Шифрование дополнительного раздела с помощью ecryptfs?

Question 1

У меня есть дополнительный ext4-форматированный раздел, который я бы хотел использовать для ecryptfs. Я выбрал не для того, чтобы использовать для шифрования домашней директории, а также зашифрованный частный каталог также не помог мне.

Итак, оставшаяся опция для меня - зашифровать дополнительный раздел. Итак, я хочу знать, каков наилучший способ достичь этого. При входе в систему накопитель должен быть смонтирован. И я должен перенести мои документы и другие важные папки в домашний каталог на зашифрованный диск и поместить их обратно в домашний каталог. Как я могу сохранить некоторые пароли в firefox, должен ли я переместить скрытую папку firefox в домашний каталог на зашифрованный диск?

Question 2

Возможно, самый простой способ сделать это - использовать «Encrypted Private». Это заставит ~/Private зашифровать, и вы можете перемещать деревья туда и символически ссылаться на них (для firefox и т. Д.). Это очень легко настроить:

sudo apt-get install ecryptfs-utils
ecryptfs-setup-private

Теперь просто выйдите из своего сеанса и обратно, и у вас будет зашифрованный каталог ~/Private. Вы можете перемещать вещи так:

cd ~
mv .mozilla Private/
ln -s Private/.mozilla .

Для получения дополнительной информации см. «Man ecryptfs-setup-private» или прочитайте справочную страницу онлайн

Question 3

Question 4

Вы должны знать, что если у человека есть физический доступ к машине, мало что можно сделать, чтобы предотвратить удаление или другие действия зла, будь то каталог или раздел: они все равно могут загрузиться с компакт-диска, если вы положите

Для разделов, если вы хотите отрицать (например, возможность отрицать это больше не существует)

Для каталогов вы также можете использовать encFS, который очень хорош. чем запасной раздел), единственный вариант, который у вас есть, - TrueCrypt. Но если вы его автоматизируете, вы потеряете неприкосновенность, так как будет найден скрипт, который монтирует этот раздел.

Итак, чтобы действительно «спрятать», вы должны установить вручную.

Question 5

Возможно, самый простой способ сделать это - использовать «Encrypted Private». Это заставит ~/Private зашифровать, и вы можете перемещать деревья туда и символически ссылаться на них (для firefox и т. Д.). Это очень легко настроить:

sudo apt-get install ecryptfs-utils
ecryptfs-setup-private

Теперь просто выйдите из своего сеанса и обратно, и у вас будет зашифрованный каталог ~/Private. Вы можете перемещать вещи так:

cd ~
mv .mozilla Private/
ln -s Private/.mozilla .

Для получения дополнительной информации см. «Man ecryptfs-setup-private» или прочитайте справочную страницу онлайн

Question 6

Вы должны знать, что если у человека есть физический доступ к машине, мало что можно сделать, чтобы предотвратить удаление или другие действия зла, будь то каталог или раздел: они все равно могут загрузиться с компакт-диска, если вы положите

Для разделов, если вы хотите отрицать (например, возможность отрицать это больше не существует)

Для каталогов вы также можете использовать encFS, который очень хорош. чем запасной раздел), единственный вариант, который у вас есть, - TrueCrypt. Но если вы его автоматизируете, вы потеряете неприкосновенность, так как будет найден скрипт, который монтирует этот раздел.

Итак, чтобы действительно «спрятать», вы должны установить вручную.

Question 7

Question 8

Возможно, самый простой способ сделать это - использовать «Encrypted Private». Это заставит ~/Private зашифровать, и вы можете перемещать деревья туда и символически ссылаться на них (для firefox и т. Д.). Это очень легко настроить:

sudo apt-get install ecryptfs-utils
ecryptfs-setup-private

Теперь просто выйдите из своего сеанса и обратно, и у вас будет зашифрованный каталог ~/Private. Вы можете перемещать вещи так:

cd ~
mv .mozilla Private/
ln -s Private/.mozilla .

Для получения дополнительной информации см. «Man ecryptfs-setup-private» или прочитайте справочную страницу онлайн

Question 9

Вы должны знать, что если у человека есть физический доступ к машине, мало что можно сделать, чтобы предотвратить удаление или другие действия зла, будь то каталог или раздел: они все равно могут загрузиться с компакт-диска, если вы положите

Для разделов, если вы хотите отрицать (например, возможность отрицать это больше не существует)

Для каталогов вы также можете использовать encFS, который очень хорош. чем запасной раздел), единственный вариант, который у вас есть, - TrueCrypt. Но если вы его автоматизируете, вы потеряете неприкосновенность, так как будет найден скрипт, который монтирует этот раздел.

Итак, чтобы действительно «спрятать», вы должны установить вручную.

Question 10

Вы должны знать, что если у человека есть физический доступ к машине, мало что можно сделать, чтобы предотвратить удаление или другие действия зла, будь то каталог или раздел: они все равно могут загрузиться с компакт-диска, если вы положите

Для разделов, если вы хотите отрицать (например, возможность отрицать это больше не существует)

Для каталогов вы также можете использовать encFS, который очень хорош. чем запасной раздел), единственный вариант, который у вас есть, - TrueCrypt. Но если вы его автоматизируете, вы потеряете неприкосновенность, так как будет найден скрипт, который монтирует этот раздел.

Итак, чтобы действительно «спрятать», вы должны установить вручную.

Question 11

Вероятно, самый простой способ сделать это - использовать «Зашифрованный частный» каталог. Это заставит ~ / Private зашифровать, и вы можете перемещать деревья туда и символически ссылаться на них (для firefox и т. Д.). Это очень легко настроить:

  sudo apt-get install ecryptfs-utils ecryptfs-setup-private

Теперь просто выйдите из сеанса и назад, и у вас будет зашифрованный каталог ~ / Private . Вы можете перемещать вещи так:

  cd ~ mv .mozilla Private / ln -s Private / .mozilla.

Для получения дополнительной информации см. «man ecryptfs-setup-private», или прочитайте справочную страницу онлайн

Question 12

Вы должны знать, что если у человека есть физический доступ к машине, мало что можно сделать, чтобы предотвратить удаление или другие действия зла, будь то каталог или раздел: они все равно могут загрузиться с компакт-диска, если вы положите

Для разделов, если вы хотите отрицать (например, возможность отрицать это больше не существует)

Для каталогов вы также можете использовать encFS, который очень хорош. чем запасной раздел), единственный вариант, который у вас есть, - TrueCrypt. Но если вы его автоматизируете, вы потеряете неприкосновенность, так как будет найден скрипт, который монтирует этот раздел.

Итак, чтобы действительно «спрятать», вы должны установить вручную.

Question 13

Question 14

Вероятно, самый простой способ сделать это - использовать «Зашифрованный частный» каталог. Это заставит ~ / Private зашифровать, и вы можете перемещать деревья туда и символически ссылаться на них (для firefox и т. Д.). Это очень легко настроить:

  sudo apt-get install ecryptfs-utils ecryptfs-setup-private

Теперь просто выйдите из сеанса и назад, и у вас будет зашифрованный каталог ~ / Private . Вы можете перемещать вещи так:

  cd ~ mv .mozilla Private / ln -s Private / .mozilla.

Для получения дополнительной информации см. «man ecryptfs-setup-private», или прочитайте справочную страницу онлайн

Question 15

Вы должны знать, что если у человека есть физический доступ к машине, мало что можно сделать, чтобы предотвратить удаление или другие действия зла, будь то каталог или раздел: они все равно могут загрузиться с компакт-диска, если вы положите

Для разделов, если вы хотите отрицать (например, возможность отрицать это больше не существует)

Для каталогов вы также можете использовать encFS, который очень хорош. чем запасной раздел), единственный вариант, который у вас есть, - TrueCrypt. Но если вы его автоматизируете, вы потеряете неприкосновенность, так как будет найден скрипт, который монтирует этот раздел.

Итак, чтобы действительно «спрятать», вы должны установить вручную.

Question 16

Вероятно, самый простой способ сделать это - использовать «Зашифрованный частный» каталог. Это заставит ~ / Private зашифровать, и вы можете перемещать деревья туда и символически ссылаться на них (для firefox и т. Д.). Это очень легко настроить:

  sudo apt-get install ecryptfs-utils ecryptfs-setup-private

Теперь просто выйдите из сеанса и назад, и у вас будет зашифрованный каталог ~ / Private . Вы можете перемещать вещи так:

  cd ~ mv .mozilla Private / ln -s Private / .mozilla.

