Tam disk şifrelemesi yapmanın en iyi yolu?

13

Biraz kaybım var ve tam disk şifrelemesi için hangi teknolojiyi seçeceğimi bilmiyorum. Buradaki bilgilerin hala güncel olup olmadığını söylemek zor. Bunun için mevcut en iyi uygulama çözümü var mı?

linux  security  filesystems 
kırlangıç
kaynak

Yanıtlar:

10

Bölümler için temel olarak 2 'standart' araç vardır:

  • TrueCrypt - platformlar arası, açık, makul inkar edilebilirlik
  • dm-crypt - Linux'a özgü, Linux Crypto API'sini kullanır, Linux'un desteklediği herhangi bir kripto donanım hızlandırmasından ve cihaz eşleştiriciden yararlanabilir.

Ayrıca kriptoloop, dm-crypt'in selefi var

Maciej Piechotka
kaynak
TrueCrypt için "donanım AES kullanılamaz" kaldırıldı. Son zamanlarda piyasaya sürülen v7'den itibaren artık doğru değil: truecrypt.org/docs/?s=version-history
Warren Young
4
Ama bildiğim kadarıyla TrueCrypt sadece Windows işletim sistemlerini önyüklemek istediğimde Windows sürücülerini şifreleyebilir. Böylece dm-crypt tek çözüm olur.
Martin
4

Debian'ı şifreli dosya sistemiyle kullanıyorum ve üç yıldır sorunsuz bir şekilde dizüstü bilgisayarımı takas ediyorum.

Linux önyüklemesi sırasında parolayı erken ister ve ardından doğrudan masaüstüme önyüklemeye devam eder (Oturum açma iletişim kutusunu devre dışı bıraktım).

Kurulum kabaca sda5 -> sda5_crypt -> fiziksel birim dm-0 -> birim grubu Linux -> mantıksal birimler / dev / Linux / root için / ve / dev / Linux / takas için takas.

Bilgi sızmasını önlemek için takas şifrelenir.

Ayrıca çekirdek, grub vb. İçin şifrelenmemiş 200MB önyükleme bölümü de vardır.

Bu hakkı elde edene kadar Debian kurucusunda karmaşık bir dans olduğunu hatırlıyorum.

starblue
kaynak
1
Modern Debian-Installers bunu karmaşık bir iş yapmadan halleder. Hepsi işe yarıyor.
derobert
3

Daha önce True Crypt kullandım ve çok iyi çalıştığını gördüm .

vanillaike
kaynak
2
TrueCrypt'in Linux ile tam disk şifrelemeyi desteklediği doğrudur, ancak bunu yalnızca Windows ile önyükleme diskinde yapabilir. Orijinal post, sistem TrueCrypt için bir şifre alabilirsiniz yeterince önyükleme sonra monte edilebilir ikincil bir disk yerine, kendi önyükleme diskini şifrelemek istiyor şüpheli.
Warren Young
3

Bir dizi seçenek var.

OpenSUSE / SLES gibi dağıtımlar, kurulum sırasında bir veya daha fazla bölümü şifreleme seçeneği sunar.

Çoğu zaman bu bir seçenek değildir, çünkü işletim sisteminizi yeniden yüklemek istemezsiniz.

Ben "encfs" dosya sistemi kullanın, encfs FUSE (http://fuse.sourceforge.net/) üzerine inşa gibi bu hem Linux, MacOS ve FreeBSD üzerinde çalışması gerekir:

http://www.arg0.net/encfs

Buradaki fikir, belirli dizinleri şifrelenmiş dizinler olarak atamanızdır ve bunlar, onlara erişmek için bağlama zamanında bir parola girmenizi gerektirir.

miguel.de.icaza
kaynak
0

ReiserFS veya Reiser4'ü denemek isteyebilirsiniz. Gerçekten güvenlidir ve şifrelemeyi destekler; ABD ordusunun kullandığı tek açık kaynaklı dosya sistemi ve eğer ABD ordusu için yeterince iyi bir şey varsa, bu sizin için yeterli olabilir.

Mirra
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.