Я переключил свою ОС с Windows на Ubuntu. В моей системе Windows у меня был весь зашифрованный ноутбук, поэтому никто не мог получить доступ к чему-либо без правильного пароля. Теперь у меня есть Ubuntu, и TrueCrypt не позволяет мне шифровать всю мою систему. Я подумал о шифровании всего диска C, но это не сработает, не так ли?
Каковы альтернативы Linux для полного системного шифрования, такие как версия TrueCrypt для Windows?
Если вы действительно хотите полное шифрование диска, вам нужно будет установить его с Ubuntu Server или Ubuntu Alternate Installer. В разделе разметки вы можете выбрать полное шифрование диска, используя LVM, dmcrypt и LUKS.
Однако графический установщик Ubuntu Desktop поддерживает полное шифрование всего вашего домашнего каталога, установив один флажок. Когда вы выберете свое имя пользователя и пароль, у вас будет возможность «запрашивать пароль для входа и доступа к содержимому вашего домашнего каталога». Это очень простой и эффективный подход к криптографической защите личных данных, хранящихся в вашем домашнем каталоге.
Это необходимо только для версий Ubuntu <= 12.04. Начиная с 12.10, Ubuntu выпустила новую опцию со своим графическим установщиком, который обеспечивает простое полное шифрование диска.
Во-первых, у вас должен быть отдельный незашифрованный загрузочный раздел, потому что Linux, или, точнее, grub или другой загрузчик не могут загружаться с зашифрованного раздела.
Второе - это не практично или абсолютно необходимо для шифрования всего диска. Вы должны установить отдельный раздел для каталога /home и зашифровать только этот раздел.
Для шифрования вашего каталога /home вы можете использовать ecryptfs-migrate-home из проекта eCryptfs.
Руководство о том, как это сделать
Если вам действительно нужно полное шифрование системы в Linux - вы пробовали поиск? Также намного сложнее настроить полное шифрование системы после установки.
Просто чтобы сохранить лучший список опций здесь - возможно реализовать FDE на Linux с Truecrypt (да, возможно как полное шифрование с разделением, скрытые тома или файловые контейнеры; также возможен доступ из других ОС) ; вам просто нужно склеить минимальный initrd, состоящий из скрипта init, статически связанного truecrypt и нескольких необходимых библиотек / библиотек
Я не хочу помещать свой список файлов сценария инициализации / initrd здесь, но дать несколько идей:
umount -l /dev/; umount -l /proc/; umount -l /sys/ перед переходом на настоящий rootswitch_root либо реализовать полную подсистему init которая переключит вас в реальную среду вашего дистрибутива.Кроме того, не забудьте добавить защиту от атак класса Evil Maid.
LUKS , вероятно, то, что вы ищете. Из памяти Oneiric может настроить это для вас во время процесса установки.