4

Я использую Kali Dojo 2.0 и хочу зашифровать весь диск.

Я зашифровал свой диск Windows 7 Home Premium с помощью Veracrypt, и это была простая установка, и я хотел бы сделать что-то похожее на этом диске.

На этом диске все было зашифровано, кроме загрузочных файлов, и это то, что я хотел бы сделать и с этим диском. Это не обязательно должен быть Veracrypt, это просто предпочтение.

Если это не единственный вариант, я не хочу создавать контейнер для размещения определенных файлов.

1 ответ1

3

Linux долгое время поддерживал шифрование загрузочных / системных томов, таких как Veracrypt, используя собственную отдельную интегрированную систему под названием LUKS, которая не совместима с Truecrypt / Veracrypt.

Veracrypt (если он похож на Truecrypt) реализован в Linux через FUSE. FUSE - это способ реализации файловых систем без написания драйвера ядра, стоимость которого - скорость. LUKS является частью ядра и работает быстрее, чем Veracrypt, поэтому LUKS предпочтительнее, если вы используете Linux.

LUKS хорошо поддерживается Debian и другими установщиками дистрибутивов, довольно просто зашифровать всю систему или полный раздел Linux, за исключением небольшого загрузочного раздела, содержащего ядро и исходный RAM-диск. Это эквивалентно всему, что зашифровано в Truecrypt/Veracrypt, за исключением загрузчика, который должен быть незашифрован, чтобы BIOS/UEFI мог его прочитать.

Я никогда не использовал Kali, но если он использует стандартный установщик Debian, вы делаете это для шифрования полного раздела (ссылка):

Чтобы создать зашифрованный раздел, вы должны сначала назначить доступный раздел для этой цели.

Для этого выберите раздел и укажите, что он будет использоваться в качестве «физического тома для шифрования». После разбиения диска, содержащего физический том, который необходимо создать, выберите «Настроить зашифрованные тома».

Затем программное обеспечение предложит инициализировать физический том случайными данными (что затрудняет локализацию реальных данных) и попросит вас ввести «кодовую фразу шифрования», которую вам придется вводить каждый раз при загрузке компьютера в Для доступа к содержимому зашифрованного раздела.

После выполнения этого шага и возврата в меню инструментов разбиения будет доступен новый раздел на «зашифрованном томе», который затем можно настроить так же, как и любой другой раздел.

В большинстве случаев этот раздел используется в качестве физического тома для LVM с целью защиты нескольких разделов (логических томов LVM) с одним и тем же ключом шифрования, включая раздел подкачки (см. Боковую панель Защищенный раздел подкачки SECURITY).

Стоит отметить, что я не верю, что существует инструмент, который шифрует / дешифрует работающую в данный момент систему, как это делает Truecrypt / Veracrypt.

Технически возможно смонтировать корневую файловую систему через FUSE - то есть, я считаю, что можно загружать Linux с раздела, зашифрованного Veracrypt, если вы действительно этого хотите, но, поскольку он обеспечивает низкую скорость для LUKS под Linux, неудивительно, если никто не разработал этот метод.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .