Cambié mi sistema operativo de Windows a Ubuntu. En mi sistema Windows tenía toda mi computadora portátil cifrada para que nadie pudiera acceder a nada sin la contraseña correcta. Ahora tengo Ubuntu y TrueCrypt no me deja cifrar todo mi sistema. Consideré cifrar toda mi unidad C, pero eso no funcionaría, ¿verdad?
¿Cuáles son las alternativas de Linux para el cifrado completo del sistema como la versión de Windows de TrueCrypt tiene para ofrecer?
Respuesta1
Si realmente desea un cifrado completo del disco, deberá realizar la instalación desde el servidor Ubuntu o el instalador alternativo de Ubuntu. En la sección de partición, puede seleccionar el cifrado completo del disco, usando LVM, dmcrypt y LUKS.
Sin embargo, el instalador gráfico de Ubuntu Desktop admite el cifrado total de todo su directorio de inicio haciendo clic en una sola casilla de verificación. Cuando seleccione su nombre de usuario y contraseña, tendrá la opción de "solicitar una contraseña para iniciar sesión y acceder al contenido de su directorio de inicio". Este es un enfoque muy sencillo y fluido para proteger criptográficamente los datos privados que almacena en su directorio personal.
Esto sólo es necesario para las versiones de Ubuntu <=12.04. A partir de la versión 12.10, Ubuntu envió una nueva opción con su instalador gráfico que permite un fácil cifrado completo del disco.
Respuesta2
lucasProbablemente sea lo que estás buscando. Desde la memoria, Oneiric puede configurar esto por usted durante el proceso de instalación.
Respuesta3
Primero: deberías tener separadosin cifrarpartición de arranque porque Linux, o más precisamente, grub u otro gestor de arranque no puede arrancar desde una partición cifrada.
En segundo lugar, no es práctico ni absolutamente necesario cifrar todo el disco. Debe configurar una partición separada para el directorio /home y cifrar solo esa partición.
Para cifrar su directorio /home puede usar ecryptfs-migrate-home
el comando del proyecto eCryptfs.
Si realmente necesita un cifrado completo del sistema en Linux,¿Has intentado buscar?? Además, es mucho más difícil configurar el cifrado completo del sistema después de la instalación.
Respuesta4
Solo para mantener una mejor lista de opciones aquí: es posible implementar FDE en Linux con Truecrypt(sí, es posible tanto el cifrado de partición completo como los volúmenes ocultos o los contenedores basados en archivos; también es posible el acceso desde otros sistemas operativos); solo tiene que unir un initrd mínimo que consta de un script de inicio, un truecrypt vinculado estáticamente y una cantidad de bibliotecas/binarios necesarios
No quiero poner mi script de inicio/lista de archivos initrd aquí, pero sí dar algunas ideas:
- No olvides hacerlo
umount -l /dev/; umount -l /proc/; umount -l /sys/
antes de cambiar a raíz real. - puedes usar
switch_root
o implementar uninit
subsistema completo que te llevará al entorno real de tu distribución
Además, no olvides agregar algo de protección contra los ataques de clase Evil Maid.