Data Raspberry Pi disimpan di partisi sistem operasi kartu microSD atau HDD/SSD. Selama instalasi OS, tidak ada opsi untuk mengatur partisi terenkripsi (di salah satu sistem operasi Pi yang populer). Jika media Pi hilang atau dicuri, ia dapat dihubungkan ke komputer lain dan semua data dapat dibaca, terlepas dari kata sandi login yang kuat atau status login otomatis (dimatikan atau dihidupkan).

Data yang disusupi dapat mencakup informasi sensitif seperti "Data Profil Firefox", yang berisi kredensial masuk (nama pengguna dan kata sandi yang disimpan untuk berbagai situs web). Data sensitif ini jatuh ke tangan yang salah dapat menyebabkan pencurian ID. Artikel ini adalah panduan langkah demi langkah untuk melindungi data dengan menggunakan enkripsi. Ini adalah konfigurasi satu kali yang dilakukan dengan menggunakan alat GUI untuk kesederhanaan.

Dibandingkan dengan komputer desktop atau laptop, Pi tidak memiliki sekrup atau kunci fisik untuk medianya. Meskipun fleksibilitas ini memudahkan untuk berpindah sistem operasi, dengan menukar kartu microSD, itu tidak baik untuk keamanan. Yang diperlukan hanyalah sedetik bagi aktor jahat untuk menghapus medianya. Selain itu, kartu microSD sangat kecil sehingga tidak mungkin untuk dilacak.

instagram viewer

Juga, tidak ada klip untuk slot kartu microSD pada Raspberry Pi. Saat Anda membawa Pi ke mana-mana, jika kartunya terlepas di suatu tempat, ada kemungkinan besar seseorang akan melewatinya isi.

Berbagai Cara Mengamankan Data Pribadi di Pi

Beberapa pengguna Pi memahami risikonya dan secara proaktif mengenkripsi file individual. Menetapkan kata sandi utama untuk browser juga merupakan praktik umum. Tapi, upaya tambahan ini perlu dilakukan setiap saat.

Mempertimbangkan faktor-faktor ini, adalah bijaksana untuk mengatur enkripsi untuk seluruh disk. Disk akan tetap tidak dapat dibaca oleh orang lain kecuali mereka memiliki frasa sandi enkripsi, yang tentu saja mereka tidak tahu dan tidak dapat menanyakannya kepada Anda. Pemaksaan kata sandi dengan kamus kata sandi juga tidak akan merusaknya, karena Anda akan menetapkan kata sandi yang cukup baik untuk menahan serangan semacam itu.

Menggunakan Disk yang Ada vs. Menyiapkannya di Disk Baru

Idenya adalah membuat partisi terenkripsi dan mengaturnya agar berfungsi sebagai direktori home. Karena semua data pribadi biasanya ada di direktori home, keamanan data akan tetap terjaga.

Ada dua cara berbeda untuk melakukannya:

  1. Beri ruang untuk partisi terenkripsi pada disk yang saat ini digunakan untuk OS.
  2. Gunakan SSD atau hard disk baru, sambungkan ke Pi dengan a Adaptor USB ke SATA (jika diperlukan), dan gunakan sebagai partisi terenkripsi.

Ada keuntungan tertentu dengan kedua konfigurasi:

  • Konfigurasi pertama menggunakan kartu microSD atau SSD yang ada dan tidak memerlukan perangkat keras tambahan. Menjadi satu disk, itu membuat semuanya tetap kompak dan bagus untuk portabilitas.
  • Konfigurasi kedua bagus untuk masa pakai disk yang lebih lama karena jumlah penulisan yang lebih rendah. Ini juga sedikit lebih cepat karena baca/tulis didistribusikan di antara dua disk.

Konfigurasi pertama dibahas di sini karena memiliki beberapa langkah lagi. Konfigurasi kedua adalah bagian dari yang pertama dan langkah-langkah untuk mengecualikan mudah dimengerti.

