Добрый день всем кто оказался на данном сайте. Сегодня речь пойдет о безопасности в Linux. Эту статью можно назвать неким продолжением предыдущей статьи, где вкратце я упомянул о безопасности. Так вот, продолжим развивать эту тему. Сегодня поговорим о том, где хранить пароли и как шифровать ваши данные на диске. Для хранения паролей к нашим учетным данным не рекомендуется использовать автоматическое запоминание паролей в браузере. Эти данные попадают на сервера того же google и не известно как там с ними обходятся. В этом плане хорошо высказался Сноуден, советую его послушать.
Пароли
И так, переходим от слов к делу, хранить пароли рекомендуется в зашифрованном виде. Для этого можно использовать специальные программы. Для паролей мы будем использовать KeePassX. Установить можно с помощью команды
sudo apt install keepassx
Программа распространяется под лицензией GPL и имеет открытый код. Интерфейс программы простой и разобраться у вас не возникнет труда.
Шифрование диска
Второе что нужно сделать, так это зашифровать наш диск. Шифровать его полностью не стоит. А вот домашний каталог и тем более swap раздел можно, я бы скал что последний точно нужно. Так как в swap попадают иногда данные которые злоумышленник может получить без особого труда. И при этом они не будут не как защищены. И так, что нам в этом может помочь? А помогут нам инструменты ecrypts. Установить его достаточно просто, для этого введите команду в терминале
sudo apt install ecryptfs-utils
Для тех кто решит воспользоваться ecryptfs-utils, рекомендую сначала потренироваться на виртуальной машине. Мануал по eCryptfs
Замечу, что в Debian 10 эта команда не сработает, разработчики почему то ecryptfs оставили в репозиториях sid. Так что мы рисковать и устанавливать ecryptfs из нестабильных репозиториях не станем. А иначе можем поплатиться за это потерей данных. Для Debian 10 рекомендую посмотреть в сторону Cryptsetup. Установить cryptsetup можно командой
sudo apt install cryptsetup
Для тех кто захочет разобраться как работать с этой утилитой, рекомендую сначала попробовать провернуть все действия на виртуальной машине. Мануал по работе с cryptsetup
Материал взят с сайта «Cyber-X.ru»