Melhor maneira de fazer criptografia de disco completo?

13

Perdi-me um pouco e não tenho certeza de qual tecnologia escolher para a criptografia completa do disco. É difícil dizer se as informações disponíveis ainda estão atualizadas. Existe uma solução atual de melhores práticas para isso?

linux security filesystems Martin
fonte

Respostas:

10

Existem basicamente 2 ferramentas 'padrão' para partições:

  • TrueCrypt - negação multiplataforma, aberta e plausível
  • dm-crypt - específico do Linux, usa a API do Linux Crypto, pode tirar proveito de qualquer aceleração de hardware criptográfica que o Linux suporta e o mapeador de dispositivos.

Há também o cryptoloop, o antecessor do dm-crypt

Maciej Piechotka
fonte
Removido "não é possível usar o hardware AES" para TrueCrypt. Não é mais verdade a partir da v7, lançada recentemente: truecrypt.org/docs/?s=version-history
Warren Young
4
Mas, tanto quanto eu sei, o TrueCrypt só pode criptografar as unidades do Windows se eu quiser inicializar meu SO. Isso tornaria o dm-crypt a única solução.
Martin
4

Eu uso o Debian com sistema de arquivos criptografados e troco no meu notebook há três anos sem problemas.

Ele solicita a senha logo no início da inicialização do Linux e continua a inicializar diretamente na minha área de trabalho (desabilitei a caixa de diálogo de login).

A configuração é aproximadamente sda5 -> sda5_crypt -> volume físico dm-0 -> grupo de volumes Linux -> volumes lógicos / dev / Linux / root para / e / dev / Linux / swap para swap.

A troca é criptografada para evitar o vazamento de informações.

Há também uma partição de inicialização não criptografada de 200 MB para kernel, grub etc.

Lembro que foi uma dança complicada no instalador do Debian até que eu acertasse.

starblue
fonte
1
Os modernos instaladores Debian lidam com isso sem nenhum trabalho complicado. Tudo simplesmente funciona.
Derobert
3

Eu usei o True Crypt antes e acho que funciona muito bem.

vanillaike
fonte
2
É verdade que o TrueCrypt suporta criptografia de disco completo com Linux, mas só pode fazer isso no disco de inicialização com o Windows. Eu suspeito que o pôster original esteja querendo criptografar o disco de inicialização, em vez de um disco secundário que pode ser montado depois que o sistema inicializar o suficiente para que você possa obter uma senha no TrueCrypt.
Warren Young
3

Há uma série de opções.

Distribuições como o OpenSUSE / SLES oferecem a opção de criptografar uma ou mais partições no momento da instalação.

Na maioria das vezes, isso não é uma opção, pois você não deseja reinstalar o sistema operacional.

Eu uso o sistema de arquivos "encfs", isso deve funcionar no Linux, MacOS e FreeBSD, pois o encfs é construído sobre o FUSE (http://fuse.sourceforge.net/):

http://www.arg0.net/encfs

A idéia é que você possa designar determinados diretórios como diretórios criptografados, e esses exigiriam que você digite uma senha no momento da montagem para acessá-los.

miguel.de.icaza
fonte
0

Você pode tentar o ReiserFS ou o Reiser4. É realmente seguro e suporta criptografia; é o único sistema de arquivos de código aberto que o exército dos EUA usa e, se algo é bom o suficiente para o exército dos EUA, pode ser bom o suficiente para você .-)

MIrra
fonte