses simples: Créez un répertoire chiffré dans votre répertoire de base (à l'aide de eCryptfs) et utilisez-le pour stocker vos fichiers sensibles. Si vous souhaitez envoyer un fichier par Internet, cryptez-le individuellement (avec AESCrypt)..

Êtes-vous obsédé par la confidentialité et le cryptage? Jusqu'où êtes-vous prêt à aller pour préserver vos données? Quelles autres méthodes utilisez-vous? Faites le nous savoir dans les commentaires!




Personne n'a encore commenté ce post.

Comment faire taire les notifications dans WhatsApp et Telegram
Des médias sociaux
Comment changer votre nom d'utilisateur Snapchat
Des médias sociaux
Comment mettre en signet des tweets pour ne jamais les perdre
Des médias sociaux
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.