Как включить полносистемное шифрование, подобное Windows, в Ubuntu?

Как включить полносистемное шифрование, подобное Windows, в Ubuntu?

Я переключил свою ОС с Windows на Ubuntu. На моей системе Windows весь мой ноутбук был зашифрован, так что никто не мог получить доступ ни к чему без правильного пароля. Теперь у меня Ubuntu, и TrueCrypt не позволяет мне зашифровать всю мою систему. Я думал зашифровать весь мой диск C, но это ведь не сработает, правда?

Какие существуют альтернативы Linux для полного шифрования системы, подобные версии TrueCrypt для Windows?

решение1

Если вы действительно хотите полное шифрование диска, вам нужно будет установить с Ubuntu Server или Ubuntu Alternate installer. В разделе разбиения на разделы вы можете выбрать полное шифрование диска, используя LVM, dmcrypt и LUKS.

Однако графический установщик Ubuntu Desktop поддерживает полное шифрование всего вашего домашнего каталога, щелкнув один флажок. Когда вы выбираете имя пользователя и пароль, у вас будет возможность «требовать пароль для входа и доступа к содержимому вашего домашнего каталога». Это очень простой и беспроблемный подход к криптографической защите личных данных, которые вы храните в своем домашнем каталоге.

Это необходимо только для версий Ubuntu <=12.04. Начиная с 12.10, Ubuntu поставляет новую опцию с графическим установщиком, которая позволяет легко шифровать весь диск.

решение2

ЛЮКСвероятно, то, что вы ищете. По памяти, Oneiric может настроить это для вас во время процесса установки.

решение3

Во-первых, у вас должны быть отдельныенезашифрованныйзагрузочный раздел, потому что linux, или точнее grub или другой загрузчик не может загрузиться с зашифрованного раздела.
Во-вторых, шифровать весь диск непрактично или абсолютно не нужно. Вам следует создать отдельный раздел для каталога /home и зашифровать только этот раздел.

Чтобы зашифровать каталог /home, вы можете использовать ecryptfs-migrate-homeкоманду из проекта eCryptfs.

Руководство по использованию

Если вам действительно нужно полное шифрование системы на Linux -Вы пробовали искать?? Также гораздо сложнее настроить полное шифрование системы после установки.

решение4

Чтобы составить более полный список вариантов, можно реализовать FDE на Linux с помощью Truecrypt.(да, возможно как полное шифрование разделов, так и скрытые тома или файловые контейнеры; также возможен доступ из других ОС); вам просто нужно склеить минимальный initrd, состоящий из скрипта инициализации, статически скомпонованного truecrypt и ряда необходимых библиотек/бинарных файлов

Я не хочу приводить здесь свой скрипт инициализации / список файлов initrd, но дам несколько идей:

  • не забудьте сделать umount -l /dev/; umount -l /proc/; umount -l /sys/перед сменой прав на настоящего рута
  • вы можете использовать любой из них switch_rootили реализовать полную initподсистему, которая переключит вас на реальную среду вашего дистрибутива

Также не забудьте добавить защиту от атак класса Злой Девы.

Связанный контент