| SUSE Linux Enterprise Desktop dokumentáció V. rész - Biztonság / 42. fejezet - Partíciók és fájlok titkosítása | ||||
|---|---|---|---|---|
 | 41.4. További információ | 42.2. Titkosított saját könyvtárak használata |  | |
| SUSE Linux Enterprise Desktop dokumentáció V. rész - Biztonság / 42. fejezet - Partíciók és fájlok titkosítása | ||||
|---|---|---|---|---|
| 41.4. További információ | 42.2. Titkosított saját könyvtárak használata | | |
Tartalomjegyzék
Minden felhasználó rendelkezik bizalmas adatokkal, amelyekhez nem akarja, hogy mások hozzáférjenek. Minél jobban támaszkodik valaki a mobil számítástechnikai eszközökre, illetve minél sokszínűbb környezeteket és hálózatokat használ, annál óvatosabban kell kezelnie adatait. Ajánlatos a fájlok vagy a teljes partíciók titkosítása, ha másoknak is van a rendszerhez hálózati vagy fizikai hozzáférése. A noteszgépek vagy a cserélhető adathordozók (például a külső merevlemezek vagy az USB-meghajtók) ki vannak téve az ellopás vagy elvesztés veszélyének. Emiatt érdemes a bizalmas adatokat tartalmazó fájlokat titkosítani.
Számos módja van annak, hogy adatait titkosítással védje:
A YaST lehetővé teszi egy titkosított partíció létrehozását a telepítés során, vagy akár a már telepített rendszeren. A részleteket lásd: 42.1.1. szakasz - Titkosított partíció létrehozása a telepítés közben és 42.1.2. szakasz - Titkosított partíció létrehozása működő rendszeren . Ez a lehetőség a cserélhető adathordozóknál – például külső merevlemezeknél – is használható a következő részben leírtak szerint: 42.1.4. szakasz - Cserélhető adathordozók tartalmának titkosítása .
Titkosított fájl bármikor létrehozható a merevlemezen vagy egy cserélhető adathordozón a YaST használatával. A titkosított fájl ezután más fájlok vagy mappák tárolására használható. További információ: 42.1.3. szakasz - Titkosított tárolófájlok létrehozása.
A SUSE Linux Enterprise, használatával titkosított saját könyvtárak készíthetők a felhasználóknak. Ha egy felhasználó bejelentkezik a rendszerbe, a rendszer felcsatolja a titkosított saját könyvtárat és annak tartalma elérhető lesz a felhasználó számára. További információkért lásd: 42.2. szakasz - Titkosított saját könyvtárak használata.
Ha csak kevés olyan ASCII fájlja van, ami érzékeny vagy bizalmas adatokat tartalmaz, akkor azok egyenként is titkosíthatók és jelszóval védhetők a vi szerkesztő segítségével. További információ ezzel kapcsolatban: 42.3. szakasz - ASCII szövegfájlok titkosítása a vi segítségével.
![[Warning]](admon/warning.png) | A titkosított adathordozó használata csak korlátozott védelmet jelent |
|---|---|
Az ebben a részben leírt módszerek csak korlátozott védelmet nyújtanak. A működő rendszer nem védhető meg az illetéktelen használattól. Ha egy titkosított adathordozó sikeresen fel lett kapcsolva, akkor a szükséges jogosultságok birtokában mindenki hozzáférhet. Mégis érdemes titkosított adathordozókat használni, hátha elvész a számítógép vagy ellopják, illetve védelmet jelent az ellen, hogy jogosulatlan személyek elolvassák a bizalmas adatokat. | |
A YaST lehetővé teszi a fájlrendszer részeinek vagy partícióknak a titkosítását a telepítés során, vagy akár a már telepített rendszeren. Azonban egy már telepített rendszeren található partíció titkosítása bonyolultabb, mivel át kell méretezni és meg kell változtatni a meglévő partíciókat. Ilyenkor lehet, hogy kényelmesebb egy adott méretű titkosított fájlt létrehozni a fájlrendszer egyéb fájljainak vagy részeinek tárolására. Egy teljes partíció titkosításához azonban rá kell szánni erre egy külön partíciót – gondoljon erre, amikor a partíciók elrendezését kialakítja. A YaST által javasolt szokásos partíciókiosztás alapértelmezésben nem tartalmaz titkosított partíciót. Az ilyen partíciókat a particionálás során kézzel kell felvenni.
| Jelszó megadása |
|---|---|
Győződjön meg róla, hogy jól megjegyezte a titkosított partíciók jelszavát. Jelszó nélkül titkosított adatok nem érhetők el és nem állíthatók vissza. | |
A particionálásra szolgáló YaST szakértői párbeszédablak tartalmazza a titkosított partíció létrehozásához szükséges összes lehetőséget. Egy új titkosított partíció készítése a következőképpen történik:
Indítsa el a YaST particionálót a YaST vezérlőközpontból a + menüpont használatával
Kattintson a gombra és válasszon ki egy elsődleges vagy logikai partíciót.