Для получения дополнительной информации см. «man ecryptfs-setup-private», или прочитайте справочную страницу онлайн

Question 17

Вы должны знать, что если у человека есть физический доступ к машине, мало что можно сделать, чтобы предотвратить удаление или другие действия зла, будь то каталог или раздел: они все равно могут загрузиться с компакт-диска, если вы положите

Для разделов, если вы хотите отрицать (например, возможность отрицать это больше не существует)

Для каталогов вы также можете использовать encFS, который очень хорош. чем запасной раздел), единственный вариант, который у вас есть, - TrueCrypt. Но если вы его автоматизируете, вы потеряете неприкосновенность, так как будет найден скрипт, который монтирует этот раздел.

Итак, чтобы действительно «спрятать», вы должны установить вручную.

Question 18

Вероятно, самый простой способ сделать это - использовать «Зашифрованный частный» каталог. Это заставит ~ / Private зашифровать, и вы можете перемещать деревья туда и символически ссылаться на них (для firefox и т. Д.). Это очень легко настроить:

  sudo apt-get install ecryptfs-utils ecryptfs-setup-private

Теперь просто выйдите из сеанса и назад, и у вас будет зашифрованный каталог ~ / Private . Вы можете перемещать вещи так:

  cd ~ mv .mozilla Private / ln -s Private / .mozilla.

Для получения дополнительной информации см. «man ecryptfs-setup-private», или прочитайте справочную страницу онлайн

Question 19

Question 20

Вы должны знать, что если у человека есть физический доступ к машине, мало что можно сделать, чтобы предотвратить удаление или другие действия зла, будь то каталог или раздел: они все равно могут загрузиться с компакт-диска, если вы положите

Для разделов, если вы хотите отрицать (например, возможность отрицать это больше не существует)

Для каталогов вы также можете использовать encFS, который очень хорош. чем запасной раздел), единственный вариант, который у вас есть, - TrueCrypt. Но если вы его автоматизируете, вы потеряете неприкосновенность, так как будет найден скрипт, который монтирует этот раздел.

Итак, чтобы действительно «спрятать», вы должны установить вручную.

Question 21

Вероятно, самый простой способ сделать это - использовать «Зашифрованный частный» каталог. Это заставит ~ / Private зашифровать, и вы можете перемещать деревья туда и символически ссылаться на них (для firefox и т. Д.). Это очень легко настроить:

  sudo apt-get install ecryptfs-utils ecryptfs-setup-private

Теперь просто выйдите из сеанса и назад, и у вас будет зашифрованный каталог ~ / Private . Вы можете перемещать вещи так:

  cd ~ mv .mozilla Private / ln -s Private / .mozilla.

Для получения дополнительной информации см. «man ecryptfs-setup-private», или прочитайте справочную страницу онлайн

Kees Cook · Answer 1 · 25 July 2018 в 22:42

Возможно, самый простой способ сделать это - использовать «Encrypted Private». Это заставит ~/Private зашифровать, и вы можете перемещать деревья туда и символически ссылаться на них (для firefox и т. Д.). Это очень легко настроить:

sudo apt-get install ecryptfs-utils
ecryptfs-setup-private

Теперь просто выйдите из своего сеанса и обратно, и у вас будет зашифрованный каталог ~/Private. Вы можете перемещать вещи так:

cd ~
mv .mozilla Private/
ln -s Private/.mozilla .

Для получения дополнительной информации см. «Man ecryptfs-setup-private» или прочитайте справочную страницу онлайн

Zakhar · Answer 2 · 25 July 2018 в 22:42

Вы должны знать, что если у человека есть физический доступ к машине, мало что можно сделать, чтобы предотвратить удаление или другие действия зла, будь то каталог или раздел: они все равно могут загрузиться с компакт-диска, если вы положите

Для разделов, если вы хотите отрицать (например, возможность отрицать это больше не существует)

Для каталогов вы также можете использовать encFS, который очень хорош. чем запасной раздел), единственный вариант, который у вас есть, - TrueCrypt. Но если вы его автоматизируете, вы потеряете неприкосновенность, так как будет найден скрипт, который монтирует этот раздел.

