Najlepszy sposób na pełne szyfrowanie dysku?

13

Trochę się zgubiłem i nie jestem pewien, którą technologię wybrać do pełnego szyfrowania dysku. Trudno powiedzieć, czy informacje tam zawarte są aktualne. Czy istnieje obecnie najlepsze rozwiązanie tego problemu?

linux security filesystems Jaskółka oknówka
źródło

Odpowiedzi:

10

Zasadniczo istnieją 2 „standardowe” narzędzia do partycji:

  • TrueCrypt - wieloplatformowa, otwarta, możliwa zaprzeczalność
  • dm-crypt - specyficzny dla Linuksa, wykorzystuje Linux Crypto API, może korzystać z dowolnej akceleracji sprzętowej dla systemu kryptograficznego obsługiwanej przez Linuksa i mapowania urządzeń.

Jest też cryptoloop, poprzednik dm-crypt

Maciej Piechotka
źródło
Usunięto „nie można użyć sprzętowego AES” dla TrueCrypt. Nie jest już prawdą od wersji 7, wydanej niedawno: truecrypt.org/docs/?s=version-history
Warren Young,
4
Ale o ile wiem, TrueCrypt może szyfrować dyski Windows tylko wtedy, gdy chcę uruchomić z niego mój system operacyjny. Dzięki temu dm-crypt będzie jedynym rozwiązaniem.
Martin
4

Używam Debiana z zaszyfrowanym systemem plików i wymieniam się na moim notebooku przez trzy lata bez problemów.

Pyta o hasło na początku podczas uruchamiania systemu Linux, a następnie kontynuuje uruchamianie bezpośrednio na mój pulpit (wyłączyłem okno dialogowe logowania).

Konfiguracja jest w przybliżeniu sda5 -> sda5_crypt -> wolumin fizyczny dm-0 -> grupa woluminów Linux -> woluminy logiczne / dev / Linux / root dla / i / dev / Linux / swap dla wymiany.

Zamiana jest szyfrowana, aby uniknąć wycieku informacji.

Istnieje również niezaszyfrowana partycja rozruchowa 200 MB na jądro, grub itp.

Pamiętam, że był to skomplikowany taniec w instalatorze Debiana, dopóki nie wyprostowałem się.

starblue
źródło
1
Nowoczesne instalatory Debiana radzą sobie z tym bez żadnych skomplikowanych prac. Wszystko po prostu działa.
derobert
3

Użyłem już True Crypt i okazało się, że działa bardzo dobrze.

waniliowy
źródło
2
To prawda, że ​​TrueCrypt obsługuje szyfrowanie całego dysku w systemie Linux, ale może to zrobić tylko na dysku rozruchowym w systemie Windows. Podejrzewam, że oryginalny plakat chce zaszyfrować dysk rozruchowy, a nie dysk dodatkowy, który można zamontować po uruchomieniu systemu na tyle daleko, aby uzyskać hasło do TrueCrypt.
Warren Young,
3

Istnieje wiele opcji.

Dystrybucje takie jak OpenSUSE / SLES oferują opcję szyfrowania jednej lub więcej partycji podczas instalacji.

W większości przypadków nie jest to możliwe, ponieważ nie ma potrzeby ponownej instalacji systemu operacyjnego.

Korzystam z systemu plików „encfs”, który powinien działać zarówno na Linux, MacOS, jak i FreeBSD, ponieważ encfs jest zbudowany na FUSE (http://fuse.sourceforge.net/):

http://www.arg0.net/encfs

Chodzi o to, że możesz wyznaczyć niektóre katalogi jako katalogi zaszyfrowane, a te będą wymagać podania hasła w czasie montowania, aby uzyskać do nich dostęp.

miguel.de.icaza
źródło
0

Możesz wypróbować ReiserFS lub Reiser4. Jest naprawdę bezpieczny i obsługuje szyfrowanie; jest to jedyny system plików typu open source, z którego korzysta armia amerykańska, a jeśli coś jest wystarczająco dobre dla armii amerykańskiej, może być wystarczająco dobre dla ciebie .-)

Mirra
źródło