Adja meg a használni kívánt fájlrendszert, méretet és a partíció csatolási pontját.
Ha a titkosított fájlrendszert csak szükség esetén kell felcsatolni, akkor az részben jelölje meg az négyzetet.
Jelölje meg a négyzetet.
Kattintson az gombra. A rendszer be fogja kérni a jelszót a partíció titkosításához. A jelszó nem jelenik meg a képernyőn. A gépelési hibák kivédése érdekében adja meg a jelszót mégegyszer.
A feladat befejezéséhez nyomja meg az gombot. Az új titkosított partíció létrejött.
Ha a nem volt kiválasztva, az operációs rendszer induláskor bekéri a jelszót a partíció felcsatolása előtt. Ha a partíció már fel van csatolva, akkor minden felhasználó elérheti.
Ha az indítás során nem kívánja felcsatolni a titkosított partíciót, akkor a jelszó kérésekor egyszerűen csak üsse le az Enter billentyűt. Ezután utasítsa el a jelszó újbóli beírásának lehetőségét is. A titkosított fájlrendszer ebben az esetben nem kerül felcsatolásra és az operációs rendszer folytatja a rendszerindítást. úgy, hogy megakadályozza az adatok elérését.
A rendszerindításkor nem felcsatolt titkosított partíciókat kézzel a mount parancs kiadásával lehet felcsatolni. Adja meg a jelszót, amikor a rendszer kéri. Ha befejezte a partíció használatát, akkor az umount partíció_neve csatolási_pontpartíció_neve
Ha olyan gépre telepíti a rendszert, ahol már eredetileg is létezik több partíció, akkor a telepítés során dönthet úgy, hogy egy meglévő partíciót titkosít. Ebben az esetben kövesse a 42.1.2. szakasz - Titkosított partíció létrehozása működő rendszeren részben található leírást és ne feledje, hogy a művelet megsemmisíti a meglévő titkosítandó partíción található összes adatot.
| Titkosítás aktiválása egy futó rendszeren |
|---|---|
Titkosított partíciók futó rendszeren is létrehozhatók. Egy meglévő partíció titkosítása azonban megsemmisíti az azon található adatokat és a jelenlegi partíciók átméretezését és átszervezését igényli. | |
A futó rendszeren a YaST vezérlőpanelben válassza ki a + menüpontot. A folytatáshoz kattintson az lehetőségre. A válassza ki a titkosítani kívánt partíciót és kattintson a gombra. Az eljárás további része ugyanaz, mint a 42.1.1. szakasz - Titkosított partíció létrehozása a telepítés közben részben.
A bizalmas adatok tárolásához teljes partíciók titkosítása helyett egy-egy fájlon belül is létrehozható egy titkosított fájlrendszer. Az ilyen tárolófájlok a YaST Szakértői partícionáló részében készíthetők. Nyomja meg a gombot, majd adja meg a fájl elérési útját és kívánt méretét. Fogadja el a formázáshoz felajánlott beállításokat és a fájlrendszer típusát. Ezután adja meg a csatolási pontot és döntse el, hogy a titkosított fájlrendszert a rendszerindítás során kívánja-e felcsatolni.
A titkosított tárolófájlok előnye a titkosított partíciók használatával szemben, hogy a merevlemez átparticionálása nélkül is elkészíthetők. A hurokeszköz segítségével kerülnek felcsatolásra és ugyanúgy viselkednek, mint a normál partíciók.
A YaST ugyanúgy kezeli a cserélhető adathordozókat (például a külső merevlemezeket vagy az USB-meghajtókat), mint bármilyen más merevlemezt. Az ilyen adathordozón található tárolófájlok és partíciók is titkosíthatók a fent leírt módon. Az részben azonban az lehetőséget kell megjelölni, hiszen a cserélhető adathordozókat általában csak akkor csatlakoztatják, amikor a rendszer már fut.
Ha a YaST használatával titkosította a cserélhető adathordozót, akkor a KDE és a GNOME automatikusan felismeri a titkosított partíciót és bekéri a jelszót az eszköz észlelésekor. Ha egy FAT formázású cserélhető adathordozót csatlakoztat KDE vagy GNOME használatakor, akkor a jelszót megadó felhasználó automatikusan az eszköz tulajdonosává válik, olvashatja és írhatja a fájlokat. A más (nem FAT) fájlrendszereket használó eszközök esetében kifejezetten be kell állítani a tulajdonjogot a felhasználókhoz (nem lehet root) ahhoz, hogy írni vagy olvasni tudják az eszközön található fájlokat.
