OS を Windows から Ubuntu に切り替えました。Windows システムでは、正しいパスワードがなければ誰もアクセスできないようにラップトップ全体を暗号化していました。現在は Ubuntu を使用していますが、TrueCrypt ではシステム全体を暗号化できません。C ドライブ全体を暗号化することも考えましたが、うまくいかないのではないでしょうか。
TrueCrypt の Windows バージョンが提供するような完全なシステム暗号化の Linux 代替手段は何ですか?
答え1
完全なディスク暗号化を本当に必要とする場合は、Ubuntu Server または Ubuntu Alternate インストーラーからインストールする必要があります。パーティション セクションでは、LVM、dmcrypt、および LUKS を使用して完全なディスク暗号化を選択できます。
ただし、Ubuntu デスクトップのグラフィカル インストーラーでは、チェックボックスを 1 つクリックするだけで、ホーム ディレクトリ全体の完全な暗号化がサポートされます。ユーザー名とパスワードを選択すると、「ログインしてホーム ディレクトリの内容にアクセスするにはパスワードが必要」というオプションが表示されます。これは、ホーム ディレクトリに保存するプライベート データを暗号化して保護するための非常に簡単でシームレスなアプローチです。
これは、Ubuntu バージョン <= 12.04 にのみ必要です。12.10 以降、Ubuntu は、完全なディスク暗号化を簡単に行うことができるグラフィカル インストーラーの新しいオプションを出荷しました。
答え2
ルクスおそらくあなたが探しているものでしょう。記憶によれば、Oneiric はインストール プロセス中にこれを設定することができます。
答え3
まず、別々の暗号化されていないブート パーティションは、Linux、より正確には GRUB またはその他のブートローダーが暗号化されたパーティションから起動できないためです。2
番目に、ドライブ全体を暗号化することは現実的ではなく、絶対に必要でもありません。/home ディレクトリ用に別のパーティションを設定し、そのパーティションのみを暗号化する必要があります。
/home ディレクトリを暗号化するには、eCryptfs プロジェクトのコマンドを使用できますecryptfs-migrate-home。
Linuxで完全なシステム暗号化が本当に必要な場合は、検索してみましたか? また、インストール後に完全なシステム暗号化を設定するのは非常に困難です。
答え4
ここでオプションのリストをもっと良くしておくと、Truecryptを使用してLinuxにFDEを実装することが可能です。(はい、完全なパーティション暗号化、隠しボリューム、ファイルベースのコンテナのいずれも可能で、他の OS からのアクセスも可能です); 初期化スクリプト、静的にリンクされた truecrypt、およびいくつかの必要なライブラリ/バイナリで構成される最小限の initrd を結合するだけです。
ここでは init スクリプト / initrd ファイルリストを記載するつもりはありませんが、いくつかのアイデアを紹介します。
umount -l /dev/; umount -l /proc/; umount -l /sys/実際のルートに変更する前に忘れずに行う- どちらかを使用するか、ディストリビューションの実際の環境に切り替える
switch_root完全なサブシステムを実装することができます。init
また、Evil Maid クラスの攻撃に対する防御を追加することも忘れないでください。