5

В частности, Linux.

Я хотел бы иметь возможность использовать TrueCrypt последовательно на всех моих машинах, будь то Windows или Linux. В настоящее время я могу выполнять полное шифрование диска с предварительной загрузкой только в Windows.

Я не очень понимаю, почему это так. Существуют ли технические проблемы, характерные для Linux/Mac, которые затрудняют полное шифрование диска? Кто-нибудь знает, будет ли TrueCrypt поддерживать это в ближайшем будущем.

PS. да, я в курсе, что есть и другие варианты. Моя цель - упростить мою жизнь и использовать один инструмент на всех машинах.

3 ответа3

2

Потому что это требует много работы, и в этом нет особой необходимости по двум причинам:

  • Linux и OS X имеют свои собственные механизмы полного шифрования диска, которые не могут быть легко доступны из другой ОС¹, но
  • если один отделяет систему от разделов данных, первые обычно не содержат интересных данных, к которым можно обратиться из другой ОС; так что вы все еще можете использовать Truecrypt для последнего.

У них также, кажется, нет никаких планов начать в ближайшее время.

Кстати, по моему опыту, Truecrypt не так хорошо интегрирован в системные среды Linux и OS X, как в Windows, то есть для него нет помощника по монтированию.

Access Возможно получить доступ к LUKS- зашифрованным разделам ext2/3/4 из Windows с FreeOTFE и ext2FSD при определенных условиях, что также является моей текущей настройкой.

2

Потому что они просто еще этого не сделали. Например, они должны будут поддерживать ext1/2/3/4 и reiserfs. Кроме того, что с SWAP? Своп тоже должен быть зашифрован, или часть ваших данных просто есть (по крайней мере, то, что вы загрузили и т.д.).

Они также должны справиться с GRUB и LILO. Куда они положили это? После менеджера загрузки? Они изменяют ваш init.rd?

Это, конечно, сложнее, потому что им придется справляться с бесконечными видами конфигураций. Буквально каждый может иметь свои загрузчики где-то еще.

В Windows это все в одном и том же месте и всегда одинаково.

0

Fedora 18+ поддерживает это. И ничто не мешает реализовать это самостоятельно. Linux предоставляет все возможности для создания правильного initrd . Он просто не поддерживается ни одним дистрибутивом Linux, кроме Fedora (с 18 лет).

Это было бы не так уж и сложно, тем более что cryptsetup уже поддерживает truecrypt . Люди initrd самом деле не удосужились поддержать флаг truecrypt в /etc/crypttab (предпринимая надлежащие действия при его появлении, т. Е. Включить truecrypt в initrd и расшифровывать указанный контейнер).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .