Arkaplan bilgisi
Ben bir Linux acemisiyim, geçenlerde Windows'tan ayrıldım. Şu anda tam disk şifrelemesi olmadan Ubuntu 11.04 kullanıyorum. Yalnızca ev dizim şifreli ve eCryptFS ile. Son zamanlarda, şifrelemenin olması gerektiği kadar şeffaf olmadığını farketmeye başladım. Örneğin VMWare bazen şifreli ev dizinimde depolanan sanal makineler için sorun yaşar, bu yüzden sanal makineleri şifrelenmemiş bir konuma taşıdım ve şifreli ev dizinimden ona bağladım. Ancak mesele şu ki: Farkındayım ki, Ubuntu gibi bir açık kaynaklı işletim sistemi sır saklaması gereken bilgileri açığa çıkarmak için değiştirmenin çok kolay olduğu için sistemi şifrelenmemiş bırakmak çok güvenli değil.
Hedef
Önyükleme öncesi kimlik doğrulama için bir anahtar cihaz ve bir parola ile birlikte tam disk şifreleme çalışması yapabilmek istiyorum.
Gereksinimler / Detaylar
- Diskin tamamı şifrelenmiş olmalı. En azından, disk şifrelenmiş ayrı bölümlerden oluşur. Bölümleri bile şifrelemeyle gizlemek mümkün olursa, onun için giderim. Şifreleme ne kadar şeffaf olursa, o kadar iyidir; Bilgisayarımı farklı bir şekilde kullanmamalı veya başka bir şey yapılandırmamalıyım.
- Şifrelenmiş bölümün kilidini açmak ve önyüklemek için kullanılan aygıt küçük bir harici taşınabilir aygıt olmalıdır. Bu iki amaca hizmet eder: boot yükleyicinin kötü amaçlı amaçlar için değiştirilme olasılığı çok düşüktür, çünkü kullanılmadığı zaman bende kalacaktır; ve diskin şifresini çözecek anahtar dosyalar şifrelenmiş diskin hiçbir yerinde bulunmaz.
- Anahtar dosyalar bir şifre ile şifrelenmelidir. Hem bilgisayarımı hem de USB aygıtımı kaybedersem, veri ve işletim sistemi hala güvende olacak. USB anahtarını kaybedersem veya tehlikeye girerse, yedeklemeden başka bir temiz anahtar oluşturabilirim. Her iki durumda da hiçbir bilgi açıklanmamaktadır. Tabii ki, bilgisayarımı kaybedersem, bu eşitsizdir.
Evet, birçok yerden rehberlere baktım, ancak sorun şu ki tüm gereklilikleri ele almıyorlar (özellikle 3 numara). Gereksinimlerimin, birinin zaten böyle bir kurulumu denediği ve başarıyla uyguladığı kadar yaygın olduğundan eminim. Herhangi bir Linux profesyoneli bir çözümü paylaşabilirse minnettar olurum.