1

Мне нужна информация о возможности полного шифрования диска для уже установленной системы Linux (например, CentOS или Ubuntu).

Существует ли какой-либо механизм по умолчанию для FDE, присутствующий в Linux, такой как "FileVault 2 в MAC OS X".

Я провел некоторое исследование по этому вопросу и наткнулся на «dm-crypt», который является стандартной функцией шифрования устройства отображения, предоставляемой ядром Linux.

Мне нужно иметь сценарий shell/bash, который будет вызываться на машине Linux для выполнения Full Disk Encryption.

Любая помощь / понимание или предложение будут иметь большую помощь.

2 ответа2

0

установить cryptsetup-rencrypt (не устанавливается по умолчанию) настоятельно рекомендуется использовать из среды chroot,

0

Короче говоря, FDE будет проблемой, которую вы бы хотели решить во время установки. Если ваша схема разбиения использует LVS, вы можете настроить зашифрованный том с помощью LUKS и скопировать в него системные файлы, а также переназначить точки монтирования в /etc/fstab , но это не рекомендуется, и, скорее всего, подвержено ошибкам.

Теперь, когда ваша установка уже «зрелая» (в том смысле, что она уже установлена и взломана), вам лучше сконцентрироваться на шифровании домашней папки. Для таких операций , которые вы можете посмотреть в cryptsetup или encryptfs Благодаря полному шифрованию диска работающий компьютер уже находится в среде с аутентификацией, в то время как шифрование домашней папки, по крайней мере, дает преимущество в том, что данный том шифруется, пока пользователь не вошел в систему.

Но в заключение, ваш лучший вариант, если вам все еще требуется полное шифрование диска (или, по крайней мере, шифрование разделов на этом этапе завершения установки), будет LUKS .

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .