Partíciók és fájlok titkosítása Partíciók és fájlok titkosítása

Tartalomjegyzék

42.1. Titkosított fájlrendszer létrehozása YaST használatával
42.2. Titkosított saját könyvtárak használata
42.3. ASCII szövegfájlok titkosítása a vi segítségével

Minden felhasználó rendelkezik bizalmas adatokkal, amelyekhez nem akarja, hogy mások hozzáférjenek. Minél jobban támaszkodik valaki a mobil számítástechnikai eszközökre, illetve minél sokszínűbb környezeteket és hálózatokat használ, annál óvatosabban kell kezelnie adatait. Ajánlatos a fájlok vagy a teljes partíciók titkosítása, ha másoknak is van a rendszerhez hálózati vagy fizikai hozzáférése. A noteszgépek vagy a cserélhető adathordozók (például a külső merevlemezek vagy az USB-meghajtók) ki vannak téve az ellopás vagy elvesztés veszélyének. Emiatt érdemes a bizalmas adatokat tartalmazó fájlokat titkosítani.

Számos módja van annak, hogy adatait titkosítással védje:

Merevlemez-partíciók titkosítása

A YaST lehetővé teszi egy titkosított partíció létrehozását a telepítés során, vagy akár a már telepített rendszeren. A részleteket lásd: 42.1.1. szakasz - Titkosított partíció létrehozása a telepítés közben és 42.1.2. szakasz - Titkosított partíció létrehozása működő rendszeren . Ez a lehetőség a cserélhető adathordozóknál – például külső merevlemezeknél – is használható a következő részben leírtak szerint: 42.1.4. szakasz - Cserélhető adathordozók tartalmának titkosítása .

Titkosított fájl létrehozása tárolóként

Titkosított fájl bármikor létrehozható a merevlemezen vagy egy cserélhető adathordozón a YaST használatával. A titkosított fájl ezután más fájlok vagy mappák tárolására használható. További információ: 42.1.3. szakasz - Titkosított tárolófájlok létrehozása.

Saját könyvtárak titkosítása

A SUSE Linux Enterprise, használatával titkosított saját könyvtárak készíthetők a felhasználóknak. Ha egy felhasználó bejelentkezik a rendszerbe, a rendszer felcsatolja a titkosított saját könyvtárat és annak tartalma elérhető lesz a felhasználó számára. További információkért lásd: 42.2. szakasz - Titkosított saját könyvtárak használata.

Egy-egy ASCII szövegtájl titkosítása

Ha csak kevés olyan ASCII fájlja van, ami érzékeny vagy bizalmas adatokat tartalmaz, akkor azok egyenként is titkosíthatók és jelszóval védhetők a vi szerkesztő segítségével. További információ ezzel kapcsolatban: 42.3. szakasz - ASCII szövegfájlok titkosítása a vi segítségével.

[Warning]A titkosított adathordozó használata csak korlátozott védelmet jelent

Az ebben a részben leírt módszerek csak korlátozott védelmet nyújtanak. A működő rendszer nem védhető meg az illetéktelen használattól. Ha egy titkosított adathordozó sikeresen fel lett kapcsolva, akkor a szükséges jogosultságok birtokában mindenki hozzáférhet. Mégis érdemes titkosított adathordozókat használni, hátha elvész a számítógép vagy ellopják, illetve védelmet jelent az ellen, hogy jogosulatlan személyek elolvassák a bizalmas adatokat.

Titkosított fájlrendszer létrehozása YaST használatával Titkosított fájlrendszer létrehozása YaST használatával

A YaST lehetővé teszi a fájlrendszer részeinek vagy partícióknak a titkosítását a telepítés során, vagy akár a már telepített rendszeren. Azonban egy már telepített rendszeren található partíció titkosítása bonyolultabb, mivel át kell méretezni és meg kell változtatni a meglévő partíciókat. Ilyenkor lehet, hogy kényelmesebb egy adott méretű titkosított fájlt létrehozni a fájlrendszer egyéb fájljainak vagy részeinek tárolására. Egy teljes partíció titkosításához azonban rá kell szánni erre egy külön partíciót – gondoljon erre, amikor a partíciók elrendezését kialakítja. A YaST által javasolt szokásos partíciókiosztás alapértelmezésben nem tartalmaz titkosított partíciót. Az ilyen partíciókat a particionálás során kézzel kell felvenni.

Titkosított partíció létrehozása a telepítés közbenTitkosított partíció létrehozása a telepítés közben

[Warning]Jelszó megadása

Győződjön meg róla, hogy jól megjegyezte a titkosított partíciók jelszavát. Jelszó nélkül titkosított adatok nem érhetők el és nem állíthatók vissza.

A particionálásra szolgáló YaST szakértői párbeszédablak tartalmazza a titkosított partíció létrehozásához szükséges összes lehetőséget. Egy új titkosított partíció készítése a következőképpen történik:

  1. Indítsa el a YaST particionálót a YaST vezérlőközpontból a Rendszer+Particionáló menüpont használatával

  2. Kattintson a Létrehozás gombra és válasszon ki egy elsődleges vagy logikai partíciót.

  3. Adja meg a használni kívánt fájlrendszert, méretet és a partíció csatolási pontját.

  4. Ha a titkosított fájlrendszert csak szükség esetén kell felcsatolni, akkor az Fstab beállítások részben jelölje meg az Indítás során ne kerüljön csatolásra négyzetet.

  5. Jelölje meg a Fájlrendszer titkosítása négyzetet.

  6. Kattintson az OK gombra. A rendszer be fogja kérni a jelszót a partíció titkosításához. A jelszó nem jelenik meg a képernyőn. A gépelési hibák kivédése érdekében adja meg a jelszót mégegyszer.

  7. A feladat befejezéséhez nyomja meg az OK gombot. Az új titkosított partíció létrejött.

Ha a Felcsatolás mellőzése rendszerindításkor nem volt kiválasztva, az operációs rendszer induláskor bekéri a jelszót a partíció felcsatolása előtt. Ha a partíció már fel van csatolva, akkor minden felhasználó elérheti.

Ha az indítás során nem kívánja felcsatolni a titkosított partíciót, akkor a jelszó kérésekor egyszerűen csak üsse le az Enter billentyűt. Ezután utasítsa el a jelszó újbóli beírásának lehetőségét is. A titkosított fájlrendszer ebben az esetben nem kerül felcsatolásra és az operációs rendszer folytatja a rendszerindítást. úgy, hogy megakadályozza az adatok elérését.

A rendszerindításkor nem felcsatolt titkosított partíciókat kézzel a mount  partíció_neve csatolási_pont parancs kiadásával lehet felcsatolni. Adja meg a jelszót, amikor a rendszer kéri. Ha befejezte a partíció használatát, akkor az umount partíció_neve parancs segítségével csatolja le, hogy mások ne érhessék el.

Ha olyan gépre telepíti a rendszert, ahol már eredetileg is létezik több partíció, akkor a telepítés során dönthet úgy, hogy egy meglévő partíciót titkosít. Ebben az esetben kövesse a 42.1.2. szakasz - Titkosított partíció létrehozása működő rendszeren részben található leírást és ne feledje, hogy a művelet megsemmisíti a meglévő titkosítandó partíción található összes adatot.

Titkosított partíció létrehozása működő rendszeren Titkosított partíció létrehozása működő rendszeren

[Warning]Titkosítás aktiválása egy futó rendszeren

Titkosított partíciók futó rendszeren is létrehozhatók. Egy meglévő partíció titkosítása azonban megsemmisíti az azon található adatokat és a jelenlegi partíciók átméretezését és átszervezését igényli.

A futó rendszeren a YaST vezérlőpanelben válassza ki a Rendszer+Particionálás menüpontot. A folytatáshoz kattintson az Igen lehetőségre. A Szakértői particionálóban válassza ki a titkosítani kívánt partíciót és kattintson a Szerkesztés gombra. Az eljárás további része ugyanaz, mint a 42.1.1. szakasz - Titkosított partíció létrehozása a telepítés közben részben.

Titkosított tárolófájlok létrehozásaTitkosított tárolófájlok létrehozása

A bizalmas adatok tárolásához teljes partíciók titkosítása helyett egy-egy fájlon belül is létrehozható egy titkosított fájlrendszer. Az ilyen tárolófájlok a YaST Szakértői partícionáló részében készíthetők. Nyomja meg a Titkosított fájl gombot, majd adja meg a fájl elérési útját és kívánt méretét. Fogadja el a formázáshoz felajánlott beállításokat és a fájlrendszer típusát. Ezután adja meg a csatolási pontot és döntse el, hogy a titkosított fájlrendszert a rendszerindítás során kívánja-e felcsatolni.

A titkosított tárolófájlok előnye a titkosított partíciók használatával szemben, hogy a merevlemez átparticionálása nélkül is elkészíthetők. A hurokeszköz segítségével kerülnek felcsatolásra és ugyanúgy viselkednek, mint a normál partíciók.

Cserélhető adathordozók tartalmának titkosítása Cserélhető adathordozók tartalmának titkosítása

A YaST ugyanúgy kezeli a cserélhető adathordozókat (például a külső merevlemezeket vagy az USB-meghajtókat), mint bármilyen más merevlemezt. Az ilyen adathordozón található tárolófájlok és partíciók is titkosíthatók a fent leírt módon. Az Fstab beállítások részben azonban az Indítás során ne kerüljön csatolásra lehetőséget kell megjelölni, hiszen a cserélhető adathordozókat általában csak akkor csatlakoztatják, amikor a rendszer már fut.

Ha a YaST használatával titkosította a cserélhető adathordozót, akkor a KDE és a GNOME automatikusan felismeri a titkosított partíciót és bekéri a jelszót az eszköz észlelésekor. Ha egy FAT formázású cserélhető adathordozót csatlakoztat KDE vagy GNOME használatakor, akkor a jelszót megadó felhasználó automatikusan az eszköz tulajdonosává válik, olvashatja és írhatja a fájlokat. A más (nem FAT) fájlrendszereket használó eszközök esetében kifejezetten be kell állítani a tulajdonjogot a felhasználókhoz (nem lehet root) ahhoz, hogy írni vagy olvasni tudják az eszközön található fájlokat.