Raspberry Pi: n tiedot tallennetaan microSD-kortin tai HDD/SSD-levyn käyttöjärjestelmäosioon. Käyttöjärjestelmän asennuksen aikana ei ole mahdollista määrittää salattuja osioita (missäkään suosituissa Pi-käyttöjärjestelmissä). Jos Pi: n media katoaa tai varastetaan, se voidaan liittää toiseen tietokoneeseen ja kaikki tiedot voidaan lukea riippumatta vahvasta kirjautumissalasanasta tai automaattisen sisäänkirjautumisen tilasta (pois päältä tai päällä).
Vaarantuneet tiedot voivat sisältää arkaluontoisia tietoja, kuten "Firefox-profiilitietoja", jotka sisältävät kirjautumistiedot (eri verkkosivustojen käyttäjätunnukset ja salasanat). Tämän arkaluontoisen tiedon joutuminen vääriin käsiin voi johtaa henkilöllisyysvarkauksiin. Tämä artikkeli on vaiheittainen opas tietojen suojaamiseen salauksella. Se on kertakäyttöinen konfigurointi, joka tehdään graafisilla työkaluilla yksinkertaisuuden vuoksi.
Pöytätietokoneeseen tai kannettavaan tietokoneeseen verrattuna Pi: ssä ei ole ruuveja eikä fyysistä lukkoa medialle. Vaikka tämä joustavuus tekee käyttöjärjestelmän vaihtamisesta kätevää, microSD-kortin vaihtaminen ei ole hyväksi turvallisuuden kannalta. Huonolta näyttelijältä riittää sekunti poistaakseen mediansa. Lisäksi microSD-kortit ovat niin pieniä, että niiden jäljittäminen on mahdotonta.
Raspberry Pi: ssä ei ole myöskään kiinnikettä microSD-korttipaikkaan. Kun kannat Pi: tä ympäriinsä, jos kortti lipsahtaa pois jostain, on yhtä hyvä mahdollisuus, että joku käy sen läpi sisällys.
Eri tapoja suojata henkilötietoja Pi: ssä
Muutama Pi-käyttäjä ymmärtää riskin ja salaa yksittäisiä tiedostoja ennakoivasti. Pääsalasanan asettaminen selaimille on myös yleinen käytäntö. Mutta tämä lisäponnistelu on tehtävä joka kerta.
Nämä tekijät huomioon ottaen on viisasta määritä salaus koko levylle. Levyä ei voi lukea, ellei heillä ole salauksen tunnuslausetta, jota he eivät tietenkään tiedä eivätkä voi kysyä sinulta. Raaka pakottaminen salasanasanakirjalla ei myöskään riko sitä, koska asetat salasanan, joka on riittävän hyvä vastustaakseen tällaisia hyökkäyksiä.
Olemassa olevan levyn käyttö vs. Sen asettaminen uudelle levylle
Ajatuksena on tehdä salattu osio ja asettaa se toimimaan kotihakemistona. Koska kaikki henkilötiedot ovat yleensä kotihakemistossa, tietoturva säilyy ennallaan.
Voit tehdä sen kahdella eri tavalla:
- Tee tilaa salatulle osiolle levyllä, jota käytetään tällä hetkellä käyttöjärjestelmässä.
- Käytä uutta SSD-levyä tai kiintolevyä, liitä se Pi: hen a USB-SATA-sovitin (tarvittaessa) ja käytä sitä salatun osiona.
Molemmilla kokoonpanoilla on tiettyjä etuja:
- Ensimmäinen kokoonpano käyttää olemassa olevaa microSD-korttia tai SSD-levyä, eikä se vaadi lisälaitteita. Koska se on yksi levy, se pitää asiat kompaktina ja on hyvä kannettavaksi.
- Toinen kokoonpano on hyvä pidempään levyn käyttöikään, koska kirjoitusten määrä on pienempi. Se on myös hieman nopeampi, koska luku/kirjoitus on jaettu kahden levyn välillä.
Ensimmäisestä kokoonpanosta keskustellaan tässä, koska siinä on vielä muutama vaihe. Toinen kokoonpano on osa ensimmäistä, ja poissuljettavat vaiheet ovat helppoja ymmärtää.
Asennus tässä näyttää prosessin Raspberry Pi OS: ssä; Sama prosessi voidaan kopioida Ubuntu Desktop OS: lle ja sen malleille, kuten MATE.
Valmistele levy salausta varten
Siitä asti kun salattu osio on itse käyttöjärjestelmälevyllä, tarvittava tila on leikattava juuriosiosta. Tätä ei voi tehdä käynnistetylle Pi: lle, koska juuriosio on jo asennettu. Käytä siis toista tietokonetta, joka voi suorittaa gnome-disk-apuohjelman, kuten Linux-tietokonetta.
Vaihtoehtoisesti Voit myös käynnistää Raspberry Pi: n tai käytä väliaikaista käyttöjärjestelmää, jossa media on kytketty USB: n kautta.
Liitä Pi: n käyttöjärjestelmälevy toiseen tietokoneeseen ja asenna työkalu levyn hallintaan:
sudo apt päivittää
sudo apt Asentaa gnome-disk-apuohjelmaAvata Levyt valikosta tai komennolla:
gnome-levyjäValinnainen vaihe tässä vaiheessa on varmuuskopioida levy, varsinkin jos sillä on tärkeitä tietoja. Levytyökalussa on sisäänrakennettu ominaisuus, joka tallentaa koko levyn kuvana. Tarvittaessa tämä kuva voidaan palauttaa takaisin medialle.
Varaa salatun levyn tarvitsemaa tilaa. Valitse juuriosio, Klikkaa Gear ohjaa ja valitse Muuta kokoa
Jos käytät microSD-korttia tai asemaa, jonka kapasiteetti on vähintään 32 Gt, jaa 15GB juuriosiolle ja jätä loput osion salattavaksi.
Klikkaus Muuta kokoa ja Vapaa tila luodaan.
Kun olet valmis, poista tietoväline tästä tietokoneesta. Yhdistä se Raspberry Pi -laitteeseen ja käynnistä se.
Avaa pääte ja asenna Disks-työkalu Pi: hen:
sudo apt Asentaa gnome-disk-apuohjelma -yKoska salausta tarvitaan, asenna seuraava salauslaajennus:
sudo apt Asentaa libblockdev-crypto2 -yKäynnistä levypalvelu uudelleen:
sudosystemctluudelleenkäynnistääudisks2.palveluMääritä salaus GUI: lla: Helppo tapa
Avaa Levyt-työkalu valikosta tai komennolla:
gnome-levyjäValitse Vapaa tila ja napsauta + symboli osion luomiseksi.
Jätä osion koko oletusarvoon ja napsauta Seuraava.
Anna a Volumen nimi; esimerkiksi, Salattu. Valitse ULK4 ja tarkista Salasanasuojattu määrä (LUKS).
Anna tunnuslause, vahva. Vaikka on suositeltavaa käyttää numeroiden ja erikoismerkkien yhdistelmää, pelkkä salasanan pituus tekee hakkeroinnin mahdottomaksi raa'alla pakotuksella. Esimerkiksi 17-merkkinen salasana kestää muutaman miljoonan vuoden päästäkseen raa'an voiman käyttöön nykypäivän nopeimpien tietokoneiden käytössä. Voit siis käyttää todella pitkää lausetta välilyöntien katkaisun jälkeen.
Klikkaus Luoda, ja salatun osion pitäisi olla valmis.
Jos kohtaat virhe kanssa /etc/crypttab merkintä, luo tyhjä tiedosto käyttämällä:
sudo touch /etc/crypttabJa toista sitten osion luontiprosessi käyttämällä + symboli.
Osio on nyt LUKS-salattu, mutta se on avattava käynnistyksen yhteydessä. Kohteeseen on luotava merkintä /etc/crypttab tiedosto. Valitse osio, napsauta vaihde ohjata ja valita Muokkaa salausasetuksia.
Vaihda Käyttäjäistunnon oletusasetukset, tarkistaa Avaa lukitus järjestelmän käynnistyksen yhteydessä, tarjoa Tunnuslauseja napsauta OK.
Valitse nyt Salattu osio ja asenna se käyttämällä pelata kuvake. Kopioi kiinnityskohta.
Siirrä kotihakemisto salattuun asemaan
Turvallisuuden vuoksi kloonaa kotihakemisto nyt ja poista lähdehakemisto myöhemmin, kun prosessi on onnistunut (korvaa "arjunandvishnu" käyttäjätunnuksellasi).
sudo rsync -av /home/* /media/arjunandvishnu/Encrypted/Anna kopioitujen tiedostojen omistusoikeus oikealle käyttäjälle:
sudo chown -Rv arjunandvishnu: arjunandvishnu /media/arjunandvishnu/Salattu/arjunandvishnuJos käyttäjiä on useampi kuin yksi, toista:
sudo chown -Rv pi: pi /media/arjunandvishnu/Salattu/piKiinnitä levy automaattisesti
Tämä salattu osio on liitettävä automaattisesti käynnistyksen yhteydessä. Valitse Salattu levy, napsauta vaihde ohjaa ja valitse Muokkaa kiinnitysasetuksia.
Vaihda Käyttäjäistunnon oletusasetukset ja aseta Mount Point to /home. Tämä lisää merkinnän /etc/fstab tiedosto.
Käynnistä Pi uudelleen ja kirjaudu sisään. Ensinnäkin kotihakemistolla on oltava 755 käyttöoikeutta:
sudo chmod 755 /kotiTarkistaaksesi, että /home käytetään salattua osiota luomalla tyhjä kansio työpöydälle ja tarkistamalla se navigoimalla siihen Salattu hakemistosta.
Huomaa kuin Raspberry Pi OS: ssä, oletustiedostonhallinta (pcmanfm) sallii poistamisen siirrettävien asemien roskakoriin. Ota roskakoriin poistaminen käyttöön poistamalla valinta Asetukset-kohdasta.
Poista tallennettu salauksen tunnuslause
Aiemmin salausta määritettäessä tunnuslause tallennettiin. Tämä kokoonpano luotiin vuonna /etc/crypttab tiedosto.
Luks-avaintiedostosi tallennetaan salaamattomana ja sen avaaminen paljastaa salasanan. Tämä on turvallisuusriski ja siihen on puututtava. Ei ole hyvä jättää lukko ja avain yhdessä.
Poista luks-avaintiedostosi ja poista sen viittaus /etc/crypttab.
sudo rm /etc/luks-keys/YOUR-KEYNyt joka kerta, kun käynnistät, Pi kysyy alussa salaussalasanaa. Tämä on odotettu käyttäytyminen.
Jos näyttöön tulee tyhjä, käytä Nuoli ylös/alas -näppäintä, jotta kirjautumisnäyttö tulee näkyviin. Käyttää Askelpalautin tyhjentääksesi kaikki merkit ja kirjoittaaksesi salauksen tunnuslauseesi. Se avaa salatun osion lukituksen.
Poista vanha kotihakemisto
Aiemmin kopioisit kotihakemiston siirron sijaan. Vanhan hakemiston sisältö on edelleen salaamaton ja se on poistettava, jos tiedot ovat arkaluonteisia. Voit tehdä tämän helposti liittämällä tietovälineen toiseen tietokoneeseen. Siirry asennetun ulkoisen aseman juuriosion VANHA kotihakemistoon ja poista se (ole varovainen).
Salaus on helppoa Raspberry Pi: ssä
Tietojesi suojaaminen on aihe, joka saa sinut usein kävelemään ylimääräistä kilometriä alussa, mutta maksaa itsensä hyvin myöhemmin. Tässä käsitellään monia salaukseen liittyviä jos- ja mutteikohtia. Mutta pohjimmiltaan ohjeet ovat yksinkertaiset ja toteuttaminen helppoa. Ei ole mitään syytä pelätä salausta; tietojen palauttaminen on myös helppoa, kunhan et unohda salauksen tunnuslausetta.
Jos tämä salaus määritetään yhdessä RAID-1-tietojen peilauksen kanssa, se tarjoaa sekä tietoturvan että suojan fyysisten asemahäiriöiden varalta ja suorittaa täydellisen asennuksen.