Comment chiffrer vos données personnelles sur Linux
La vie privée est difficile à maintenir ces jours-ci. Compte tenu de la récente débâcle d'espionnage de Windows 10, il n'est pas étonnant que tant de gens affluent vers Linux au lieu de cela. 5 raisons pour lesquelles Windows 10 vous oblige à basculer sous Linux 5 raisons pour lesquelles Windows 10 vous oblige à basculer vers Linux Malgré les retombées énormes de Windows Le nouveau système d’exploitation éternel de Microsoft a fait l’objet de nombreuses critiques. Voici les cinq principales raisons pour lesquelles Windows 10 pourrait vous irriter suffisamment pour permettre le passage à Linux. Lire la suite . Si vous vous souciez de la vie privée, Linux est votre meilleur choix..
Et ces jours-ci, la véritable vie privée est pratiquement impossible sans le cryptage. Pas seulement pour les paranoïaques: 4 raisons de chiffrer votre vie numérique pas seulement pour les paranoïaques: 4 raisons de chiffrer votre vie numérique Le cryptage n'est pas réservé qu'aux théoriciens du complot paranoïa pour les geeks tech. Le chiffrement est un avantage pour chaque utilisateur d’ordinateur. Les sites Web techniques expliquent comment chiffrer votre vie numérique, mais… En savoir plus , vous devez donc chiffrer vos données chaque fois que cela est possible et pratique pour vous.
Vous pensez que c'est plus d'effort que ça ne vaut? Ne croyez pas ces mythes sur les cryptages Ne croyez pas ces 5 mythes sur le cryptage! Ne croyez pas ces 5 mythes sur le cryptage! Le chiffrement semble complexe, mais est beaucoup plus simple que la plupart des gens ne le pensent. Néanmoins, vous pourriez vous sentir un peu trop dans le noir pour utiliser le cryptage, alors détruisons quelques mythes sur le cryptage! Lire la suite ! Voici trois manières simples de chiffrer vos données: par des partitions de disque, par des répertoires individuels ou par des fichiers individuels..
Chiffrer les partitions de disque avec LUKS
Vous pouvez penser à LUKS (Linux Unified Key Setup) en tant qu’interface située entre le système d’exploitation et une partition de données physique. Lorsque vous souhaitez lire ou écrire un fichier, LUKS gère en toute transparence le chiffrement et le déchiffrement..
Notez qu'il existe plusieurs inconvénients au chiffrement d'une partition de disque. 4 raisons de ne pas chiffrer vos partitions Linux 4 raisons de ne pas chiffrer vos partitions Linux Les distributions Linux courantes facilitent le chiffrement de votre dossier personnel, voire de partitions entières, si vous voudriez, sans beaucoup de problèmes. C'est une excellente option si vous êtes quelqu'un qui a besoin de… Lire la suite, alors prenez soin de vous. Au mieux, cela aura un impact sur les performances globales, au pire, cela peut rendre la récupération de données impossible. Avant de chiffrer une partition, assurez-vous de sauvegarder vos données. Comment faire des sauvegardes de données sous Ubuntu & Other Distros Comment faire des sauvegardes de données sous Ubuntu & Other Distros Combien de données sensibles perdriez-vous si votre lecteur de disque venait à mourir? Naturellement, vous avez besoin d'une solution de sauvegarde, mais faire des sauvegardes sous Linux peut être difficile si vous ne savez pas ce que vous faites… En savoir plus !
Pour installer LUKS, vous aurez besoin de l'utilitaire frontal:
sudo apt-get update
sudo apt-get install cryptsetup
Les Distros avec YUM au lieu de APT peuvent utiliser:
miam installer cryptsetup-luks
Pour configurer LUKS, lancez-les dans le terminal:
dd if = / dev / random of = / home // fichier de base bs = 1M count = 128
cryptsetup -y luksFormat / home // fichier de base
cryptsetup luksOpen / home // volume de base1
N'oubliez pas de remplacer
Une fois le conteneur LUKS configuré, vous devez créer un système de fichiers et le monter. Dans ce cas, nous utilisons EXT4:
mkfs.ext4 -j / dev / mapper / volume1
mkdir / mnt / files
mount / dev / mapper / volume1 / mnt / files
Chaque fois que vous allumez votre ordinateur, vous devrez “ouvrir” et montez LUKS pour rendre votre partition cryptée disponible:
cryptsetup luksOpen / home // volume de base1
mount / dev / mapper / volume1 / mnt / files
Et chaque fois que vous voulez arrêter, vous devrez démonter et sécuriser “fermer à clé” LUKS pour rechiffrer la partition:
umount / mnt / files
cryptsetup luksFermer le volume1
Il se passe beaucoup de choses en coulisse avec ces commandes, en particulier celles qui impliquent la configuration de LUKS. Nous vous recommandons donc de lire cette procédure pas à pas de LUKS par LinuxUser pour obtenir une description détaillée de ces instructions..
Notez également que la plupart des distributions Linux modernes vous permettent de configurer le chiffrement de disque entier à l'aide de LUKS lors de l'installation du système d'exploitation. De nos jours, c’est le moyen le plus sûr et le plus simple de chiffrer l’ensemble du disque..
Crypter des répertoires avec eCryptfs
Pour la plupart des utilisateurs Linux à la maison, le chiffrement de disque entier et le chiffrement de partition de disque sont excessifs. Pourquoi tout chiffrer quand vous pouvez simplement chiffrer les répertoires contenant vos données sensibles? C'est plus rapide et plus pratique, après tout.
Vous pouvez le faire en utilisant un utilitaire appelé eCryptfs, un utilitaire de classe entreprise qui vous permet de chiffrer des répertoires individuels sans vous soucier des systèmes de fichiers, des partitions, du montage, etc..
