Безопасность Linux – Пароли и Шифрование

Добрый день всем кто оказался на данном сайте. Сегодня речь пойдет о безопасности в Linux. Эту статью можно назвать неким продолжением предыдущей статьи, где вкратце я упомянул о безопасности. Так вот, продолжим развивать эту тему. Сегодня поговорим о том, где хранить пароли и как шифровать ваши данные на диске. Для хранения паролей к нашим учетным данным не рекомендуется использовать автоматическое запоминание паролей в браузере. Эти данные попадают на сервера того же google и не известно как там с ними обходятся. В этом плане хорошо высказался Сноуден, советую его послушать.

Пароли

И так, переходим от слов к делу, хранить пароли рекомендуется в зашифрованном виде. Для этого можно использовать специальные программы. Для паролей мы будем использовать KeePassX. Установить можно с помощью команды

sudo apt install keepassx

Программа распространяется под лицензией GPL и имеет открытый код. Интерфейс программы простой и разобраться у вас не возникнет труда.

Шифрование диска

Второе что нужно сделать, так это зашифровать наш диск. Шифровать его полностью не стоит. А вот домашний каталог и тем более swap раздел можно, я бы скал что последний точно нужно. Так как в swap попадают иногда данные которые злоумышленник может получить без особого труда. И при этом они не будут не как защищены. И так, что нам в этом может помочь? А помогут нам инструменты ecrypts. Установить его достаточно просто, для этого введите команду в терминале

sudo apt install ecryptfs-utils

Для тех кто решит воспользоваться ecryptfs-utils, рекомендую сначала потренироваться на виртуальной машине. Мануал по eCryptfs

Скачать: ECryptfs
Скачано: 26

Замечу, что в Debian 10 эта команда не сработает, разработчики почему то ecryptfs оставили в репозиториях sid. Так что мы рисковать и устанавливать ecryptfs из нестабильных репозиториях не станем. А иначе можем поплатиться за это потерей данных. Для Debian 10 рекомендую посмотреть в сторону Cryptsetup. Установить cryptsetup можно командой

sudo apt install cryptsetup

Для тех кто захочет разобраться как работать с этой утилитой, рекомендую сначала попробовать провернуть все действия на виртуальной машине. Мануал по работе с cryptsetup

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *