Denne guide er ikke helt færdig endnu, afsnittet om PGP mangler indtil videre
Disclaimer: Jeg er på ingen måde sikkerhedsekspert, jeg er bare nørd og "står på skuldrene af kæmper". Jeg kan ikke tage ansvar for hvad der sker med dig eller dine data som følge af denne guide.
1) Hvorfor en USB nøgle og hvad er TOR og PGP
Ved at have en USB nøgle med et seperat styresystem undgår du, I ret høj grad men aldrig helt, at risikere at lække følsomme data via enten keyloggere, spyware, tyveri eller beslaglæggelse. USB nøglen er krypteret så data ikke kan tilgås på den uden at kende passwordet. Du sætter simpelthen bare nøglen i, genstarter din computer og booter op fra den og så er den klar til brug. I denne guide bruger jeg Linux distributionen Debian, fordi det er den jeg selv bruger, men det meste af tingene vil fungere på andre distributioner hvis du har forhåndskendskab til dem.
TOR står for The Onion Router. Man kan sige det er et internet I internettet, hvor alt er krypteret. Netværket består af en masse nodes, som alle er computere med en TOR klient. Når du kommunikerer med en anden computer på TOR netværket bliver dataene først krypteret og så sendt gennem en række tilfældige maskiner indtil de når deres mål. På den måde ved hverken du eller den computer du kommunikerer med hvor den anden part befinder sig I netværket, og de computere der sender data videre kan ikke se hvor data kommer fra, eller hvad der egentlig er I de data de videreformidler.
Du kan både bruge TOR til at kommunikere med servere der kun findes på TOR netværket og til at kommunikere anonymt med servere ude på internettet. De servere der kun er på TOR netværket har nogle underlige navne alá http://kbhpodhnfxl3clb4.onion (som er en søgemaskine og ikke kan åbnes I din browser med mindre du allere har TOR) fordi TOR netværket ikke har DNS, da det ville afsløre serverens IP adresse og ødelægge hele idéen med at ingen ved hvem hinanden er. I stedet indeholder navnet nogle informationer der skal bruges for at finde frem til den rigtige server og fungerer som din garanti for at det er den rigtige du snakker med. Når du bruger TOR til at kommunikere med servere på internettet bliver de igen sendt anonymt rundt indtil de kommer til en exit node, som så sender dine data videre til serveren som om det var den de stammede fra. Læs mere om TOR på Wikipedia
PGP betyder Pretty Good Privacy og er en måde at kryptere beskeder asynkront. Det betyder at du har to forskellige nøgler. Den ene er din public key. Den kan du frit give til alle og enhver, og de kan så bruge den til at kryptere en besked til dig. Den krypdterede besked kan nu frit sendes via sikre og usikre kanaler som emails og forummer enten via TOR eller på det normale internet, til modtageren, som dekrypterer den med sin private key, som skal holdes hemmelig og er password beskyttet. Modtageren er på den måde den eneste der kan dekryptere beskeden, men alle der har hans public key kan sende krypterede beskeder til ham. Læs mere om PGP på Wikipedia
2) Kodeord
Det er vigtigt at du vælger et eller flere seperate kodeord som du ikke bruger andre steder. Både det harddiskkryptering du skal bruge og PGP programmet gnugpg kalder kodeord for passphrases og det er med god grund. Den eneste måde den her kryptering kan brydes på er ved at gætte kodeordet. Det kan ske enten ved at bruge en ordbog og teste ordene et for et eller ved at prøve alle mulige kombinationer af tal og tegn. Der sidste er klart det mest tidskrævende, og især jo længere kodeordet er. Brug derfor gerne en hel linje fra en sang eller en eller anden tilfældig sætning som passphrase og byt nogle af bogstaverne ud med tal eller hvad du nu kan finde på. Bare det er noget du selv kan huske, men det er meget nemmere at huske en sætning end et kort tilfældigt genereret kodeord. Et godt eksempel kunne være
5fl4defLødeboLLerpåetfL4tfLødeboLLef4d
Det er relativt nemt at huske, men umuligt at bruteforce. Læs mere om kodeord hos Version2.
