C'è un modo per eseguire una crittografia di sistema completa di Raspbian?


17

La mia domanda è: vorrei usare il mio Raspbian crittografato, proprio come è standard su Debian, Ubuntu o altre distribuzioni Linux.

Il mio problema: tecnicamente, non stai installando Raspbian su un Raspberry Pi o una scheda SD, ma stai copiando un'immagine preparata da Internet. C'è un modo per eseguire una crittografia dell'intero sistema? (forse senza /boot)


TrueCrypt non farebbe il lavoro? truecrypt.org puoi scegliere se vuoi la crittografia completa del sistema o solo parti della partizione.
justanotherhobbyist,

2
@hustlerinc TrueCrypt può avviare Windows solo da un disco / partizione crittografato. Mentre potresti crittografare la partizione Raspbian, non saresti più in grado di avviarlo.
n.

2
Raspbian è Debian e dovresti essere in grado di usarlo per fare le stesse cose - ovviamente non tramite un programma di installazione, il che complicherebbe la crittografia dell'intero sistema. AFAICT usano dm-crypt: en.wikipedia.org/wiki/Dm-crypt
goldilocks

Risposte:


7

Vorrei usare TrueCrypt . Alcune delle sue caratteristiche principali (dal sito) includono:

  • Crea un disco crittografato virtuale all'interno di un file e lo monta come un disco reale.
  • Crittografa un'intera partizione o dispositivo di archiviazione come unità flash USB o disco rigido.
  • La crittografia è automatica, in tempo reale (al volo) e trasparente.
  • La parallelizzazione e il pipelining consentono di leggere e scrivere i dati velocemente come se l'unità non fosse crittografata.
  • La crittografia può essere accelerata dall'hardware sui processori moderni.
  • Fornisce una negabilità plausibile, nel caso in cui un avversario ti costringa a rivelare la password:
    volume nascosto (steganografia) e sistema operativo nascosto.

Altri utenti del forum Raspberry Pi l'hanno provato e l'hanno trovato funzionare abbastanza bene . Ci sono alcune istruzioni su quel post del forum su come farlo da soli. La spiegazione è piuttosto lunga, quindi non la posterò qui.


Inoltre, il sistema operativo Berryboot offre la crittografia completa del disco LUKS pronta per l'uso .


4

la crittografia completa del sistema consumerà troppa potenza di elaborazione per la decrittazione e la ricodifica, quindi in pratica metterai in ginocchio il tuo processore semplicemente leggendo o scrivendo un file, rendendo il tuo sistema troppo lento e inutile.

dovresti riconsiderare le tue esigenze e forse crittografare solo i tuoi file utente, è più veloce e più facile. puoi seguire il seguente link per una spiegazione dettagliata.


0

Kali Linux, una distribuzione derivata da Debian, documenta la crittografia del disco Raspberry Pi su https://docs.kali.org/kali-dojo/04-raspberry-pi-with-luks-disk-encryption

Estratto citato dal 30-04-2019:

Birds Eye View del processo di crittografia del disco Il processo descritto di seguito è stato provato e testato con successo su un Raspberry Pi B + e un Raspberry Pi 2/3 (d'ora in poi chiamato collettivamente "RPi"). ma dovrebbe essere banale portare queste istruzioni su qualsiasi dispositivo ARM che esegue Kali. Prima di iniziare, prendiamoci un minuto per descrivere rapidamente cosa faremo, poiché mentre questo processo non è complicato, è coinvolto. Questo è fondamentalmente il nostro spiel:

Scarichiamo l'immagine Kali RPi richiesta e la dd su una scheda SD. Chroot sull'immagine RPi e installiamo / aggiorniamo diversi file in preparazione del nostro avvio crittografato. Creiamo un file initramfs che include Dropbear e chiavi SSH appena generate. Sincronizziamo i rootfs modificati in una posizione di backup temporanea e quindi eliminiamo la partizione rootfs dalla scheda SD. Quindi ricreamo una partizione crittografata in cui ripristiniamo i dati della partizione radice. Questo è tutto! Se tutto va bene, l'RPi si avvierà e poi LUKS si avvierà e chiederà una password per decrittografare l'unità root, aprendo contemporaneamente una sessione SSH Dropbear attraverso la quale è possibile SSH e fornire la password di decrittazione di avvio. Oh sì, abbiamo già detto che questa immagine ha anche le funzionalità LUKS NUKE?

risposta precedente collegata a: https://www.offensive-security.com/kali-linux/raspberry-pi-luks-disk-encryption/


2
Riassumi le informazioni dal link nel tuo post.
Dal

@jimmont - Yu probabilmente dovrebbe inviare la tua risposta aggiornata, piuttosto che aggiornare un post molto vecchio
Greenonline

Abbiamo incoraggiato le persone a riempire gli spazi vuoti con risposte solo link, anche se altrimenti sarei d'accordo con GOL.
Riccioli d'oro
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.