Итак, чтобы действительно «спрятать», вы должны установить вручную.

У простого dm-crypt нет заголовка, и он должен быть в theroy так же deniable, как TrueCrypt ... может быть, более того, так как я читал об TrueCrypt-finder один раз. И никакие зашифрованные данные действительно скрыты , так как это гигантские блоки псевдослучайных данных, каждый, кто его видит, знает , что-то продолжается. Также читайте, что "скрытый контейнер" функция TrueCrypt действительно только ставит вас под угрозу всех автоматически, предполагая, что у вас есть скрытый контейнер, поэтому вас будут подвергать допросу / преследованию / пыткам еще больше, если у вас на самом деле нет скрытого контейнера. — Xen2050, 1 March 2016 в 01:56

Kees Cook · Answer 3 · 26 July 2018 в 23:51

Возможно, самый простой способ сделать это - использовать «Encrypted Private». Это заставит ~/Private зашифровать, и вы можете перемещать деревья туда и символически ссылаться на них (для firefox и т. Д.). Это очень легко настроить:

sudo apt-get install ecryptfs-utils
ecryptfs-setup-private

Теперь просто выйдите из своего сеанса и обратно, и у вас будет зашифрованный каталог ~/Private. Вы можете перемещать вещи так:

cd ~
mv .mozilla Private/
ln -s Private/.mozilla .

Для получения дополнительной информации см. «Man ecryptfs-setup-private» или прочитайте справочную страницу онлайн

Zakhar · Answer 4 · 26 July 2018 в 23:51

Вы должны знать, что если у человека есть физический доступ к машине, мало что можно сделать, чтобы предотвратить удаление или другие действия зла, будь то каталог или раздел: они все равно могут загрузиться с компакт-диска, если вы положите

Для разделов, если вы хотите отрицать (например, возможность отрицать это больше не существует)

Для каталогов вы также можете использовать encFS, который очень хорош. чем запасной раздел), единственный вариант, который у вас есть, - TrueCrypt. Но если вы его автоматизируете, вы потеряете неприкосновенность, так как будет найден скрипт, который монтирует этот раздел.

Итак, чтобы действительно «спрятать», вы должны установить вручную.

У простого dm-crypt нет заголовка, и он должен быть в theroy так же deniable, как TrueCrypt ... может быть, более того, так как я читал об TrueCrypt-finder один раз. И никакие зашифрованные данные действительно скрыты , так как это гигантские блоки псевдослучайных данных, каждый, кто его видит, знает , что-то продолжается. Также читайте, что "скрытый контейнер" функция TrueCrypt действительно только ставит вас под угрозу всех автоматически, предполагая, что у вас есть скрытый контейнер, поэтому вас будут подвергать допросу / преследованию / пыткам еще больше, если у вас на самом деле нет скрытого контейнера. — Xen2050, 1 March 2016 в 01:56

Kees Cook · Answer 5 · 2 August 2018 в 04:08

Возможно, самый простой способ сделать это - использовать «Encrypted Private». Это заставит ~/Private зашифровать, и вы можете перемещать деревья туда и символически ссылаться на них (для firefox и т. Д.). Это очень легко настроить:

sudo apt-get install ecryptfs-utils
ecryptfs-setup-private

Теперь просто выйдите из своего сеанса и обратно, и у вас будет зашифрованный каталог ~/Private. Вы можете перемещать вещи так:

cd ~
mv .mozilla Private/
ln -s Private/.mozilla .

Для получения дополнительной информации см. «Man ecryptfs-setup-private» или прочитайте справочную страницу онлайн

Zakhar · Answer 6 · 2 August 2018 в 04:08

Вы должны знать, что если у человека есть физический доступ к машине, мало что можно сделать, чтобы предотвратить удаление или другие действия зла, будь то каталог или раздел: они все равно могут загрузиться с компакт-диска, если вы положите

Для разделов, если вы хотите отрицать (например, возможность отрицать это больше не существует)

Для каталогов вы также можете использовать encFS, который очень хорош. чем запасной раздел), единственный вариант, который у вас есть, - TrueCrypt. Но если вы его автоматизируете, вы потеряете неприкосновенность, так как будет найден скрипт, который монтирует этот раздел.

Итак, чтобы действительно «спрятать», вы должны установить вручную.

