Làm thế nào để tạo một phân vùng được mã hóa?


23

Tôi đang cố gắng tạo một phân vùng được mã hóa và trong khi tôi định dạng nó, tôi có tùy chọn để chọn loại phân vùng (fat / ext2 / ext3 / ext4 / xfs / reiserfs / minix / ntfs). Có bất kỳ lợi ích nào khi chọn một hệ thống tập tin so với các hệ thống khác nếu tôi muốn phân vùng của mình có mã hóa mạnh?

Ngoài ra, bạn có thể đề xuất một ứng dụng mã hóa dễ sử dụng và đưa ra hướng dẫn về cách tạo phân vùng được mã hóa không?


Câu trả lời:



16

Có lẽ tốt nhất là sử dụng giải pháp tích hợp sẵn như eCryptFS hoặc LUKS. Để biết giải thích về việc sử dụng eCryptFS, hãy xem các trang web mà Jorge chỉ đến .

Mã hóa LUKS dễ dàng thiết lập với Tiện ích đĩa Gnome; chỉ cần đánh dấu vào hộp kiểm mã hóa ở cuối hộp thoại "phân vùng định dạng":

Ảnh chụp màn hình của hộp thoại Định dạng phân vùng

Sự khác biệt giữa cả hai là eCryptFS mã hóa các tệp (bao gồm tên tệp), trong khi LUKS mã hóa một phân vùng hoàn chỉnh dưới cấp hệ thống tệp.

Ubuntu sau đó có thể nhớ mật khẩu của bạn khi cài đặt nếu bạn muốn, cho phép bạn chỉ cần cắm và phát trên thiết bị của mình sau khi đăng nhập.


Có bất kỳ lợi thế / bất lợi của hai phương pháp này?
radek

3
@radek: Điều đó có thể xứng đáng với câu hỏi của riêng nó, nhưng tóm lại: Mã hóa LUKS không phải quan tâm đến một hệ thống tệp bên dưới nó, làm cho nó nhanh hơn một chút và có thể được sử dụng cho những thứ không phải là hệ thống tệp thông thường (ví dụ: không gian trao đổi hoặc một lớp RAID), eCryptFS (và encfs) mặt khác lưu trữ các tệp dưới dạng các tệp trên hệ thống tệp lót, có nghĩa là nó không cần phân vùng miễn phí và có thể lưu trữ các tệp được mã hóa trên một cái gì đó như Dropbox, UbuntuOne cloud lưu trữ, một hệ thống tập tin từ xa được gắn kết bằng Samba hoặc sshfs, v.v.
JanC

3
Trên Ubuntus mới hơn (Tôi vào ngày 14.04), tùy chọn này được truy cập khác: Nó vẫn nằm trong Tiện ích đĩa Gnome (chỉ được gọi là "Đĩa" trong trình khởi chạy), nhưng thay vì đánh dấu vào ô "Mã hóa", thay vào đó bạn chọn phân vùng loại "Được mã hóa, tương thích với các hệ thống Linux (LUKS + Ext4)" khi định dạng. (Nguồn: help.ubfox.com/community/ trên )
Sam

6

Câu trả lời không được chấp nhận

còn lại cho mục đích lịch sử.

TrueCrypt không còn được duy trì tích cực, mặc dù có những sản phẩm / dự án thay thế ... Bụi vẫn chưa thực sự lắng xuống theo như tôi biết.

truecrypt là hệ điều hành thiên thần hơn một số giải pháp khác. Nếu bạn cần tính di động trên os đó là một ý tưởng tốt. đối với các hệ thống tập tin, điều này cũng đi đến tính di động. bạn chỉ sử dụng nó trên các hộp linux? sau đó ext4 với luks và mã hóa âm lượng đầy đủ là đề xuất ... tính di động đối với hộp cửa sổ chưa sửa đổi? sau đó ntfs với truecrypt


2
LUKS cũng có thể được sử dụng trên Windows và không giống như TrueCrypt, nó có giấy phép miễn phí. Xem FreeOTFE để được hỗ trợ LUKS (và hơn thế nữa!) Trên Windows.
JanC

