自打陈冠希事件之后,人们越来越注重于对于自己电脑——特别是笔记本中的隐私数据保护。盖茨大叔曾经许诺在Vista中添加新的winfs文件格式作为加密的磁盘格式。可是到如今,Vista SP1已经推出了许久,Winfs还是只见打雷,没见下雨,大伙各自吃了空心粽子(祝各位端午节快乐!)。
这里就以Ubuntu为例,讲一下Linux的数据安全问题。
首先,由于大多数的生物识别技术都是针对于MS平台的,Linux的安全主要还是通过密码验证的方式来实现,如果对于N多的密码感到头大的话,建议安装一个Keepass来生成管理各种密码,而且夸平台,相当不错!
设置开机密码:几乎每个型号的笔记本电脑都支持该功能,虽说稍微懂点的人都会通过清空BIOS的方式破解密码,但毕竟需要拆机。抱着防君子的态度,首先设置这一步,嫌麻烦的话就直接跳过。
Grub密码:
生成一个md5密码:md5 ‘password’ ,需要sleuthkit包。
修改grub设置:sudo nano /boot/grub/menu.lst,添加 password –md5 MD5后的password
这样可以有效的防止通过修改grub设置进入单用户模式,窃取root权限。
用户密码:不用我说,大家都知道。Ubuntu默认root不能直接登录,其他的linux版本也应该遵守类似的规则。
分区加密,这一点很有效,可以防止别人通过外挂硬盘或操作系统的方式访问磁盘数据,代价是一点点的CPU资源。
安装crypt-setup: sudo apt-get install cryptsetup
创建加密分区:考虑到自己的个人数据都放在自己的主目录下,/home分区需要加密。由于提前做了规划,我预留了home分区,但没有直接挂装。如果各位是要修改一个已经存在的系统,可以使用ubuntu的安装盘进入后通过“系统->系统管理->分区编辑器“来调整分区。
将整个/home备份下来
sudo cryptsetup --verbose --verify-passphrase -c aes-cbc-plain luksFormat /dev/sda3 //此操作会清空sda3上所有数据
根据提示,输入一个密码,一旦系统崩溃,该密码是救命稻草,建议设置的足够复杂。
创建裸设备: sudo cryptsetup luksOpen /dev/sda3 sda3
格式化:sudo mkfs.ext3 /dev/mapper/sda3
将/home还原到/mnt
修改/etc/fstab:sudo sh -c " echo '/dev/mapper/sda3 /home/litrin/crypt ext3 relatime,erro$' >> /etc/fstab"
重启,OK。
PGP,每次用这个软件,总感觉自己是一名特工
“开始->程序->密码和加密密钥”,并根据向导,创建一个密钥。
这样,就可以在备份数据的时候使用密钥加密。
该密钥同时支持对于剪贴板中的文本进行加密,只要选择足够长的密钥链,足够达到军事级别。
通过这几步,估计可以挡的住大多数的数据泄露方式,其中如果各位发现了其他的隐患,还望及时提醒。
PS:
-----BEGIN PGP MESSAGE-----Version: GnuPG v1.4.6 (GNU/Linux)
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+3Lg-----END PGP MESSAGE-----
博文
没有评论:
发表评论