У простого dm-crypt нет заголовка, и он должен быть в theroy так же deniable, как TrueCrypt ... может быть, более того, так как я читал об TrueCrypt-finder один раз. И никакие зашифрованные данные действительно скрыты , так как это гигантские блоки псевдослучайных данных, каждый, кто его видит, знает , что-то продолжается. Также читайте, что "скрытый контейнер" функция TrueCrypt действительно только ставит вас под угрозу всех автоматически, предполагая, что у вас есть скрытый контейнер, поэтому вас будут подвергать допросу / преследованию / пыткам еще больше, если у вас на самом деле нет скрытого контейнера. — Xen2050, 1 March 2016 в 01:56

Zakhar · Answer 7 · 4 August 2018 в 20:12

Вы должны знать, что если у человека есть физический доступ к машине, мало что можно сделать, чтобы предотвратить удаление или другие действия зла, будь то каталог или раздел: они все равно могут загрузиться с компакт-диска, если вы положите

Для разделов, если вы хотите отрицать (например, возможность отрицать это больше не существует)

Для каталогов вы также можете использовать encFS, который очень хорош. чем запасной раздел), единственный вариант, который у вас есть, - TrueCrypt. Но если вы его автоматизируете, вы потеряете неприкосновенность, так как будет найден скрипт, который монтирует этот раздел.

Итак, чтобы действительно «спрятать», вы должны установить вручную.

Kees Cook · Answer 8 · 4 August 2018 в 20:12

Вероятно, самый простой способ сделать это - использовать «Зашифрованный частный» каталог. Это заставит ~ / Private зашифровать, и вы можете перемещать деревья туда и символически ссылаться на них (для firefox и т. Д.). Это очень легко настроить:

  sudo apt-get install ecryptfs-utils ecryptfs-setup-private

Теперь просто выйдите из сеанса и назад, и у вас будет зашифрованный каталог ~ / Private . Вы можете перемещать вещи так:

  cd ~ mv .mozilla Private / ln -s Private / .mozilla.

Для получения дополнительной информации см. «man ecryptfs-setup-private», или прочитайте справочную страницу онлайн

Zakhar · Answer 9 · 6 August 2018 в 04:13

Вы должны знать, что если у человека есть физический доступ к машине, мало что можно сделать, чтобы предотвратить удаление или другие действия зла, будь то каталог или раздел: они все равно могут загрузиться с компакт-диска, если вы положите

Для разделов, если вы хотите отрицать (например, возможность отрицать это больше не существует)

Для каталогов вы также можете использовать encFS, который очень хорош. чем запасной раздел), единственный вариант, который у вас есть, - TrueCrypt. Но если вы его автоматизируете, вы потеряете неприкосновенность, так как будет найден скрипт, который монтирует этот раздел.

Итак, чтобы действительно «спрятать», вы должны установить вручную.

Kees Cook · Answer 10 · 6 August 2018 в 04:13

Вероятно, самый простой способ сделать это - использовать «Зашифрованный частный» каталог. Это заставит ~ / Private зашифровать, и вы можете перемещать деревья туда и символически ссылаться на них (для firefox и т. Д.). Это очень легко настроить:

  sudo apt-get install ecryptfs-utils ecryptfs-setup-private

Теперь просто выйдите из сеанса и назад, и у вас будет зашифрованный каталог ~ / Private . Вы можете перемещать вещи так:

  cd ~ mv .mozilla Private / ln -s Private / .mozilla.

Для получения дополнительной информации см. «man ecryptfs-setup-private», или прочитайте справочную страницу онлайн

Zakhar · Answer 11 · 7 August 2018 в 22:15

Вы должны знать, что если у человека есть физический доступ к машине, мало что можно сделать, чтобы предотвратить удаление или другие действия зла, будь то каталог или раздел: они все равно могут загрузиться с компакт-диска, если вы положите

Для разделов, если вы хотите отрицать (например, возможность отрицать это больше не существует)

Для каталогов вы также можете использовать encFS, который очень хорош. чем запасной раздел), единственный вариант, который у вас есть, - TrueCrypt. Но если вы его автоматизируете, вы потеряете неприкосновенность, так как будет найден скрипт, который монтирует этот раздел.

Итак, чтобы действительно «спрятать», вы должны установить вручную.

