Gizliliğin ve güvenliğin giderek daha önemli hale geldiği bir dünyada yaşıyoruz. Neredeyse her gün bir veri ihlali veya sızıntısı haberi geliyor. Verilerinizi korumak için alabileceğiniz başka önlemler olsa da, dosya şifreleme en bariz olanlardan biridir.
Dosya şifreleme alternatifleri.
Dosya şifreleme konusuna derinlemesine dalmadan önce, alternatifleri değerlendirelim ve dosya şifrelemenin ihtiyaçlarınıza uygun olup olmadığına bakalım. Hassas veriler farklı ayrıntı düzeylerinde şifrelenebilir: tam disk şifreleme, dosya sistemi düzeyi, veritabanı düzeyi ve uygulama düzeyi. bu Madde bu yöntemleri karşılaştırmak iyi bir iş çıkarıyor. Özetleyelim.
Tam Disk Şifreleme (FDE), dizüstü bilgisayarlar gibi fiziksel kayba veya hırsızlığa maruz kalan cihazlar için anlamlıdır. Ancak FDE, uzaktan bilgisayar korsanlığı girişimleri de dahil olmak üzere verilerinizi çok fazla korumaz ve tek tek dosyaları şifrelemek için uygun değildir.
Dosya sistemi düzeyinde şifreleme durumunda, dosya sistemi şifrelemeyi doğrudan gerçekleştirir. Bu, ana sistemin üstüne bir şifreleme dosya sistemi yerleştirilerek elde edilebilir veya yerleşik hale getirilebilir. Böylece
wikiAvantajlarından bazıları şunlardır: her dosya ayrı bir anahtarla (sistem tarafından yönetilir) şifrelenebilir ve genel anahtar şifreleme yoluyla ek erişim kontrolü. Elbette bu, işletim sistemi yapılandırmasının değiştirilmesini gerektirir ve tüm kullanıcılar için uygun olmayabilir. Ancak çoğu durumda yeterli koruma sağlar ve kullanımı nispeten kolaydır. Aşağıda ele alınacaktır.
Veritabanı düzeyinde şifreleme, tablodaki belirli bir sütun gibi verilerin belirli bölümlerini hedefleyebilir. Ancak bu, tüm dosyalar yerine dosya içeriğiyle ilgilenen özel bir araçtır ve bu nedenle bu makalenin kapsamı dışındadır.
Uygulama düzeyinde şifreleme, güvenlik ilkeleri belirli verilerin korunmasını gerektirdiğinde ideal olabilir. Bir uygulama, verileri korumak için şifrelemeyi birçok şekilde kullanabilir ve bir dosyayı şifrelemek kesinlikle bunlardan biridir. Aşağıda dosya şifreleme için bir uygulamayı tartışacağız.
Bir dosyayı bir uygulama ile şifreleyin
Linux’ta dosyaları şifrelemek için kullanılabilecek birçok araç vardır. bu Madde En yaygın ikameleri listeler. Bugün itibariyle, GnuPG daha basit bir seçenek gibi görünüyor. neden? Sisteminizde zaten yüklü olduğu için (şifrelemenin aksine), komut satırı basittir (openssl kullanımının aksine), çok aktif bir şekilde geliştirilmiştir ve güncel şifreleme kullanacak şekilde yapılandırılmıştır (AES256’dan itibaren). bugün).
gpg kurulu değilse, apt-get gibi platformunuz için uygun paket yöneticisini kullanarak kurabilirsiniz:
Benimle@Meyveler: ~ $ sudoapt-get’i yükleyin gpg
Paket listelerini okuyun… Bitti
inşaat bağımlılığı Ağaç
Durum bilgisini oku… Bitti
Bir dosyayı GnuPG ile şifreleyin:
Benimle@Meyveler: ~ $ kedi gizli.txt
Çok gizli şeyler!
Benimle@ahududupi: ~ $gpg -c secret.txt
Benimle@Meyveler: ~ $ bir dosya secret.txt.gpg
secret.txt.gpg: Simetrik olarak kodlanmış GPG verileri (AES256 şifresi)
Benimle@Meyveler: ~ $ Makedonya Cumhuriyeti gizli.txt
Şimdi, şifreyi çözmek için:
Benimle@ahududupi: ~ $gpg – şifre çözme secret.txt.gpg >gizli.txt
gpg: AES256 şifreli veri
gpg kodlu: 1 Bir kelime
Benimle@Meyveler: ~ $ kedi gizli.txt
Çok gizli şeyler!