Instalasi di sini menunjukkan proses pada Raspberry Pi OS; proses yang sama dapat direplikasi untuk Ubuntu Desktop OS dan citarasanya seperti MATE.

Siapkan Disk untuk Enkripsi

Sejak partisi terenkripsi akan berada di disk OS itu sendiri, ruang yang diperlukan harus diukir dari partisi root. Ini tidak dapat dilakukan pada Pi yang di-boot karena partisi root sudah terpasang. Jadi, gunakan komputer lain yang dapat menjalankan gnome-disk-utility, seperti PC Linux.

Kalau tidak, Anda juga dapat melakukan dual-boot Raspberry Pi atau menjalankan OS sementara dengan media yang terhubung menggunakan USB.

Hubungkan disk OS Pi Anda ke komputer lain dan instal alat untuk mengelola disk:

sudo tepat memperbarui
sudo tepat Install gnome-disk-utilitas

Membuka Disk dari menu atau dengan perintah:

gnome-disk

Langkah opsional pada saat ini adalah mencadangkan disk, terutama jika ada data penting di dalamnya. Alat Disk memiliki fitur bawaan untuk menyimpan seluruh disk sebagai gambar. Jika diperlukan, gambar ini dapat dikembalikan ke media.

Ukir ruang yang dibutuhkan untuk disk terenkripsi. Pilih partisi root, klik Gigi kontrol, dan pilih Ubah ukuran

Jika menggunakan kartu microSD atau drive dengan kapasitas 32GB atau lebih besar, alokasikan 15GB untuk partisi root dan biarkan sisanya untuk partisi yang akan dienkripsi.

Klik Ubah ukuran dan Ruang bebas akan dibuat.

Setelah selesai, keluarkan media dari komputer ini. Hubungkan ke Raspberry Pi Anda dan boot.

Buka terminal dan instal alat Disk pada Pi:

sudo tepat Install gnome-disk-utilitas -y

Karena enkripsi diperlukan, instal plugin kripto berikut:

sudo tepat Install libblockdev-crypto2 -y

Mulai ulang layanan Disk:

sudosistemctlmengulang kembaliudisks2.melayani

Mengatur Enkripsi Menggunakan GUI: Cara Mudah

Buka alat Disk dari menu atau dengan perintah:

gnome-disk

Pilih Ruang bebas dan klik + simbol untuk membuat partisi.

Biarkan ukuran partisi pada default maksimum dan klik Lanjut.

Berikan Nama Volume; Misalnya, terenkripsi. Pilih EXT4 dan cek Volume perlindungan kata sandi (LUKS).

Berikan kata sandi, yang kuat. Meskipun disarankan untuk menggunakan campuran angka dan karakter khusus, kata sandi yang panjang saja tidak memungkinkan untuk diretas melalui paksaan. Misalnya, kata sandi 17 karakter akan membutuhkan waktu beberapa juta tahun untuk memaksa menggunakan komputer tercepat saat ini. Jadi Anda bisa menggunakan kalimat yang sangat panjang setelah memotong spasi.

Klik Membuat, dan partisi terenkripsi harus siap.

Jika Anda menemukan kesalahan dengan /etc/crypttab entri, buat file kosong menggunakan:

sudo sentuh /etc/crypttab

Dan kemudian ulangi proses membuat partisi menggunakan + simbol.

Partisi sekarang dienkripsi LUKS, tetapi harus dibuka kuncinya saat boot. Sebuah entri harus dibuat di /etc/crypttab mengajukan. Pilih partisi, klik gigi kontrol, dan pilih Edit Opsi Enkripsi.

Beralih Default Sesi Pengguna, memeriksa Buka kunci saat startup sistem, menyediakan Frasa sandi, dan klik Oke.

Sekarang pilih terenkripsi partisi dan pasang menggunakan bermain ikon. Salin titik pemasangan.

