Jak utworzyć zaszyfrowaną partycję?

23

Próbuję utworzyć zaszyfrowaną partycję i podczas jej formatowania otrzymuję opcję wyboru typu partycji (fat / ext2 / ext3 / ext4 / xfs / reiserfs / minix / ntfs). Czy jest jakaś korzyść z wyboru jednego systemu plików nad innymi, jeśli chcę, aby moja partycja miała silne szyfrowanie?

Czy możesz również polecić łatwą w użyciu aplikację do szyfrowania i podać instrukcje, jak utworzyć zaszyfrowaną partycję?

david25
źródło

Odpowiedzi:

16

Prawdopodobnie najlepiej jest użyć wbudowanego rozwiązania, takiego jak eCryptFS lub LUKS. Aby uzyskać wyjaśnienie dotyczące korzystania z eCryptFS, zobacz strony, na które wskazuje Jorge .

Szyfrowanie LUKS jest łatwe do skonfigurowania za pomocą Narzędzia dyskowego GNOME; wystarczy zaznaczyć pole wyboru szyfrowania u dołu okna dialogowego „formatuj partycję”:

Zrzut ekranu okna dialogowego Formatuj partycję

Różnica pomiędzy tymi dwoma jest, że pliki ecryptfs szyfruje (w tym nazwy pliku), natomiast LUKS koduje kompletny partycji pod poziomem systemu plików.

Ubuntu może zapamiętać twoje hasło podczas montażu, jeśli chcesz, dzięki czemu możesz po prostu podłączyć i grać na swoim urządzeniu po zalogowaniu.

JanC
źródło
Czy są jakieś zalety / wady tych dwóch podejść?
radek
3
@radek: To chyba zasługuje na własne pytanie, ale w skrócie: szyfrowanie LUKS nie musi dbać o system plików poniżej, co czyni go nieco szybszym i może być używany do rzeczy, które nie są zwykłymi systemami plików (np. przestrzeń wymiany) lub warstwa RAID), eCryptFS (i encfs) z drugiej strony przechowuje pliki jako pliki w systemie plików podkładania, co oznacza, że ​​nie potrzebuje wolnej partycji i umożliwia przechowywanie zaszyfrowanych plików na czymś takim jak Dropbox, chmura UbuntuOne pamięć masowa, zdalny system plików zamontowany przy użyciu Samby lub sshfs itp.
JanC
3
W nowszej wersji systemu Ubuntus (mam 14.04) dostęp do tej opcji jest różny. Jest nadal dostępny w GNOME Disk Utility (w programie uruchamiającym zwany po prostu „Dyskami”), ale zamiast zaznaczać pole „Szyfruj”, zamiast tego wybierasz partycję typ „Szyfrowany, zgodny z systemami Linux (LUKS + Ext4)” podczas formatowania. (Źródło: help.ubuntu.com/community/… )
Sam
6

Nieaktualna odpowiedź

pozostawione do celów historycznych.

TrueCrypt nie jest już aktywnie utrzymywany, chociaż istnieją alternatywne produkty / projekty ... Pył nie ułożył się tak naprawdę, o ile wiem.

truecrypt jest bardziej angostyczny dla systemu operacyjnego niż niektóre inne rozwiązania. jeśli potrzebujesz przenośności w różnych systemach operacyjnych, to dobry pomysł. jeśli chodzi o systemy plików, to również sprowadza się do przenośności. czy używasz go tylko na Linux-ach? to ext4 z luksami i szyfrowaniem pełnego wolumenu to zalecenie ... przenośność do niezmodyfikowanego okna Windows? następnie NTFS z truecrypt

RobotHumans
źródło
2
LUKS może być również używany w systemie Windows i, w przeciwieństwie do TrueCrypt, ma bezpłatną licencję. Zobacz FreeOTFE dla wsparcia LUKS (i więcej!) W systemie Windows.
JanC
Wiem o FreeOTFE, ale nie był tak długo i nie ma dla mnie „znanych” programistów… Po prostu mu nie ufam. TrueCrypt jest również bezpłatny i może na nim bazować produkty bez opłat, o ile produkt jest również udostępniany ... więc nie widzę, gdzie w przeciwieństwie do TrueCrypt ma bezpłatną licencję?
RobotHumans,
Wiem, że TrueCrypt nie jest zawarty w żadnej dystrybucji Linuksa, ponieważ licencjonowanie jest „dziwne” (są linki na stronie wikipedii i wyjaśnienia na stronach internetowych, na których dystrybucje śledzą problemy z licencjonowaniem). Ale IANAL itp .;)
JanC
3
nie są też kodekami multimedialnymi ... ale wszyscy je instalujemy (większość z nas)
RobotHumans
Truecrypt nie jest już obsługiwany ... Czy masz na to bardziej aktualną sugestię?
hayd
6

Sugeruję użycie alternatywnego instalatora, który jest w stanie zaszyfrować cały dysk oprócz /bootpartycji.

Tomasz Zieliński
źródło
2
Podoba mi się ten pomysł, ale potrzebujemy bardziej szczegółowych informacji dla nowych użytkowników.
Lucio,
„Podoba mi się ten pomysł, ale potrzebujemy bardziej szczegółowych informacji dla nowych użytkowników”. Zgoda. Do Tomasza: Podaj więcej instrukcji i informacji, jak to zrobić.
Gabriel Staples
3

Niedawno skonfigurowałem zaszyfrowaną partycję LUKS na zewnętrznym dysku twardym. Działa świetnie. Używam Kubuntu 10.04. Oto kroki, które wykonałem .

EmreA
źródło
Byłoby wspaniale, aby te kroki zostały tutaj szczegółowo opisane.
Lucio
Po co duplikować informacje?
EmreA,
3
Często zdarza się, że zewnętrzne witryny są zamykane.
Lucio
2

Bardzo łatwym sposobem szyfrowania folderu jest użycie narzędzia Cryptkeeper. Można go zainstalować za pomocą Menedżera pakietów Synaptic. Następnie możesz przypisać hasło / frazę do dowolnego wybranego folderu. Uruchomienie programu Cryptkeeper powoduje wyświetlenie ikony zestawu kluczy w panelu sterowania. Kliknięcie ikony pozwala wybrać zaszyfrowany folder i podać hasło, aby uzyskać dostęp do plików w nim zawartych. Szczegóły można znaleźć na stronie: http://tuxtweaks.com/2009/03/create-an-encrypted-folder-in-ubuntu-with-cryptkeeper/

Centaurus A.
źródło
2

Uważam, że system plików, którego używasz, nie powinien mieć zbyt dużego wpływu na bezpieczeństwo zaszyfrowanego woluminu. Inne czynniki, takie jak algorytm szyfrowania / mieszania, będą miały znacznie bardziej bezpośredni wpływ.

Wybór systemu plików poniżej ma więcej wspólnego z tym, jak chcesz korzystać z woluminu po jego zaszyfrowaniu; jeśli używasz go tylko na Ubuntu i innych maszynach z Linuxem, ext3 i inne systemy plików Linux byłyby doskonałym wyborem.

Jeśli musisz uzyskać dostęp do woluminu na wielu platformach, coś takiego jak NTFS lub FAT32 prawdopodobnie działałoby najlepiej.

Windigo
źródło
2

cryptmountjest lepszą opcją. Umożliwi to zaszyfrowanie całej partycji lub utworzenie zaszyfrowanego systemu plików na pliku. Możesz znaleźć więcej informacji na http://binwaheed.blogspot.com/search?q=cryptmount, który napisałem dwa lata temu

binW
źródło