Lütfen yukarıdaki “AES256″ya dikkat edin. Bu, yukarıdaki örnekte dosyayı şifrelemek için kullanılan paroladır. Gelişmiş Şifreleme Standardı (Rijndae olarak da bilinir), şifre paketinin 256 bitlik (artık güvenli) bir blok boyutudur. buna bir bak Wikipedia makalesi daha fazla bilgi için.
Dosya sistemi düzeyinde şifrelemeyi ayarla
Böylece fscrypt wiki sayfasıext4 dosya sistemi, dosya şifreleme için yerleşik desteğe sahiptir. İşletim sistemi çekirdeği ile iletişim kurmak için fscrypt API’sini kullanır (şifrelemenin etkin olduğu varsayılarak). Dizin düzeyinde şifreleme gerçekleştirir. Sistem, farklı dizinler için farklı anahtarlar kullanacak şekilde yapılandırılabilir. Bir dizin şifrelendiğinde, dosya adları, içerikler ve alt dizinler gibi dosya adıyla ilgili tüm veriler (ve meta veriler) de şifrelenir. Zaman damgaları gibi dosya adları içermeyen meta veriler şifrelemeden muaftır. Not: Bu işlevsellik Linux 4.1’de tanıtıldı.
bu sırada Benedict Talimatları var ve işte kısa bir genel bakış. Sistem “koruma” ve “siyaset” kavramları üzerine kuruludur. “İlke”, bir dizini şifrelemek için (OS çekirdeği tarafından) kullanılan fiziksel bir anahtardır. “Koruyucu”, ilkeleri korumak için kullanılan bir kullanıcı parolası veya eşdeğeridir. Bu iki katmanlı sistem, kullanıcı hesapları her değiştiğinde yeniden şifrelemek zorunda kalmadan dizinlere kullanıcı erişiminin kontrol edilmesini sağlar.
Yaygın bir kullanım durumu, fscrypt ilkesini, kullanıcının ana dizinini (PAM aracılığıyla elde edilen) koruyucu olarak oturum açma parolalarıyla şifrelemek üzere ayarlamaktır. Bunu yapmak, ekstra bir güvenlik katmanı ekler ve bir saldırgan sisteme yönetici erişimi sağlasa bile kullanıcı verilerinin korunmasına olanak tanır. Kurulumun nasıl görüneceğine dair bir örnek:
Benimle@Ahududu: ~$fscrypt şifresi~/şeylerin sırrı/
Yeni bir prezervatif mi yapalım? [y/n] y
Aşağıdaki önleyici kaynaklar mevcuttur:
1 – Pazartesi kayıt olmak Bir kelime (pam_passphrase)
2 özel şifre (kendi şifresi)
3 – hayır 256-bit anahtarı (ham_key)
kayıt olmak kaynak sayı için yeni koruyucu [2 – özel_parola]: 1
giriş kayıt olmak Bir kelime için Benimle:
“/home/pi/secret_stuff” Şimdi şifreli, açık ve hazır için kullanmak.
Bu, yüklendikten sonra kullanıcı için tamamen şeffaf olabilir. Kullanıcı, bazı alt dizinler için farklı korumalar tanımlayarak bunlara ekstra bir güvenlik düzeyi ekleyebilir.
çözüm
Kriptografi derin ve karmaşık bir konudur ve ele alınması gereken daha çok şey vardır ve aynı zamanda, özellikle kuantum hesaplamanın ortaya çıkışıyla hızla büyüyen bir alandır. Bugün güvenli olan şey birkaç yıl içinde bozulabileceğinden, yeni teknolojik gelişmelere ayak uydurmak çok önemlidir. Sabırlı olun ve haberlere dikkat edin.
Atıf çalışmaları
- Doğru şifreleme politikasını seçinThales Elektronik Güvenlik Bülten, 1 Şubat 2019
- Dosya sistemi düzeyinde şifrelemeVikipedi10 Tim 2019
- Linux’ta dosyaları şifrelemek/şifresini çözmek ve parolayla korumak için 7 araç TecMint, 6 Nisan 2015
- Fscrypt Arch Linux Wiki, 27 Kasım 2019
- Gelişmiş şifreleme standardı Vikipedi, 8 Nisan 2019
Diğer gönderilerimize göz at
[wpcin-random-posts]
İlk Yorumu Siz Yapın