خیلی وقت در بیشتر مواقع در اموزش ها لینوکس می شنویم که هارد را باید رمزنگاری کرد. ولی بضعی ها شاید درک دقیقی نداشته باشند به چه دردی می خورد.
باید این نکته را در نظر داشته باید که این روش رمزنگاری فقط زمانی از هارد شما محافظت می کند که کامپیوتر خاموش باشد. برای مثال: می گویم در طول نصب لینوکس شما گزینه encrypt کردن پارتیشن home/ را انتخاب می کنید.
معمولا شما وقتی وارد سیستم می شوید یعنی لاگین می کنید عملا در سیستم عامل هیچ فایل رمزنگاری شده دیگر وجود ندارد، یکجوری های فایل های رمزنگاری شما استخراج شده است. یعنی اگر جاسوسی یا کرم در کامپیوتر شما باشد در این روش داده ها شما محافظت شده نیستند و به راحتی قابل سرقت هستند.
معمولا این روش زمانی به درد فرد می خورد که هارد به صورت فیزیکی دزیده شده باشد یا همیشه همراه باشد. در غیر این صورت این روش مناسب نیست ولی معمولا بهتر است این کار را انجام دهید.
این کار را به راحتی می توانید تست کنید یک لینوکس زنده یا live کافی که مفهوم کلی درک کنید. لینوکس را اجرا کنید و هارد کامپیوتر خود را در mnt/ مونت کنید:
mount /dev/sda /mnt
البته اینجا به جای sda باشد نام پارتیشتن که می خواهید مونت کنید را بزنید برای مثال sda1که همون پارتیشن home/ است. وقتی که پارتیشتن را مونت می کنید و وارد پارتیشن می شوید هیچ فایلی در هارد شما دیده نمی شود به غیر از دو فایل file.deskop که با پسوندdesktop هستند.
این همان چیزی است که کسی که هارد را سرقت کرده است می بیند. حالا رمز این فایل رمزنگاری شده چیست؟
اینجا همان بحث جذابی که هی به همه می گویند رمز از ترکیبات اعداد حروف بزارید. یعنی رمز لاگین شما همان رمز ورود به هارد شماست. هر چقدر رمز شما کوتاه تر باشد پیدا کردن ان اسان تر است.
چطور می شود این فایل را باز کرد، خیلی ساده:
ecryptfs-recover-private --rw file.deskop
ecryptfs-recover-private --rw access-your-private-data.desktop
فقط کافی این دو دستور را اجرا کنید شاید نام فایل شما فرق کند. بعد از زدن این دو دستور باید رمز لاگین که برای سیستم انتخاب کردید را بزنید.
تمام، به همین سادگی فایل رمزنگاری شده باز شد. برای اینکه رمزبهتری داشته باشید می توانید از این اسکریپت کوچیک استفاده کنید. که تعداد کاراکتر را از شما می پرسد و یک رمز به شما می دهد:
#!/bin/bash
echo "Count Of Character:"
read char خواندن تعداد از ورودی
</dev/urandom tr -dc ',7BIg5h~ksd!f$jG5T3weVzttNu%W6Edyx#i1`a!ru8-VCL\p0D77FzYqRmnbjlOHq+|Q)9_2YUaH*JKcviRK#ASn@opPx^&*(<IOPhi,X4Z' | head -c $char|xclip -sel clip;
دستور head تعداد کاراکترهای که از ورودی گرفتیم را جدامی کند
دستور xclip برای کپی کردن در کلیکبورد هست
echo "Copy To Clipboard"
البته شاید حفظ کردن اینطور رمزها سخت باشد ولی ارزش دارد.
