Existe uma maneira de executar uma criptografia completa do sistema do Raspbian?

17

Minha pergunta é: eu gostaria de usar meu Raspbian criptografado, assim como é padrão no Debian, Ubuntu ou outros Linux-Distros.

Meu problema: tecnicamente, você não está instalando o Raspbian em um Raspberry Pi ou em um cartão SD, mas copiando uma imagem preparada da internet. Existe uma maneira de executar uma criptografia de todo o sistema? (talvez sem /boot)

Toralf Westström
fonte
O truecrypt não faria o trabalho? truecrypt.org, você pode escolher se deseja criptografia completa do sistema ou apenas partes da partição.
justanotherhobbyist
2
@hustlerinc O TrueCrypt pode inicializar o Windows apenas a partir de um disco / partição criptografada. Embora você possa criptografar a partição Raspbian, não poderá mais inicializá-la.
N
2
Raspbian é o Debian, e você deve poder usá-lo para fazer as mesmas coisas - mas não através de um instalador, obviamente, o que complicará a criptografia de todo o sistema. AFAICT eles usam o dm-crypt: en.wikipedia.org/wiki/Dm-crypt
goldilocks

Respostas:

7

Eu usaria TrueCrypt . Algumas de suas principais características (do site) incluem:

  • Cria um disco criptografado virtual dentro de um arquivo e o monta como um disco real.
  • Criptografa uma partição inteira ou um dispositivo de armazenamento, como uma unidade flash USB ou um disco rígido.
  • A criptografia é automática, em tempo real (on-the-fly) e transparente.
  • A paralelização e o pipelining permitem que os dados sejam lidos e gravados o mais rápido possível, como se a unidade não estivesse criptografada.
  • A criptografia pode ser acelerada por hardware em processadores modernos.
  • Fornece negação plausível, caso um adversário o force a revelar a senha:
    volume oculto (esteganografia) e sistema operacional oculto.

Outros usuários do fórum Raspberry Pi tentaram e acharam que funcionava muito bem . Há algumas instruções nesse post do fórum sobre como fazer você mesmo. A explicação é bastante longa, então não vou publicá-la aqui.


Além disso, o Berryboot OS oferece LUKS criptografia de disco completa imediatamente .

syb0rg
fonte
4

a criptografia completa do sistema consumirá muito poder de processamento para descriptografia e recodificação, para que você efetivamente ajude o processador apenas lendo ou gravando um arquivo, tornando o sistema muito lento e inútil.

você deve reconsiderar seus requisitos e talvez criptografar apenas os arquivos do usuário, isso é mais rápido e fácil. você pode seguir o link a seguir para obter explicações detalhadas.

lenik
fonte
0

O Kali Linux, uma distribuição derivada do Debian, documenta a criptografia de disco Raspberry Pi em https://docs.kali.org/kali-dojo/04-raspberry-pi-with-luks-disk-encryption

Trecho citado de 30-04-2019:

Visão panorâmica do processo de criptografia de disco O processo descrito abaixo foi experimentado e testado com êxito em um Raspberry Pi B + e Raspberry Pi 2/3 (doravante denominado coletivamente “RPi”). mas deve ser trivial portar essas instruções para qualquer dispositivo ARM executando o Kali. Antes de começarmos, vamos dedicar um minuto para descrever rapidamente o que faremos - pois, embora esse processo não seja complicado, ele está envolvido. Este é basicamente o nosso discurso:

Fazemos o download da imagem necessária do Kali RPi e a transferimos para um cartão SD. Cromamos na imagem RPi e instalamos / atualizamos vários arquivos em preparação para nossa inicialização criptografada. Criamos um arquivo initramfs que inclui Dropbear e chaves SSH recém-geradas. Nós sincronizamos os rootfs modificados em um local de backup temporário e excluímos a partição rootfs do cartão SD. Em seguida, recriamos uma partição criptografada na qual restauramos os dados da partição raiz. É isso aí! Se tudo der certo, o RPi será inicializado e, em seguida, o LUKS entrará em ação e solicitará uma senha para descriptografar a unidade raiz, enquanto abre simultaneamente uma sessão SSH do Dropbear, na qual você pode efetuar o SSH e fornecer a senha de descriptografia da inicialização. Ah, sim, mencionamos que esta imagem também possui recursos LUKS NUKE?

resposta anterior vinculada a: https://www.offensive-security.com/kali-linux/raspberry-pi-luks-disk-encryption/

ChangosMuertos
fonte
2
Resuma as informações do link em sua postagem.
tlhIngan
@ jimmont - Yu provavelmente deve enviar sua própria resposta atualizada, em vez de atualizar um post muito antigo
Greenonline
Incentivamos as pessoas a preencher os espaços em branco nas respostas somente para links, embora, de outra forma, eu concorde com a GOL.
goldilocks