Лучший способ сделать полное шифрование диска?

13

Я немного потерял и не уверен, какую технологию выбрать для полного шифрования диска. Трудно сказать, актуальна ли там информация. Существует ли в настоящее время наилучшее практическое решение для этого?

linux security filesystems Мартин
источник

Ответы:

10

Существует два основных «стандартных» инструмента для разбиений:

  • TrueCrypt - кроссплатформенный, открытый, правдоподобный отказ
  • dm-crypt - специфичен для Linux, использует Linux Crypto API, может использовать преимущества любого аппаратного ускорения шифрования, поддерживаемого Linux, и устройства отображения.

Есть также cryptoloop, предшественник dm-crypt

Мацей Печотка
источник
Удалено «не могу использовать аппаратный AES» для TrueCrypt. Больше не соответствует версии v7, выпущенной недавно: truecrypt.org/docs/?s=version-history
Уоррен Янг
4
Но насколько я знаю, TrueCrypt может шифровать диски Windows, только если я хочу загрузить свою ОС с него. Это сделало бы dm-crypt единственным решением.
Мартин
4

Я использую Debian с зашифрованной файловой системой и три года без проблем меняю свой ноутбук.

Он запрашивает пароль в начале загрузки Linux, а затем продолжает загружаться прямо на мой рабочий стол (я отключил диалог входа в систему).

Это примерно sda5 -> sda5_crypt -> физический том dm-0 -> группа томов Linux -> логические тома / dev / Linux / root для / и / dev / Linux / swap для подкачки.

Своп зашифрован, чтобы избежать утечки информации.

Существует также незашифрованный загрузочный раздел на 200 МБ для ядра, grub и т. Д.

Я помню, что это был сложный танец в установщике Debian, пока я не понял это правильно.

starblue
источник
1
Современные Debian-Installers справляются с этим без какой-либо сложной работы. Все просто работает.
Дероберт
3

Я уже использовал True Crypt и считаю, что он работает очень хорошо.

vanillaike
источник
2
Это правда, что TrueCrypt поддерживает полное шифрование диска с Linux, но он может делать это только на загрузочном диске с Windows. Я подозреваю, что оригинальный автор хочет зашифровать свой загрузочный диск, а не дополнительный диск, который можно подключить после того, как система загрузится достаточно далеко, чтобы вы могли получить пароль для TrueCrypt.
Уоррен Янг
3

Есть несколько вариантов.

Такие дистрибутивы, как OpenSUSE / SLES, предлагают возможность шифровать один или несколько разделов во время установки.

В большинстве случаев это не вариант, поскольку есть вероятность, что вы не хотите переустанавливать операционную систему.

Я использую файловую систему «encfs», это должно работать как на Linux, MacOS, так и на FreeBSD, так как encfs построен поверх FUSE (http://fuse.sourceforge.net/):

http://www.arg0.net/encfs

Идея состоит в том, что вы можете назначить определенные каталоги зашифрованными каталогами, и для их доступа вам потребуется ввести пароль во время монтирования.

miguel.de.icaza
источник
0

Вы можете попробовать ReiserFS или Reiser4. Это действительно безопасно и поддерживает шифрование; это единственная файловая система с открытым исходным кодом, которую использует армия США, и если что-то достаточно хорошо для армии США, это может быть достаточно хорошо для вас .-)

Мирра
источник