Tôi biết về FreeOTFE, nhưng nó đã tồn tại gần như lâu và không có nhà phát triển "nổi tiếng" nào với tôi ... Tôi chỉ không tin tưởng nó. TrueCrypt cũng miễn phí và có thể có các sản phẩm dựa trên nó mà không cần thanh toán miễn là sản phẩm cũng được chia sẻ .... vì vậy tôi không thấy TrueCrypt có giấy phép miễn phí ở đâu?
RobotHumans

Tôi biết TrueCrypt không được bao gồm trong bất kỳ bản phân phối linux nào vì việc cấp phép là "lạ" (có các liên kết trên trang wikipedia và giải thích trên các trang web nơi các bản phân phối theo dõi các vấn đề cấp phép). Nhưng IANAL, v.v
;;

3
không phải là codec đa phương tiện ... nhưng tất cả chúng ta đều cài đặt chúng (hầu hết chúng ta)
RobotHumans

Truecrypt không còn được duy trì ... Bạn có đề xuất cập nhật hơn cho việc này không?
hayd

6

Tôi khuyên bạn nên sử dụng Trình cài đặt thay thế, có thể mã hóa toàn bộ đĩa ngoại trừ /bootphân vùng.


2
Tôi thích ý tưởng này nhưng chúng tôi cần thông tin chi tiết hơn cho người dùng mới hơn.
Lucio

"Tôi thích ý tưởng này nhưng chúng tôi cần thông tin chi tiết hơn cho người dùng mới hơn." Đã đồng ý. To Tomasz: Vui lòng cung cấp thêm hướng dẫn và thông tin về cách làm như vậy.
Gabriel Staples

3

Gần đây tôi đã thiết lập một phân vùng được mã hóa LUKS trong ổ cứng ngoài của mình. Nó hoạt động rất tốt. Tôi sử dụng Kubfox 10.04. Dưới đây là các bước tôi làm theo .


Sẽ thật tuyệt khi có những bước chi tiết ở đây.
Lucio

Tại sao trùng lặp thông tin?
EmreA

3
Nó xảy ra rất nhiều lần các trang web bên ngoài bị đóng cửa.
Lucio

2

Một cách rất dễ để mã hóa thư mục là sử dụng Cryptkeeper. Nó có thể được cài đặt bằng Trình quản lý gói Synaptic. Sau đó, bạn có thể gán mật khẩu / cụm từ cho bất kỳ thư mục nào bạn chọn. Running Cryptkeeper tạo ra biểu tượng bộ khóa trong bảng điều khiển. Nhấp vào biểu tượng cho phép bạn chọn thư mục được mã hóa và cung cấp mật khẩu để có thể truy cập các tệp chứa trong đó. Thông tin chi tiết có thể được tìm thấy tại: http://tuxtweaks.com/2009/03/create-an-encrypted-folder-in-ub Ubuntu-with-cryptkeeper /


2

Tôi tin rằng hệ thống tệp bạn sử dụng không nên ảnh hưởng quá nhiều đến tính bảo mật của khối lượng mã hóa của bạn. Các yếu tố khác, như thuật toán mã hóa / băm, sẽ có ảnh hưởng trực tiếp hơn nhiều.

Chọn hệ thống tệp bên dưới có liên quan nhiều hơn đến cách bạn muốn sử dụng âm lượng sau khi được mã hóa; nếu bạn chỉ sử dụng nó trên Ubuntu và các máy Linux khác, ext3 và các hệ thống tệp Linux khác sẽ là một lựa chọn tuyệt vời.

Nếu bạn phải truy cập vào âm lượng của mình trên nhiều nền tảng, một cái gì đó như NTFS hoặc FAT32 có thể sẽ hoạt động tốt nhất.


2

cryptmountlà một lựa chọn tốt hơn. Nó sẽ cho phép bạn mã hóa toàn bộ phân vùng hoặc bạn có thể tạo một hệ thống tệp được mã hóa trên một tệp. Bạn có thể tìm thêm chi tiết tại http://binwaheed.blogspot.com/search?q=cryptmount mà tôi đã viết hai năm trước

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.