Найкращий спосіб зробити повне шифрування диска?

13

Я трохи загубився і не впевнений, яку технологію вибрати для повного шифрування диска. Важко сказати, чи інформація там ще актуальна. Чи існує поточне рішення найкращої практики для цього?

linux  security  filesystems 
Мартін
джерело

Відповіді:

10

В основному є 2 "стандартні" інструменти для розділів:

  • TrueCrypt - кросплатформна, відкрита, правдоподібна заперечуваність
  • dm-crypt - специфічний для Linux, використовує Linux Crypto API, може скористатися будь-яким прискоренням апаратного забезпечення криптовалюти, підтримуваним Linux, та пристроєм-картографом.

Також є криптовалюта, попередник dm-crypt

Мацей П'єхотка
джерело
Видалено "не вдається використовувати апаратне AES" для TrueCrypt. Більше не правда від версії 7, опублікована нещодавно: truecrypt.org/docs/?s=version-history
Warren Young
4
Але наскільки я знаю, TrueCrypt може шифрувати диски Windows, лише якщо я хочу завантажувати з неї свою ОС. Тож це зробить dm-crypt єдиним рішенням.
Мартін
4

Я використовую Debian із зашифрованою файловою системою та обміняю свій ноутбук протягом трьох років без проблем.

Він запитує пароль на початку завантаження Linux, а потім продовжує завантажуватися прямо на робочий стіл (я відключив діалогове вікно входу).

Установка орієнтовно sda5 -> sda5_crypt -> фізичний об'єм dm-0 -> група томів Linux -> логічні томи / dev / Linux / root для / і / dev / Linux / swap для swap.

Swap шифрується, щоб уникнути протікання інформації.

Існує також незашифрований завантажувальний розділ на 200 Мб для ядра, grub тощо.

Я пам'ятаю, що це був складний танець у інсталяторі Debian, поки я не отримав це право.

starblue
джерело
1
Сучасні інсталятори Debian впораються з цим без будь-яких складних робіт. Це все просто працює.
дероберт
3

Раніше я використовував True Crypt і вважаю, що він дуже добре працює.

ванілейка
джерело
2
Це правда, що TrueCrypt підтримує повне дискове шифрування з Linux, але це може робити це лише на завантажувальному диску в Windows. Я підозрюю, що оригінальний плакат хоче зашифрувати завантажувальний диск, а не вторинний диск, який можна встановити після завантаження системи досить далеко, щоб ви могли отримати пароль на TrueCrypt.
Warren Young
3

Існує ряд варіантів.

Дистрибутиви на зразок OpenSUSE / SLES пропонують можливість шифрування одного або декількох розділів під час встановлення.

У більшості випадків це не варіант, оскільки шанси є, що ви не хочете перевстановлювати операційну систему.

Я використовую файлову систему "encfs", це має працювати як на Linux, MacOS, так і на FreeBSD, оскільки encfs побудовано поверх FUSE (http://fuse.sourceforge.net/):

http://www.arg0.net/encfs

Ідея полягає в тому, що ви можете призначити певні каталоги як зашифровані каталоги, а для отримання доступу до них потрібно буде ввести пароль під час монтажу.

miguel.de.icaza
джерело
0

Ви можете спробувати ReiserFS або Reiser4. Це дійсно безпечно і підтримує шифрування; це єдина файлова система з відкритим вихідним кодом, яку використовує армія США, і якщо щось досить добре для армії США, це може бути для вас досить корисним .-)

МІрра
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.