Il modo migliore per eseguire la crittografia completa del disco?

13

Mi sono perso un po 'e non sono sicuro di quale tecnologia scegliere per la crittografia completa del disco. È difficile dire se le informazioni là fuori sono ancora aggiornate. Esiste attualmente una soluzione di buone pratiche per questo?

linux  security  filesystems 
balestruccio
fonte

Risposte:

10

Esistono fondamentalmente 2 strumenti 'standard' per le partizioni:

  • TrueCrypt - negabilità multipiattaforma, aperta, plausibile
  • dm-crypt - Specifico per Linux, utilizza Linux Crypto API, può sfruttare qualsiasi accelerazione hardware crittografica supportata da Linux e device-mapper.

C'è anche cryptoloop, il predecessore di dm-crypt

Maciej Piechotka
fonte
Rimosso "Impossibile utilizzare l'hardware AES" per TrueCrypt. Non più vero a partire dalla v7, rilasciato di recente: truecrypt.org/docs/?s=version-history
Warren Young
4
Ma per quanto ne so TrueCrypt può crittografare le unità Windows solo se voglio avviare il mio sistema operativo da esso. Ciò renderebbe dm-crypt l'unica soluzione.
Martin,
4

Uso Debian con file system crittografato e scambio sul mio notebook per tre anni senza problemi.

Richiede la password all'inizio dell'avvio di Linux e quindi continua ad avviarsi direttamente sul mio desktop (ho disabilitato la finestra di accesso).

L'impostazione è approssimativamente sda5 -> sda5_crypt -> volume fisico dm-0 -> gruppo di volumi Linux -> volumi logici / dev / Linux / root per / e / dev / Linux / swap per swap.

Swap è crittografato per evitare la perdita di informazioni.

Esiste anche una partizione di avvio da 200 MB non crittografata per kernel, grub ecc.

Ricordo che è stata una danza complicata nell'installer Debian fino a quando non ho capito bene.

starblue
fonte
1
I moderni installatori Debian gestiscono ciò senza alcun lavoro complicato. Funziona tutto.
derobert,
3

Ho usato True Crypt prima e trovo che funzioni molto bene.

vanillaike
fonte
2
È vero che TrueCrypt supporta la crittografia dell'intero disco con Linux, ma può farlo solo sul disco di avvio con Windows. Sospetto che il poster originale voglia crittografare il proprio disco di avvio, piuttosto che un disco secondario che può essere montato dopo l'avvio del sistema abbastanza lontano da poter ottenere una password per TrueCrypt.
Warren Young,
3

Esistono diverse opzioni.

Distribuzioni come OpenSUSE / SLES offrono la possibilità di crittografare una o più partizioni al momento dell'installazione.

Il più delle volte questa non è un'opzione come è probabile, non si desidera reinstallare il sistema operativo.

Uso il file system "encfs", dovrebbe funzionare su Linux, MacOS e FreeBSD poiché encfs è basato su FUSE (http://fuse.sourceforge.net/):

http://www.arg0.net/encfs

L'idea è che è possibile designare determinate directory come directory crittografate, e quelle richiederebbero di inserire una password al momento del montaggio per accedervi.

miguel.de.icaza
fonte
0

Potresti provare ReiserFS o Reiser4. È davvero sicuro e supporta la crittografia; è l'unico filesystem open-source utilizzato dall'esercito americano e se qualcosa è abbastanza buono per l'esercito americano, potrebbe essere abbastanza buono per te .-)

Mirra
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.