Pindahkan Direktori Beranda ke Drive Terenkripsi

Demi keamanan, kloning direktori home sekarang dan hapus direktori sumber nanti, setelah proses berhasil (ganti "arjunandvishnu" dengan nama pengguna Anda).

sudo rsync -av /home/* /media/arjunandvishnu/Encrypted/

Berikan kepemilikan file yang disalin ke pengguna yang benar:

sudo chown -Rv arjunandvishnu: arjunandvishnu /media/arjunandvishnu/Encrypted/arjunandvishnu

Jika ada lebih dari satu pengguna, ulangi:

sudo chown -Rv pi: pi /media/arjunandvishnu/Encrypted/pi

Pasang Disk Secara Otomatis

Partisi terenkripsi ini harus dipasang secara otomatis saat boot. Pilih terenkripsi disk, klik gigi kontrol, dan pilih Edit Opsi Pemasangan.

Beralih Default Sesi Pengguna dan atur Titik Gunung ke /home. Ini akan menambahkan entri ke /etc/fstab mengajukan.

Mulai ulang Pi dan masuk. Pertama, direktori home harus memiliki 755 izin:

sudo chmod 755 /home

Untuk memeriksa apakah partisi Terenkripsi sedang digunakan untuk /home, buat folder kosong di desktop dan verifikasi dengan menavigasi ke folder tersebut melalui terenkripsi direktori.

Catatan daripada di Raspberry Pi OS, pengelola file default (pcmanfm) mengizinkan penghapusan ke Recycle Bin pada drive yang dapat dilepas. Untuk mengaktifkan penghapusan ke Recycle Bin, hapus centang pada pengaturan di Preferensi.

Hapus Frasa Sandi Enkripsi Tersimpan

Sebelumnya, saat mengonfigurasi enkripsi, frasa sandi disimpan. Konfigurasi ini dibuat di /etc/crypttab mengajukan.

File kunci luks Anda disimpan tidak terenkripsi dan membukanya akan mengungkapkan kata sandi. Ini adalah risiko keamanan dan harus ditangani. Tidak ada gunanya meninggalkan gembok dan anak kunci itu bersama-sama.

Hapus file luks-key Anda dan hapus referensinya dari /etc/crypttab.

sudo rm /etc/luks-keys/KUNCI ANDA

Sekarang, setiap kali Anda boot, Pi akan meminta frasa sandi enkripsi di awal. Ini adalah perilaku yang diharapkan.

Jika layar kosong ditampilkan, gunakan Panah Atas/Bawah kunci untuk layar login muncul. Menggunakan Menghapus untuk menghapus semua karakter dan memasukkan frasa sandi enkripsi Anda. Ini akan membuka kunci partisi terenkripsi.

Hapus Direktori Beranda Lama

Sebelumnya, alih-alih pindah, Anda menyalin direktori home. Isi direktori lama masih tidak terenkripsi dan harus dihapus jika informasinya sensitif. Untuk melakukannya dengan mudah, pasang media di komputer lain. Arahkan ke direktori home LAMA di partisi root dari drive eksternal yang dipasang dan hapus (hati-hati).

Enkripsi Mudah di Raspberry Pi

Mengamankan data Anda adalah subjek yang akan sering membuat Anda bekerja ekstra di awal, tetapi akan terbayar dengan baik nanti. Banyak jika dan tetapi tentang enkripsi dibahas di sini. Tetapi pada intinya, instruksinya sederhana dan implementasinya mudah. Tidak ada alasan untuk terintimidasi tentang enkripsi; memulihkan data juga mudah, selama Anda tidak melupakan frasa sandi enkripsi.

Jika enkripsi ini diatur bersama dengan pencerminan data RAID-1, itu akan menawarkan keamanan serta keamanan untuk data Anda dari kegagalan drive fisik dan akan menyelesaikan penyiapan yang sempurna.