Cara terbaik untuk melakukan enkripsi disk penuh?

13

Saya agak tersesat dan tidak yakin teknologi mana yang harus dipilih untuk enkripsi disk penuh. Sulit untuk mengatakan apakah informasi di luar sana masih terkini. Apakah ada solusi praktik terbaik saat ini untuk ini?

linux security filesystems Martin
sumber

Jawaban:

10

Pada dasarnya ada 2 alat 'standar' untuk partisi:

  • TrueCrypt - lintas platform, terbuka, penyangkalan yang masuk akal
  • dm-crypt - spesifik Linux, menggunakan Linux Crypto API, dapat memanfaatkan setiap akselerasi perangkat keras crypto yang didukung oleh Linux, dan device-mapper.

Ada juga cryptoloop, pendahulu dm-crypt

Maciej Piechotka
sumber
Dihapus "tidak dapat menggunakan perangkat keras AES" untuk TrueCrypt. Tidak lagi berlaku pada v7, dirilis baru-baru ini: truecrypt.org/docs/?s=version-history
Warren Young
4
Tapi sejauh yang saya tahu TrueCrypt hanya dapat mengenkripsi windows drive jika saya ingin mem-boot OS saya dari itu. Jadi itu akan membuat dm-crypt satu-satunya solusi.
Martin
4

Saya telah menggunakan Debian dengan sistem file terenkripsi dan bertukar di notebook saya selama tiga tahun tanpa masalah.

Ia meminta kata sandi lebih awal selama boot Linux dan kemudian melanjutkan boot langsung ke desktop saya (saya menonaktifkan dialog login).

Setup kira-kira sda5 -> sda5_crypt -> volume fisik dm-0 -> grup volume Linux -> volume logis / dev / Linux / root untuk / dan / dev / Linux / swap untuk swap.

Swap dienkripsi untuk menghindari kebocoran informasi.

Ada juga partisi boot 200MB yang tidak terenkripsi untuk kernel, grub dll.

Saya ingat itu adalah tarian yang rumit di installer Debian sampai saya dapat memperbaikinya.

starblue
sumber
1
Pemasang Debian Modern menangani ini tanpa kerja rumit. Itu semua hanya berfungsi.
derobert
3

Saya telah menggunakan True Crypt sebelumnya dan ternyata berfungsi dengan baik.

vanillaike
sumber
2
Benar bahwa TrueCrypt mendukung enkripsi disk lengkap dengan Linux, tetapi hanya dapat melakukannya pada disk boot dengan Windows. Saya menduga poster asli ingin mengenkripsi disk boot mereka, daripada disk sekunder yang dapat dipasang setelah sistem melakukan boot cukup jauh sehingga Anda bisa mendapatkan kata sandi untuk TrueCrypt.
Warren Young
3

Ada sejumlah opsi.

Distribusi seperti OpenSUSE / SLES menawarkan opsi untuk mengenkripsi satu atau lebih partisi pada waktu instalasi.

Sebagian besar waktu ini bukan pilihan karena kemungkinan besar, Anda tidak ingin menginstal ulang sistem operasi Anda.

Saya menggunakan sistem file "encfs", ini harus bekerja pada Linux, MacOS dan FreeBSD karena encf dibuat di atas FUSE (http://fuse.sourceforge.net/):

http://www.arg0.net/encfs

Idenya adalah Anda dapat menunjuk direktori tertentu sebagai direktori terenkripsi, dan mereka akan meminta Anda untuk memasukkan kata sandi saat mount untuk mengaksesnya.

miguel.de.icaza
sumber
0

Anda mungkin ingin mencoba ReiserFS atau Reiser4. Ini sangat aman dan mendukung enkripsi; itu satu-satunya sistem file sumber terbuka yang digunakan tentara AS, dan jika ada sesuatu yang cukup baik untuk tentara AS, itu bisa cukup baik untuk Anda .-)

MIrra
sumber