Najlepszy sposób na pełne szyfrowanie dysku?

13

Trochę się zgubiłem i nie jestem pewien, którą technologię wybrać do pełnego szyfrowania dysku. Trudno powiedzieć, czy informacje tam zawarte są aktualne. Czy istnieje obecnie najlepsze rozwiązanie tego problemu?

Jaskółka oknówka
źródło

Odpowiedzi:

10

Zasadniczo istnieją 2 „standardowe” narzędzia do partycji:

  • TrueCrypt - wieloplatformowa, otwarta, możliwa zaprzeczalność
  • dm-crypt - specyficzny dla Linuksa, wykorzystuje Linux Crypto API, może korzystać z dowolnej akceleracji sprzętowej dla systemu kryptograficznego obsługiwanej przez Linuksa i mapowania urządzeń.

Jest też cryptoloop, poprzednik dm-crypt

Maciej Piechotka
źródło
Usunięto „nie można użyć sprzętowego AES” dla TrueCrypt. Nie jest już prawdą od wersji 7, wydanej niedawno: truecrypt.org/docs/?s=version-history
Warren Young,
4
Ale o ile wiem, TrueCrypt może szyfrować dyski Windows tylko wtedy, gdy chcę uruchomić z niego mój system operacyjny. Dzięki temu dm-crypt będzie jedynym rozwiązaniem.
Martin
4

Używam Debiana z zaszyfrowanym systemem plików i wymieniam się na moim notebooku przez trzy lata bez problemów.

Pyta o hasło na początku podczas uruchamiania systemu Linux, a następnie kontynuuje uruchamianie bezpośrednio na mój pulpit (wyłączyłem okno dialogowe logowania).

Konfiguracja jest w przybliżeniu sda5 -> sda5_crypt -> wolumin fizyczny dm-0 -> grupa woluminów Linux -> woluminy logiczne / dev / Linux / root dla / i / dev / Linux / swap dla wymiany.

Zamiana jest szyfrowana, aby uniknąć wycieku informacji.

Istnieje również niezaszyfrowana partycja rozruchowa 200 MB na jądro, grub itp.

Pamiętam, że był to skomplikowany taniec w instalatorze Debiana, dopóki nie wyprostowałem się.

starblue
źródło
1
Nowoczesne instalatory Debiana radzą sobie z tym bez żadnych skomplikowanych prac. Wszystko po prostu działa.
derobert
3

Użyłem już True Crypt i okazało się, że działa bardzo dobrze.

waniliowy
źródło
2
To prawda, że ​​TrueCrypt obsługuje szyfrowanie całego dysku w systemie Linux, ale może to zrobić tylko na dysku rozruchowym w systemie Windows. Podejrzewam, że oryginalny plakat chce zaszyfrować dysk rozruchowy, a nie dysk dodatkowy, który można zamontować po uruchomieniu systemu na tyle daleko, aby uzyskać hasło do TrueCrypt.
Warren Young,
3

Istnieje wiele opcji.

Dystrybucje takie jak OpenSUSE / SLES oferują opcję szyfrowania jednej lub więcej partycji podczas instalacji.

W większości przypadków nie jest to możliwe, ponieważ nie ma potrzeby ponownej instalacji systemu operacyjnego.

Korzystam z systemu plików „encfs”, który powinien działać zarówno na Linux, MacOS, jak i FreeBSD, ponieważ encfs jest zbudowany na FUSE (http://fuse.sourceforge.net/):

http://www.arg0.net/encfs

Chodzi o to, że możesz wyznaczyć niektóre katalogi jako katalogi zaszyfrowane, a te będą wymagać podania hasła w czasie montowania, aby uzyskać do nich dostęp.

miguel.de.icaza
źródło
0

Możesz wypróbować ReiserFS lub Reiser4. Jest naprawdę bezpieczny i obsługuje szyfrowanie; jest to jedyny system plików typu open source, z którego korzysta armia amerykańska, a jeśli coś jest wystarczająco dobre dla armii amerykańskiej, może być wystarczająco dobre dla ciebie .-)

Mirra
źródło