En utilisant eCryptfs, vous pouvez soit chiffrer l'ensemble de votre répertoire personnel ou vous pouvez chiffrer un seul répertoire sur votre système (bien que vous choisissiez généralement un répertoire de votre répertoire personnel, tel que /maison/
).
Pour commencer, vous devez installer eCryptfs:
sudo apt-get update
sudo apt-get install ecryptfs-utils
Les Distros avec YUM au lieu de APT peuvent utiliser:
miam installer ecryptfs-utils
Une fois installé, allez-y et créez le répertoire que vous souhaitez utiliser comme répertoire crypté. N'utilisez PAS un répertoire existant, car tous les fichiers qu'il contient seront inaccessibles une fois le répertoire crypté:
mkdir / home //Garantir
Pour chiffrer le répertoire, montez le répertoire sur lui-même à l'aide du bouton
ecryptfs
système de fichiers:
mount -t ecryptfs / home // Sécurisé / accueil / /Garantir
La première fois que vous faites cela, vous serez invité à configurer le cryptage. Choisir la AES chiffrer, définissez les octets de clé sur 32, dire Non faire un texte en clair, et dire Non chiffrer le nom de fichier (sauf si vous le souhaitez).
Lorsque vous démontez le répertoire, aucun contenu ne sera lisible:
sudo umount / home //Garantir
Remonter le répertoire pour rendre son contenu accessible.
Si vous souhaitez chiffrer tout le répertoire de base d'un utilisateur, le processus est en réalité encore plus simple que cela car eCryptfs est livré avec un outil de migration intégré qui vous guide tout au long de ce processus. Consultez notre guide sur le chiffrement du dossier de départ. Comment chiffrer votre dossier de base après l’installation d’Ubuntu [Linux] Comment chiffrer votre dossier de base après l’installation d’Ubuntu [Linux] Imaginez ceci: c’est une journée magnifique, vous êtes occupé à travailler sur votre ordinateur à quelque événement, et tout semble bien. Au bout d'un moment, vous êtes fatigué et décidez de manger quelque chose et de fermer votre guise… Lisez-en plus pour des détails étape par étape.
Et sur Ubuntu, vous pouvez même configurer le chiffrement du répertoire personnel directement à partir du Live CD, qui déchiffre et recrypte automatiquement le répertoire personnel lors de la connexion..
Crypter des fichiers avec AESCrypt
Supposons que vous souhaitiez une granularité encore plus grande avec vos cryptages de données. Vous n'avez pas besoin de chiffrer une partition de disque ou un répertoire entier - tout ce dont vous avez besoin est la possibilité de chiffrer / déchiffrer des fichiers uniques à la demande..
Dans ce cas, un outil gratuit comme AESCrypt sera probablement plus que suffisant pour vous. Il est livré avec une interface graphique, vous n'avez donc pas besoin d'être un maître du terminal ou un expert Linux pour l'utiliser. C'est rapide, facile et sans douleur.
Pour installer AESCrypt, vous pouvez télécharger le script d’installation ou le code source à partir du site principal. Cependant, pour les utilisateurs Ubuntu, nous vous recommandons d’utiliser le référentiel non officiel PPA:
sudo add-apt-repository ppa: aasche / aescrypt
sudo apt-get update
sudo apt-get install aescrypt
Pour chiffrer un fichier, cliquez dessus avec le bouton droit de la souris et sélectionnez Ouvrir avec AESCrypt. Vous serez invité à entrer un mot de passe. Cela sera nécessaire pour décrypter le fichier plus tard, alors ne l'oubliez pas.
Le cryptage d'un fichier produit en réalité un fichier séparé avec l'extension AES, tout en conservant le fichier d'origine. N'hésitez pas à conserver ou à supprimer l'original. Il suffit d'utiliser le fichier AES pour envoyer par courrier électronique, télécharger sur un stockage en nuage, etc..
Pour décrypter un fichier, cliquez avec le bouton droit de la souris sur la version AES et sélectionnez Ouvrir avec AESCrypt. Entrez le mot de passe utilisé pour chiffrer le fichier. Il produira une copie distincte identique..
Vous pouvez également utiliser la ligne de commande pour chiffrer:
sudo aescrypt -e -p
Et pour décrypter:
sudo aescrypt -d -p
Avertissement: lorsque AESCrypt crée un fichier après le cryptage ou le décryptage, il écrase automatiquement tous les fichiers portant le même nom.. Il est de votre responsabilité de vous assurer que les écrasements accidentels ne se produisent pas.
Le cryptage est important, ne le négligez pas!
En fin de compte, le cryptage fonctionne vraiment. Comment fonctionne le cryptage et est-il vraiment sans danger? Comment fonctionne le cryptage et est-il vraiment sûr? Lisez Plus pour protéger vos données des espions, des renifleurs et autres intrus curieux. Cela peut sembler une douleur dans le dos en ce moment, mais la courbe d'apprentissage est petite et les récompenses sont grandes.
Voici ce que nous recommandons de garder les choses simples: Créez un répertoire crypté dans votre répertoire de base (à l'aide de eCryptfs) et utilisez-le pour stocker vos fichiers sensibles. Si vous souhaitez envoyer un fichier par Internet, cryptez-le individuellement (à l'aide d'AESCrypt)..
Êtes-vous obsédé par la confidentialité et le cryptage? Jusqu'où êtes-vous prêt à aller pour conserver vos données? Quelles autres méthodes utilisez-vous? Faites le nous savoir dans les commentaires!
En savoir plus sur: la sécurité informatique, le chiffrement, Linux.