Troquei meu sistema operacional do Windows para o Ubuntu. No meu sistema Windows, todo o meu laptop foi criptografado para que ninguém pudesse acessar nada sem a senha correta. Agora eu tenho o Ubuntu e o TrueCrypt não me permite criptografar todo o meu sistema. Pensei em criptografar toda a minha unidade C, mas isso não funcionaria, não é?
Quais são as alternativas do Linux para criptografia completa do sistema, como a versão Windows do TrueCrypt tem a oferecer?
Responder1
Se você realmente deseja criptografia completa do disco, precisará instalar a partir do Ubuntu Server ou do instalador Ubuntu Alternate. Na seção de particionamento, você pode selecionar a criptografia completa do disco, usando LVM, dmcrypt e LUKS.
No entanto, o instalador gráfico do Ubuntu Desktop suporta criptografia total de todo o seu diretório inicial clicando em uma única caixa de seleção. Ao selecionar seu nome de usuário e senha, você terá a opção de “exigir uma senha para fazer login e acessar o conteúdo do seu diretório inicial”. Esta é uma abordagem muito fácil e integrada para proteger criptograficamente os dados privados armazenados em seu diretório inicial.
Isso só é necessário para versões do Ubuntu <=12.04. A partir da versão 12.10, o Ubuntu lançou uma nova opção com seu instalador gráfico que permite fácil criptografia completa do disco.
Responder2
LUCASé provavelmente o que você está procurando. De memória, o Oneiric pode configurar isso para você durante o processo de instalação.
Responder3
Primeiro - você deve ter separadonão criptografadopartição de inicialização porque o Linux, ou mais precisamente o grub ou outro gerenciador de inicialização, não pode inicializar a partir da partição criptografada.
Segundo - não é prático ou absolutamente necessário criptografar a unidade inteira. Você deve configurar uma partição separada para o diretório /home e criptografar apenas essa partição.
Para criptografar seu diretório /home você pode usar ecryptfs-migrate-homeo comando do projeto eCryptfs.
Se você realmente precisa de criptografia completa do sistema no Linux -você já tentou pesquisar? Além disso, é muito mais difícil configurar a criptografia completa do sistema após a instalação.
Responder4
Só para manter uma lista melhor de opções aqui - é possível implementar FDE no Linux com Truecrypt(sim, são possíveis criptografia de parição completa, volumes ocultos ou contêineres baseados em arquivos; o acesso de outro sistema operacional também é possível); você só precisa unir um initrd mínimo que consiste em script de inicialização, truecrypt vinculado estaticamente e uma série de bibliotecas/binários necessários
Não quero colocar meu script de inicialização/lista de arquivos initrd aqui, mas para dar algumas idéias:
- não se esqueça de fazer
umount -l /dev/; umount -l /proc/; umount -l /sys/antes de mudar para root real - você pode usar
switch_rootou implementar um subsistema completoinitque o levará para o ambiente real da sua distribuição
Além disso, não se esqueça de adicionar alguma proteção contra ataques da classe Evil Maid.