Bảo vệ dữ liệu bằng các công cụ mã hóa của Linux

Mã hóa trên Linux đã trở nên dễ dàng hơn, nhờ vào các ứng dụng mà chúng tôi sẽ giới thiệu sau đây.

Nếu bạn nghĩ dữ liệu là một thứ quý giá hơn bao giờ hết, thì bạn nên xem việc bảo mật là ưu tiên hàng đầu. Và vì hiện nay ngày càng có nhiều doanh nghiệp đang làm việc trên đa nền tảng, nên bạn phải chuẩn bị làm việc với mã hóa trên các hệ thống của các doanh nghiệp. Kể cả Linux. Thật may mắn, hiện nay bạn đã có nhiều công cụ mã hóa để chọn lựa.

Nếu bạn tìm trong Ubuntu Software Center, thì bạn sẽ tìm thấy nhiều công cụ giúp ích cho bạn (bạn hãy tìm bằng từ khóa ” encryption”). Dưới đây là 5 công cụ mã hóa dựa trên nền tảng Linux.

1: GnuPG

GnuPG (Hình A) là công cụ cơ bản dành cho tất cả các mã hóa được xử lý trên Linux. Không có nó, bạn sẽ không tiến xa được. Nhưng cũng đừng nghĩ GnuPG là nền tảng duy nhất mà các công cụ có thể sử dụng được. Tin hay không, bạn có thể mã hóa một tệp tin dễ dàng với GnuPG từ dòng lệnh. Lệnh để mã hóa một tệp tin là:

gpg -c filename

filename là tên của tệp tin cần mã hóa. Sự mã hóa sẽ kèm theo phần mở rộng .gpg.

Để giải mã một tệp tin, dòng lệnh là:

gpg filename.gpg

Đây là cách dễ nhất và nhanh nhất để mã hóa các tệp tin.

2: VeraCrypt

VeraCrypt (Hình B) là một phiên bản được cải tiến của TrueCrypt với nhiều mức độ an toàn. TrueCrypt sử dụng PBKDF2-RIPEMD160 với 1,000 bước lặp — và VeraCrypt sử dụng 327,661 bước lặp. GUI (Graphic User Interface: Giao diện đồ họa người dùng) dành cho VeraCrypt thì sử dụng đơn giản và hướng dẫn bạn toàn bộ quá trình tạo ra các container bị mã hóa.

Hình B

Một sự báo trước: sự tạo thành, sự mã hóa, sự lắp ghép, và sự giải mã các container sẽ tốn một ít thời gian. Nhưng thời gian được thêm là bảo mật thêm vào đáng giá. VeraCrypt có thể tải các container được tạo bởi TrueCrypt và chuyển đổi các container của TrueCrypt sang định dạng VeraCrypt.

3: Files

Files (Hình C) là bộ quản lý tệp tin mặc định cho GNOME và Ubuntu Unity desktops. Công cụ này đặt khả năng bảo vệ các tệp tin và thư mục của bạn dễ dàng hơn với một sự mã hóa mật mã ở mức độ thấp. Chỉ cần lựa chọn tệp tin để nén lại, rồi chọn định dạng nén làm việc cùng với mã hóa (chẳng hạn như zip), thêm mật khẩu, và nén lại.

Hình C

Khi bạn giải nén tệp tin đã bị nén, thì bạn sẽ được nhắc nhở nhập mật khẩu mã hóa. Mặc dù loại mã hóa này không mạnh như VeraCrypt, nhưng nếu bạn đang tìm kiếm một thứ gì đó nhanh và dễ sử dụng, thì đây là những gì bạn muốn.

4: KGpg

KGpg (Hình D) là một giao diện thân thiện với người dùng để sử dụng GnuPG. Mặc dù bạn sẽ thật sự không được mã hóa/giải mã nhị phân và các thư mục với KGpg, nhưng bạn sẽ quản lý các key mã hóa làm việc với nhiều công cụ mã hóa. Không có các key mã hóa, nhiều công cụ đó sẽ không làm việc — và một số người tránh làm việc với mã hóa trên Linux do sự phức tạp của các công cụ dòng lệnh GnuPG.

Hình D

Với giao diện đồ họa người dùng giống KGpg, bạn loại bỏ rào cản đó để quản lý các key mã hóa đó trở nên dễ dàng hơn gấp nhiều lần. Và KGpg cùng với một trình biên tập gắn liền cho phép bạn mở và biên tập các đoạn văn bản đơn giản. Với trình biên tập này bạn cũng có thể mã hóa và giải mã các đoạn văn bản đó, mặc dù bạn không thể mở các văn bản được tạo trong các công cụ chẳng hạn như LibreOffice hay Microsoft Word. Đây chỉ là văn bản.

5: Gnome Encfs Manager

Gnome Encfs Manager (Hình E) là một công cụ giao diện đồ họa cho hệ thống mã hóa tệp tin encfs. encfs sẽ dễ bị tấn công, nên hệ thống của bạn cũng sẽ dễ bị tấn công, tạo ra encfs là một điều không lý tưởng cho dữ liệu nhạy cảm. Tuy nhiên, nếu máy chủ của bạn không dễ bị tấn công, thì bạn nên dùng.

Hình E

Gnome Encfs Manager tạo ra các container dễ dàng. Chỉ với vài cú nhấp chuột, bạn có thể tạo ra và thiết lập cấu hình cho một thư mục ẩn trên thư mục Linux. Các lựa chọn bao gồm mounting on boot, idle timeout locks, stash groups, và thay đổi mật khẩu. Gnome Encfs Manager có thể làm việc với encfs, do đó bạn sẽ không giải mã các container từ các hệ thống khác – – điều này chỉ dành cho Linux.

Nguồn bài viết : http://www.techrepublic.com/