Ich habe mein Betriebssystem von Windows auf Ubuntu umgestellt. Auf meinem Windows-System hatte ich meinen gesamten Laptop verschlüsselt, sodass niemand ohne das richtige Passwort auf irgendetwas zugreifen konnte. Jetzt habe ich Ubuntu und TrueCrypt lässt mich mein gesamtes System nicht verschlüsseln. Ich habe überlegt, mein gesamtes Laufwerk C zu verschlüsseln, aber das würde nicht funktionieren, oder?
Welche Linux-Alternativen zur vollständigen Systemverschlüsselung gibt es, wie sie die Windows-Version von TrueCrypt bietet?
Antwort1
Wenn Sie wirklich eine vollständige Festplattenverschlüsselung wünschen, müssen Sie vom Ubuntu Server oder Ubuntu Alternate-Installationsprogramm installieren. Im Abschnitt „Partitionierung“ können Sie die vollständige Festplattenverschlüsselung mit LVM, dmcrypt und LUKS auswählen.
Das grafische Installationsprogramm von Ubuntu Desktop unterstützt jedoch die vollständige Verschlüsselung Ihres gesamten Home-Verzeichnisses durch Anklicken eines einzigen Kontrollkästchens. Wenn Sie Ihren Benutzernamen und Ihr Passwort auswählen, haben Sie die Option, „ein Passwort für die Anmeldung und den Zugriff auf den Inhalt Ihres Home-Verzeichnisses anzufordern“. Dies ist ein sehr einfacher und nahtloser Ansatz zum kryptografisch geschützten Schutz der privaten Daten, die Sie in Ihrem Home-Verzeichnis speichern.
Dies ist nur für Ubuntu-Versionen <=12.04 erforderlich. Ab 12.10 wird Ubuntu mit dem grafischen Installationsprogramm mit einer neuen Option ausgeliefert, die eine einfache vollständige Festplattenverschlüsselung ermöglicht.
Antwort2
LUKSist wahrscheinlich das, wonach Sie suchen. Aus dem Speicher kann Oneiric dies während des Installationsvorgangs für Sie einrichten.
Antwort3
Erstens - Sie sollten separateunverschlüsseltBootpartition, da Linux, oder genauer gesagt Grub oder ein anderer Bootloader, nicht von einer verschlüsselten Partition booten kann.
Zweitens: Es ist weder praktisch noch unbedingt notwendig, das ganze Laufwerk zu verschlüsseln. Sie sollten eine separate Partition für das /home-Verzeichnis einrichten und nur diese Partition verschlüsseln.
Um Ihr /home-Verzeichnis zu verschlüsseln, können Sie ecryptfs-migrate-homeeinen Befehl aus dem eCryptfs-Projekt verwenden.
Wenn Sie wirklich eine vollständige Systemverschlüsselung unter Linux benötigen -hast du versucht zu suchen? Außerdem ist es viel schwieriger, nach der Installation eine vollständige Systemverschlüsselung einzurichten.
Antwort4
Nur um hier eine bessere Liste der Optionen zu haben - es ist möglich, FDE unter Linux mit Truecrypt zu implementieren(ja, sowohl vollständige Partitionsverschlüsselung, versteckte Volumes als auch dateibasierte Container sind möglich; Zugriff von anderen Betriebssystemen ist ebenfalls möglich); Sie müssen lediglich ein minimales initrd zusammenstellen, das aus einem Init-Skript, statisch verknüpftem Truecrypt und einer Reihe erforderlicher Bibliotheken/Binärdateien besteht
Ich möchte hier nicht mein Init-Skript bzw. meine Initrd-Dateiliste einfügen, sondern ein paar Ideen geben:
- Vergessen Sie nicht, dies zu tun
umount -l /dev/; umount -l /proc/; umount -l /sys/, bevor Sie zum echten Root wechseln - Sie können entweder verwenden
switch_rootoder ein vollständigesinitSubsystem implementieren, das Sie in die reale Umgebung Ihrer Distribution umschaltet
Vergessen Sie auch nicht, einen Schutz gegen Angriffe der Evil Maid-Klasse hinzuzufügen.