3) Valg af USB nøgle og download og installation af Linux
Du skal bruge en USB nøgle på mindst 8 gb, men gerne mere. Køb en af god kvalitet, da det her slider ret hårdt på dem I forhold til almindelig brug og fordi lidt dyrere USB nøgler simpelthen er hurtigere. Køb også gerne en med USB 3.0, da de er meget hurtigere, også selvom din computer kun har USB 2.0.
Gå til Debians hjemmeside og hent den nyeste udgave der hedder xfce-CD1.iso til sidst. Lige nu er det debian-7.8.0-amd64-xfce-CD-1.iso
Har du en oldschool computer med DVD brænder så brænd den til en CD eller DVD. Har du ikke, skal du bruge en anden USB nøgle til at installere fra. Det kan være hvilken som helst USB nøgle på mindst 1 gb. Brug programmet UNetbootin til at skrive ISO filen til den lille nøgle.
Når du har lavet ennten en CD eller USB nøgle skal du genstarte din computer med den I og den USB nøgle du skal installere på tilsluttet. Hold øje med opstartsskærmen, inden den begynder at loade Windows. Der plejer at stå du kan trykke F10, F12 eller tilsvarende for at få en boot menu. Gør det og vælg enten USB nøglen med installationen eller DVD drevet. Det kan også være du skal ind I BIOS'en og skifte hvad du starter op fra. Hvis du har en nyere Windows 8 computer skal du måske også slå Legacy boot eller tilsvarende til. Der er mange små særheder ved forskellige computere, men det er kun meget få hvor det ikke kan lade sig gøre.
Tryk enten I Debians bootmenu, og et øjeblik efter kommer du til installationen. Vælg enten engelsk eller dansk. Jeg bruger selv engelsk med dansk keyboard layout. Herefter går den igang med at loade nogle ting og den prøver at autokonfigurere netværket. Har du en bærbar et det nemmest bare at sætte et netværkskabel I. Ellers kan du også fuldføre installationen uden netværk. Vælg et hostname:
Husk at dit hostname er muligt at se under opstarten, inden koden til filsystemet bliver indtastet, så vælg noget der ikke kan spores tilbage til dig. Domainname skriver du ikke noget I. Næste skridt er at vælge et root password. Root kontoen svare til administratorkontoen, og du skal bruge den når du f.eks. Skal installere software. Vælg et som beskrevet I punkt 2. Du bliver bedt om at gentage alle kodeord 2 gange. Det næste du bliver bedt om er navn, brugernavn og kodeord for en almindelig bruger.
Næste trin er partitionering af disken. Vælg næst nederste punkt, Guided – use entire disk and set up encrypted LVM. Du får nu en liste med diske. Vælg den USB nøgle du skal installere på. Vælg All files in one partition. Dobbeltjek at du har valgt den rigtige disk (og ikke din Windows disk) og svar ja til at skrive data til disken. Nu går den igang med at overskrive USB nøglen med tilfældige data. Der er for det ikke skal være muligt dels at læse gamle data fra den og dels for at skjule de nye krypterede data mellem tilfældig støj. Det tager lidt tid, træk sølvpapirshatten godt ned om ørene og kig nervøst ud mellem persiennerne mens den arbejder. Efter det bliver du bedt om en passphrase til diskkrypteringen. Du skal indtaste det ved hver opstart men ellers ikke og det er den eneste måde at få adgang til dine data på overhovedet. Gemmer du ting som bitcoins på den, så vær sikker på du kan huske det. Skriv den to gange
Du får nu et skærmbillede der ligner det her:
Ser det væsentligt anderledes ud, udover navnet på disken, har du gjort noget forkert. Tryk write changes et par gange og den går igang med at installere.
Har du netværk sluttet til computeren så svar ja til at bruge et network mirror. Så skal du ikke tilføje det senere. Debian har et pakkesystem hvor der er bunker af software tilgængeligt til download. Ligesom Play og Appstore, men alt er gratis og systemet har 20 år på bagen. Det går den igang med at konfigurere nu, og så begynder den at downloade en masse programmer. Afhængigt af din netværkshastighed kan det tage lidt tid, og har du ikke investeret I en hurtig USB nøgle tager installation adskillige timer. Du bliver spurgt om nogle ting under vejs. Først om en packet survey, hvor du sender information til Debian om hvilke pakker du har installeret. Det er der ingen grund til at svare ja til her. Det næste er at du skal vælge hvilken software du vil installere fra starter. Du kan skifte til et andet desktop environment hvis du vil. Cinnamon er ret fed, men ellers bare behold xfce, for det er den jeg bruger I guiden og du kan altid installere de andre senere.
Lad den installere færdigt, det tager igen noget tid hvis du ikke har en hurtig USB nøgle. Vil du holde øje med hvad den laver, så tryk alt+f4 og alt+f1 for at komme tilbage igen. Du kan også trkkke alt+f2 og begynde at lege med konsollen imens den arbejder.
Sidste trin I installationen er bootloaderen. Svar ja til at installere den og vælg din USB nøgle fra listen. Svar ja til at genstarte efter den har gemt de sidste ting. Det kan godt være det er nogle ting her omkring der er anderledes hvis du har en computer med UEFI bios. Kan du give mig nogle detajler om det kan jeg skrive det ind I guiden.
Under opstarten bliver du bedt om at indtaste passphrasen til disken:
Log ind med dit brugernavn og kodeord, og når du bliver spurgt så vælg “Use default config”
Tryk på Applications menu og vælg Terminal Emulator. Her skriver du:
Kode:
su
og giver den root kodeordet. Som root har du adgang til ALT, og små dumme fejl kan hurtigt ødelægge eller kompromitere systemet fulstændigt. Lad derfor være med at logge ind som root til normale formål og kør aldrig software som root du ikke har fra fortrolig kilde.
Skriv
Kode:
nano /etc/apt/sources.list
Nano er navnet på en editor og filnavnet bagefter er den pakkesystemets konfigurationsfil. Vil du snyde, så brug gedit /etc/apt/sources.list, den er lidt nemmere. Sæt et # foran 5 linje der starter med deb CDROM. Den får du ikke brug for igen. Gå til 7 linje og tilføj ordene contrib non-free efter main.
Tryk ctrl+x for at afslutte og svar ja til at gemme. Skriv så
Kode:
apt-get update
Den tilføjer nu en masse ekstra pakker du kan vælge imellem.
Vil du have trådløst netværk til at virke, så skriv
Kode:
apt-get install linux-firmware-nonfree firmware-iwlwifi
Det tilføjer nogle firmware moduler der kræver af mange trådløse netkort. Skriv reboot efter den er færdig og når du har genstartet kan du vælge dit trådløse netværk oppe I højre hjørne og droppe kablet.
4) Installation af TOR og GPG
For at installere TOR skal du åbne din terminal og skrive su for at blive root igen. Skriv så
Kode:
apt-get install torbrowser-launcher
Det er et lille program der gør det nemmere at hente TOR browseren, som ikke er en del af Debians pakkesystem. Log ud af root kontoen med logout, så der igen står ditbrugernavn@dincomputer~$ og skriv så
Kode:
torbrowser-launcher
Den åbner et vindue og går igang med at downloade.
Pakken indeholder både TOR klient og en seperat webbrowser, baseret på Firefox og det hele er klar til brug når den er færdig. Tryk på connect op vupti, er du sikkert forbundet til internettet.
Husk på at TOR spilder en masse båndbredde på at sende data rundt og det derfor er ret langsomt, men det virker.
PGP delen må I vente lidt mere på
