Comment sécuriser votre PC Linux en cryptant votre disque dur

Table des matières:

Comment sécuriser votre PC Linux en cryptant votre disque dur
Comment sécuriser votre PC Linux en cryptant votre disque dur

Vidéo: Comment sécuriser votre PC Linux en cryptant votre disque dur

Vidéo: Comment sécuriser votre PC Linux en cryptant votre disque dur
Vidéo: COMMENT VOYAGER PAS CHER ? (Je dévoile mes secrets et astuces voyage) - Claire - YouTube 2024, Novembre
Anonim

Dans la leçon d’aujourd’hui, nous vous montrerons comment sécuriser les données en chiffrant une partition, un dossier et aussi comment créer un volume caché avec TrueCrypt.

Image par xkcd, évidemment.

Crypter une partition

L’assistant d’installation de CD alternatifs d’Ubuntu nous offre la possibilité de chiffrer notre partition d’installation Ubuntu. Vous voudrez donc graver le fichier ISO sur un disque dur ou créer un lecteur USB amorçable et installer Ubuntu avec celui-ci.

Le menu d’installation secondaire d’Ubuntu est très similaire à votre menu d’installation standard d’Ubuntu. L’assistant d’installation vous demandera de choisir votre langue, votre clavier, votre réseau et l’étape la plus importante est la méthode de partitionnement dans laquelle nous devons choisir l’option «Guidé - utiliser tout le disque et configurer LVM crypté» pour crypter l’ensemble du disque dur.

Crypter un dossier

eCryptfs est un système de fichiers cryptographique basé sur PGP créé par Philip Zimmerman en 1991. Le point positif de eCryptfs par rapport à un autre système de fichiers de chiffrement, tel que TrueCrypt, est qu'il n'est pas nécessaire de préallouer une certaine quantité d'espace disque. vouloir chiffrer.

Nous pouvons facilement installer eCryptfs en exécutant la commande suivante dans la console

sudo aptitude install ecryptfs-utils

eCryptfs crée un répertoire ‘privé’ dans votre lecteur local où eCryptfs chiffre tous les fichiers que nous y stockons.

ecryptfs-setup-private

Note: ceci va mettre en place un répertoire privé caché: ~ /.Private

Nous devons stocker nos données sensibles dans le répertoire "privé" pour nous assurer que les pirates ne pourront pas obtenir nos données facilement. ecryptfs cachera tous les fichiers que nous stockons dans le dossier privé s’il n’est pas monté.

ecryptfs-umount-private

Création d'un volume crypté caché

TrueCrypt est un utilitaire de chiffrement de disque Open Source gratuit qui fonctionne avec Windows, Mac et Linux. Il fournit un cryptage à la volée et une fois le lecteur crypté, vous pouvez continuer à utiliser tout ce que vous feriez normalement.

Vous pouvez télécharger TrueCrypt en tant que fichier deb Ubuntu à partir de son site Web. Une fois téléchargé, décompressez l'archive et double-cliquez sur le programme d'installation pour lancer la configuration. Après l'installation, vous trouverez TrueCrypt à partir du menu: Applications> Accessoires> TrueCrypt.

Commencez par créer un volume que nous voulons chiffrer.

Vous devez copier des fichiers de recherche sensibles que vous ne veut pas se cacher au volume extérieur. Ces fichiers agissent comme un leurre lorsque des personnes vous obligent à révéler le mot de passe du volume externe. Vous devriez placer les fichiers que vous voulez VRAIMENT cacher dans le volume caché et ne jamais révéler le volume caché crypté.

Image par TrueCrypt

Maintenant, vous devez choisir le nom du fichier de volume et l'emplacement où vous souhaitez stocker le fichier de volume. Un nouveau fichier sera créé. Si vous choisissez un fichier existant, il sera écrasé. Donnez donc un nom unique à votre fichier de volume TrueCrypt.

Conseillé: