Como criar uma partição criptografada?

23

Estou tentando criar uma partição criptografada e, enquanto a formato, obtenho a opção de escolher o tipo de partição (fat / ext2 / ext3 / ext4 / xfs / reiserfs / minix / ntfs). Existe algum benefício em escolher um sistema de arquivos em relação aos outros, se eu quiser que minha partição tenha criptografia forte?

Além disso, você poderia recomendar um aplicativo de criptografia fácil de usar e fornecer instruções sobre como criar uma partição criptografada?

hard-drive filesystem encryption partitions david25
fonte
Relacionado: Como criptografar dispositivos externos?
Lucio

Respostas:

16

Provavelmente, é melhor usar uma solução integrada como eCryptFS ou LUKS. Para uma explicação sobre o uso do eCryptFS, consulte os sites que Jorge aponta .

A criptografia LUKS é fácil de configurar com o GNOME Disk Utility; basta marcar a caixa de seleção de criptografia na parte inferior da caixa de diálogo "formatar partição":

Captura de tela da caixa de diálogo Formatar partição

A diferença entre ambos é que o eCryptFS criptografa arquivos (incluindo os nomes dos arquivos), enquanto o LUKS criptografa uma partição completa no nível do sistema de arquivos.

O Ubuntu pode lembrar sua senha ao montar, se desejar, permitindo que você conecte e toque no seu dispositivo depois de efetuar o login.

JanC
fonte
Existem vantagens / desvantagens dessas duas abordagens?
Radek #
3
@radek: Isso provavelmente merece sua própria pergunta, mas resumindo: a criptografia LUKS não precisa se preocupar com um sistema de arquivos abaixo dele, o que o torna um pouco mais rápido e pode ser usado para coisas que não são sistemas de arquivos regulares (por exemplo, espaço de troca ou uma camada RAID), o eCryptFS (e encfs), por outro lado, armazena arquivos como arquivos no sistema de arquivos subjacente, o que significa que não precisa de uma partição gratuita e torna possível armazenar os arquivos criptografados em algo como Dropbox, nuvem UbuntuOne armazenamento, um sistema de arquivos remoto montado usando Samba ou sshfs, etc.
JanC
3
No Ubuntus mais recente (versão 14.04), esta opção é acessada de forma diferente: ainda está no GNOME Disk Utility (apenas chamado de "Discos" no iniciador), mas em vez de marcar uma caixa "Criptografar", você escolhe uma partição tipo de "Criptografado, compatível com sistemas Linux (LUKS + Ext4)" ao formatar. (Fonte: help.ubuntu.com/community/… )
Sam
6

Resposta preterida

deixado por aí para fins históricos.

O TrueCrypt não é mais mantido ativamente, embora existam produtos / projetos alternativos ... A poeira ainda não se assentou realmente até onde eu sei.

O truecrypt é mais angático do sistema operacional do que algumas outras soluções. se você precisar de portabilidade no sistema operacional, é uma boa ideia. quanto aos sistemas de arquivos, isso também se resume à portabilidade. você o está usando apenas em caixas linux? ext4 com luks e criptografia de volume total é a recomendação ... portabilidade para uma caixa de janelas não modificada? então NTFS com truecrypt

RobotHumans
fonte
2
O LUKS também pode ser usado no Windows e, ao contrário do TrueCrypt, ele possui uma licença gratuita. Consulte Suporte do FreeOTFE para LUKS (e mais!) No Windows.
JanC
Eu conheço o FreeOTFE, mas ele não existe há tanto tempo e não tem desenvolvedores "conhecidos" para mim ... eu simplesmente não confio nele. O TrueCrypt também é gratuito e pode ter produtos baseados nele sem pagamento, desde que o produto também seja compartilhado ... então eu não vejo para onde, ao contrário do TrueCrypt, ele tem licença gratuita?
RobotHumans 11/11
Eu sei que o TrueCrypt não está incluído em nenhuma distribuição Linux, porque o licenciamento é "estranho" (há links na página da Wikipedia e explicações nas páginas da Web onde as distribuições acompanham os problemas de licenciamento). Mas IANAL, etc;)
JanC
3
nem os codecs multimídia ... mas todos nós instalá-los (a maioria de nós)
RobotHumans
O Truecrypt não é mais mantido ... Você tem uma sugestão mais atualizada para isso?
hayd 1/09/09
6

Eu sugiro que você use o instalador alternativo, capaz de criptografar o disco inteiro, exceto a /bootpartição.

Tomasz Zieliński
fonte
2
Eu gosto dessa ideia, mas precisamos de informações mais detalhadas para usuários mais novos.
Lucio
"Gosto dessa idéia, mas precisamos de informações mais detalhadas para usuários mais novos". Acordado. Para Tomasz: forneça mais instruções e informações sobre como fazê-lo.
Gabriel Staples
3

Recentemente, configurei uma partição criptografada LUKS no meu disco rígido externo. Isso funciona muito bem. Eu uso o Kubuntu 10.04. Aqui estão os passos que segui .

EmreA
fonte
Seria ótimo ter essas etapas detalhadas aqui.
Lucio
Por que duplicar informações?
EmreA
3
Acontece muitas vezes que sites externos são encerrados.
Lucio
2

Uma maneira muito fácil de criptografar uma pasta é usar o Cryptkeeper. Ele pode ser instalado usando o Synaptic Package Manager. Você pode atribuir uma senha / frase a qualquer pasta de sua escolha. A execução do Cryptkeeper produz um ícone de conjunto de chaves no painel de controle. Clicar no ícone permite selecionar a pasta criptografada e fornecer a senha para poder acessar os arquivos que ela contém. Detalhes podem ser encontrados em: http://tuxtweaks.com/2009/03/create-an-encrypted-folder-in-ubuntu-with-cryptkeeper/

CentaurusA
fonte
2

Acredito que o sistema de arquivos que você usa não deve ter muito impacto sobre a segurança do seu volume criptografado. Outros fatores, como o algoritmo de criptografia / hash, terão uma influência muito mais direta.

Escolher o sistema de arquivos abaixo tem mais a ver com a forma como você deseja usar o volume depois que ele é criptografado; se você o estiver usando apenas no Ubuntu e em outras máquinas Linux, ext3 e outros sistemas de arquivos Linux seriam uma ótima opção.

Se você precisar acessar seu volume em várias plataformas, algo como NTFS ou FAT32 provavelmente funcionaria melhor.

Windigo
fonte
2

cryptmounté uma opção melhor. Permite criptografar a partição inteira ou você pode criar um sistema de arquivos criptografado em um arquivo. Você pode encontrar mais detalhes em http://binwaheed.blogspot.com/search?q=cryptmount, que escrevi há dois anos

binW
fonte