¿Cómo puedo habilitar un cifrado de sistema completo similar al de Windows en Ubuntu?

Question 1

Si realmente desea un cifrado completo del disco, deberá realizar la instalación desde el servidor Ubuntu o el instalador alternativo de Ubuntu. En la sección de partición, puede seleccionar el cifrado completo del disco, usando LVM, dmcrypt y LUKS.

Sin embargo, el instalador gráfico de Ubuntu Desktop admite el cifrado total de todo su directorio de inicio haciendo clic en una sola casilla de verificación. Cuando seleccione su nombre de usuario y contraseña, tendrá la opción de "solicitar una contraseña para iniciar sesión y acceder al contenido de su directorio de inicio". Este es un enfoque muy sencillo y fluido para proteger criptográficamente los datos privados que almacena en su directorio personal.

Esto sólo es necesario para las versiones de Ubuntu <=12.04. A partir de la versión 12.10, Ubuntu envió una nueva opción con su instalador gráfico que permite un fácil cifrado completo del disco.

Answer

Si realmente desea un cifrado completo del disco, deberá realizar la instalación desde el servidor Ubuntu o el instalador alternativo de Ubuntu. En la sección de partición, puede seleccionar el cifrado completo del disco, usando LVM, dmcrypt y LUKS.

Sin embargo, el instalador gráfico de Ubuntu Desktop admite el cifrado total de todo su directorio de inicio haciendo clic en una sola casilla de verificación. Cuando seleccione su nombre de usuario y contraseña, tendrá la opción de "solicitar una contraseña para iniciar sesión y acceder al contenido de su directorio de inicio". Este es un enfoque muy sencillo y fluido para proteger criptográficamente los datos privados que almacena en su directorio personal.

Esto sólo es necesario para las versiones de Ubuntu <=12.04. A partir de la versión 12.10, Ubuntu envió una nueva opción con su instalador gráfico que permite un fácil cifrado completo del disco.

Question 2

lucasProbablemente sea lo que estás buscando. Desde la memoria, Oneiric puede configurar esto por usted durante el proceso de instalación.

Answer

lucasProbablemente sea lo que estás buscando. Desde la memoria, Oneiric puede configurar esto por usted durante el proceso de instalación.

Question 3

Primero: deberías tener separadosin cifrarpartición de arranque porque Linux, o más precisamente, grub u otro gestor de arranque no puede arrancar desde una partición cifrada.
En segundo lugar, no es práctico ni absolutamente necesario cifrar todo el disco. Debe configurar una partición separada para el directorio /home y cifrar solo esa partición.

Para cifrar su directorio /home puede usar ecryptfs-migrate-homeel comando del proyecto eCryptfs.

Guía sobre cómo usarlo.

Si realmente necesita un cifrado completo del sistema en Linux,¿Has intentado buscar?? Además, es mucho más difícil configurar el cifrado completo del sistema después de la instalación.

Answer

Primero: deberías tener separadosin cifrarpartición de arranque porque Linux, o más precisamente, grub u otro gestor de arranque no puede arrancar desde una partición cifrada.
En segundo lugar, no es práctico ni absolutamente necesario cifrar todo el disco. Debe configurar una partición separada para el directorio /home y cifrar solo esa partición.

Para cifrar su directorio /home puede usar ecryptfs-migrate-homeel comando del proyecto eCryptfs.

Guía sobre cómo usarlo.

Si realmente necesita un cifrado completo del sistema en Linux,¿Has intentado buscar?? Además, es mucho más difícil configurar el cifrado completo del sistema después de la instalación.

Question 4

Solo para mantener una mejor lista de opciones aquí: es posible implementar FDE en Linux con Truecrypt(sí, es posible tanto el cifrado de partición completo como los volúmenes ocultos o los contenedores basados en archivos; también es posible el acceso desde otros sistemas operativos); solo tiene que unir un initrd mínimo que consta de un script de inicio, un truecrypt vinculado estáticamente y una cantidad de bibliotecas/binarios necesarios

No quiero poner mi script de inicio/lista de archivos initrd aquí, pero sí dar algunas ideas:

No olvides hacerlo umount -l /dev/; umount -l /proc/; umount -l /sys/antes de cambiar a raíz real.
puedes usar switch_rooto implementar un initsubsistema completo que te llevará al entorno real de tu distribución

Además, no olvides agregar algo de protección contra los ataques de clase Evil Maid.

Answer

Solo para mantener una mejor lista de opciones aquí: es posible implementar FDE en Linux con Truecrypt(sí, es posible tanto el cifrado de partición completo como los volúmenes ocultos o los contenedores basados en archivos; también es posible el acceso desde otros sistemas operativos); solo tiene que unir un initrd mínimo que consta de un script de inicio, un truecrypt vinculado estáticamente y una cantidad de bibliotecas/binarios necesarios

No quiero poner mi script de inicio/lista de archivos initrd aquí, pero sí dar algunas ideas:

No olvides hacerlo umount -l /dev/; umount -l /proc/; umount -l /sys/antes de cambiar a raíz real.
puedes usar switch_rooto implementar un initsubsistema completo que te llevará al entorno real de tu distribución

Además, no olvides agregar algo de protección contra los ataques de clase Evil Maid.

¿Cómo puedo habilitar un cifrado de sistema completo similar al de Windows en Ubuntu?

Respuesta1

Respuesta2

Respuesta3

Respuesta4

información relacionada