Raspbian'ın tam sistem şifrelemesini gerçekleştirmenin bir yolu var mı?

Benim sorum: Raspbian'ımı şifreli olarak kullanmak istiyorum, tıpkı Debian, Ubuntu veya diğer Linux Distros'ta standart olduğu gibi.

Benim Sorunum: Teknik olarak, Raspbian'ı Raspberry Pi veya SD-Kart üzerine kurmuyorsunuz, bunun yerine hazırlanmış bir görüntüyü internetten kopyalıyorsunuz. Tüm sistemin şifrelemesini yapmanın bir yolu var mı? (belki olmadan /boot)

TrueCrypt kullanırdım . Bazı özellikleri (siteden) şunları içerir:

• Bir dosya içinde sanal şifreli bir disk oluşturur ve bunu gerçek bir disk olarak bağlar.
• USB flash sürücü veya sabit sürücü gibi tüm bir bölümü veya depolama aygıtını şifreler.
• Şifreleme otomatik, gerçek zamanlı (anında) ve şeffaftır.
• Paralelleştirme ve ardışık düzen oluşturma, verilerin sürücü şifrelenmemiş gibi hızlı bir şekilde okunmasına ve yazılmasına izin verir.
• Şifreleme modern işlemcilerde donanım hızlandırmalı olabilir.
• Bir düşmanın sizi şifreyi açmaya zorlaması durumunda makul bir inkâr edilebilirlik sağlar:
  Gizli birim (steganografi) ve gizli işletim sistemi.

Diğer Raspberry Pi forumu kullanıcıları bunu denedi ve oldukça iyi çalıştığını buldular . Bu forum gönderisinde kendiniz nasıl yapacağınıza dair bazı talimatlar var. Açıklama oldukça uzun, bu yüzden buraya göndermeyeceğim.

Ayrıca, Berryboot OS, LUKS tam disk şifrelemesini kutudan çıkarır .

tam sistem şifrelemesi, şifre çözme ve yeniden şifreleme için çok fazla işlem gücü tüketir, böylece sadece bir dosyayı okuyarak veya yazarak işlemcinizi dizlerinize etkili bir şekilde dizebilirsiniz, sisteminizi çok yavaş ve işe yaramaz hale getirir.

gereksinimlerinizi yeniden düşünmeli ve belki de yalnızca kullanıcı dosyalarınızı şifrelemelisiniz, bu daha hızlı ve daha kolaydır. ayrıntılı açıklama için aşağıdaki bağlantıyı takip edebilirsiniz .

Debian'dan türetilen bir dağıtım olan Kali Linux, https://docs.kali.org/kali-dojo/04-raspberry-pi-with-luks-disk-encryption adresinde Raspberry Pi Disk Şifrelemesini belgeliyor

2019-04-30'dan alıntı alıntı:

Disk Şifreleme İşleminin Kuş Gözü Görünümü Aşağıda açıklanan işlem bir Raspberry Pi B + ve bir Raspberry Pi 2/3 (bundan sonra topluca “RPi” olarak adlandırılacaktır) üzerinde başarıyla denenmiş ve test edilmiştir. ancak bu talimatları Kali çalıştıran herhangi bir ARM cihazına taşımak önemsiz olmalıdır. Başlamadan önce, ne yapacağımızı hızlı bir şekilde açıklamak için bir dakikanızı ayıralım - bu süreç karmaşık olmasa da, işin içinde. Bu bizim spiel'imiz:

Gerekli Kali RPi görüntüsünü indirip bir SD karta dd olarak yüklüyoruz. RPi görüntüsüne bağlıyız ve şifreli önyüklememize hazırlanmak için birkaç dosyayı yükler / güncelleriz. Dropbear ve yeni oluşturulmuş SSH anahtarlarını içeren bir initramfs dosyası oluşturuyoruz. Değiştirilmiş rootf'leri geçici bir yedekleme konumuna yeniden bağlarız ve ardından rootfs bölümünü SD karttan sileriz. Daha sonra kök bölüm verilerini geri yüklediğimiz şifreli bir bölümü yeniden oluştururuz. Bu kadar! Her şey yolunda giderse, RPi önyüklenir ve sonra LUKS devreye girer ve kök sürücünün şifresini çözmek için bir parola ister, aynı anda SSH'yi girebileceğiniz ve önyükleme şifre çözme parolasını girebileceğiniz bir Dropbear SSH oturumu açar. Oh evet, bu görüntünün LUKS NUKE yetenekleri de olduğunu söylemiş miydik?

önceki yanıtla bağlantılı: https://www.offensive-security.com/kali-linux/raspberry-pi-luks-disk-encryption/