Cách tốt nhất để làm mã hóa toàn bộ đĩa?

13

Tôi đã bị mất một chút và không chắc chắn nên chọn công nghệ nào để mã hóa toàn bộ đĩa. Thật khó để nói nếu thông tin ngoài kia vẫn còn cập nhật. Có một giải pháp thực hành tốt nhất hiện nay cho điều này?

linux  security  filesystems 
Martin
nguồn

Câu trả lời:

10

Có các công cụ cơ bản 2 'tiêu chuẩn' cho các phần:

  • TrueCrypt - từ chối đa nền tảng, mở, hợp lý
  • dm-crypt - Đặc trưng cho Linux, sử dụng API Crypto của Linux, có thể tận dụng mọi lợi thế của bất kỳ khả năng tăng tốc phần cứng nào mà Linux hỗ trợ và trình ánh xạ thiết bị.

Ngoài ra còn có tiền điện tử, tiền thân của dm-crypt

Maciej Piechotka
nguồn
Đã xóa "không thể sử dụng AES phần cứng" cho TrueCrypt. Không còn đúng kể từ phiên bản 7, được phát hành gần đây: truecrypt.org/docs/?s=version-history
Warren Young
4
Nhưng theo như tôi biết thì TrueCrypt chỉ có thể mã hóa các ổ đĩa windows nếu tôi muốn khởi động HĐH của mình từ nó. Vì vậy, điều đó sẽ làm cho dm-crypt trở thành giải pháp duy nhất.
Martin
4

Tôi đã sử dụng Debian với hệ thống tệp được mã hóa và trao đổi trên máy tính xách tay của mình trong ba năm mà không gặp vấn đề gì.

Nó yêu cầu mật khẩu sớm trong quá trình khởi động Linux và sau đó tiếp tục khởi động ngay vào máy tính để bàn của tôi (tôi đã tắt hộp thoại đăng nhập).

Thiết lập đại khái là sda5 -> sda5_crypt -> khối lượng vật lý dm-0 -> nhóm khối Linux -> khối lượng logic / dev / Linux / root cho / và / dev / Linux / hoán đổi để trao đổi.

Hoán đổi được mã hóa để tránh rò rỉ thông tin.

Ngoài ra còn có một phân vùng khởi động 200 MB không được mã hóa cho kernel, grub, v.v.

Tôi nhớ rằng đó là một điệu nhảy phức tạp trong trình cài đặt Debian cho đến khi tôi hiểu đúng.

sao
nguồn
1
Trình cài đặt Debian hiện đại xử lý việc này mà không cần bất kỳ công việc phức tạp nào. Tất cả chỉ hoạt động.
derobert
3

Tôi đã sử dụng True Crypt trước đây và thấy nó hoạt động rất tốt.

vanillaike
nguồn
2
Đúng là TrueCrypt hỗ trợ mã hóa toàn bộ đĩa với Linux, nhưng nó chỉ có thể làm điều đó trên đĩa khởi động với Windows. Tôi nghi ngờ người đăng ban đầu muốn mã hóa đĩa khởi động của họ, chứ không phải là đĩa thứ cấp có thể được gắn sau khi hệ thống khởi động đủ xa để bạn có thể lấy mật khẩu vào TrueCrypt.
Warren Young
3

Có một số tùy chọn.

Các bản phân phối như OpenSUSE / SLES cung cấp tùy chọn mã hóa một hoặc nhiều phân vùng khi cài đặt.

Hầu hết thời gian, đây không phải là một tùy chọn vì rất có thể, bạn không muốn cài đặt lại hệ điều hành của mình.

Tôi sử dụng hệ thống tệp "encfs", hệ thống này sẽ hoạt động trên cả Linux, MacOS và FreeBSD vì các bảng mã được xây dựng trên FUSE (http://fuse.sourceforge.net/):

http://www.arg0.net/encfs

Ý tưởng là bạn có thể chỉ định một số thư mục là thư mục được mã hóa và những thư mục đó sẽ yêu cầu bạn nhập mật khẩu vào thời gian gắn kết để truy cập chúng.

di động.de.icaza
nguồn
0

Bạn có thể muốn thử ReiserFS hoặc Reiser4. Nó thực sự an toàn và hỗ trợ mã hóa; đó là hệ thống tệp nguồn mở duy nhất mà quân đội Hoa Kỳ sử dụng và nếu một cái gì đó đủ tốt cho quân đội Hoa Kỳ, nó có thể đủ tốt cho bạn .-)

MIrra
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.