Kees Cook · Answer 12 · 7 August 2018 в 22:15

Вероятно, самый простой способ сделать это - использовать «Зашифрованный частный» каталог. Это заставит ~ / Private зашифровать, и вы можете перемещать деревья туда и символически ссылаться на них (для firefox и т. Д.). Это очень легко настроить:

  sudo apt-get install ecryptfs-utils ecryptfs-setup-private

Теперь просто выйдите из сеанса и назад, и у вас будет зашифрованный каталог ~ / Private . Вы можете перемещать вещи так:

  cd ~ mv .mozilla Private / ln -s Private / .mozilla.

Для получения дополнительной информации см. «man ecryptfs-setup-private», или прочитайте справочную страницу онлайн

Zakhar · Answer 13 · 10 August 2018 в 10:26

Вы должны знать, что если у человека есть физический доступ к машине, мало что можно сделать, чтобы предотвратить удаление или другие действия зла, будь то каталог или раздел: они все равно могут загрузиться с компакт-диска, если вы положите

Для разделов, если вы хотите отрицать (например, возможность отрицать это больше не существует)

Для каталогов вы также можете использовать encFS, который очень хорош. чем запасной раздел), единственный вариант, который у вас есть, - TrueCrypt. Но если вы его автоматизируете, вы потеряете неприкосновенность, так как будет найден скрипт, который монтирует этот раздел.

Итак, чтобы действительно «спрятать», вы должны установить вручную.

Kees Cook · Answer 14 · 10 August 2018 в 10:26

Вероятно, самый простой способ сделать это - использовать «Зашифрованный частный» каталог. Это заставит ~ / Private зашифровать, и вы можете перемещать деревья туда и символически ссылаться на них (для firefox и т. Д.). Это очень легко настроить:

  sudo apt-get install ecryptfs-utils ecryptfs-setup-private

Теперь просто выйдите из сеанса и назад, и у вас будет зашифрованный каталог ~ / Private . Вы можете перемещать вещи так:

  cd ~ mv .mozilla Private / ln -s Private / .mozilla.

Для получения дополнительной информации см. «man ecryptfs-setup-private», или прочитайте справочную страницу онлайн

Zakhar · Answer 15 · 13 August 2018 в 16:53

Вы должны знать, что если у человека есть физический доступ к машине, мало что можно сделать, чтобы предотвратить удаление или другие действия зла, будь то каталог или раздел: они все равно могут загрузиться с компакт-диска, если вы положите

Для разделов, если вы хотите отрицать (например, возможность отрицать это больше не существует)

Для каталогов вы также можете использовать encFS, который очень хорош. чем запасной раздел), единственный вариант, который у вас есть, - TrueCrypt. Но если вы его автоматизируете, вы потеряете неприкосновенность, так как будет найден скрипт, который монтирует этот раздел.

Итак, чтобы действительно «спрятать», вы должны установить вручную.

У простого dm-crypt нет заголовка, и он должен быть в theroy так же deniable, как TrueCrypt ... может быть, более того, так как я читал об TrueCrypt-finder один раз. И никакие зашифрованные данные действительно hidden , поскольку это гигантские блоки псевдослучайных данных, каждый, кто его видит, знает something . Также читайте, что "скрытый контейнер" функция TrueCrypt действительно только ставит вас под угрозу всех автоматически, предполагая, что у вас есть скрытый контейнер, поэтому вас будут подвергать допросу / преследованию / пыткам еще больше, если у вас на самом деле нет скрытого контейнера. — Xen2050, 1 March 2016 в 01:56

Kees Cook · Answer 16 · 13 August 2018 в 16:53

Вероятно, самый простой способ сделать это - использовать «Зашифрованный частный» каталог. Это заставит ~ / Private зашифровать, и вы можете перемещать деревья туда и символически ссылаться на них (для firefox и т. Д.). Это очень легко настроить:

  sudo apt-get install ecryptfs-utils ecryptfs-setup-private

Теперь просто выйдите из сеанса и назад, и у вас будет зашифрованный каталог ~ / Private . Вы можете перемещать вещи так:

  cd ~ mv .mozilla Private / ln -s Private / .mozilla.

Для получения дополнительной информации см. «man ecryptfs-setup-private», или прочитайте справочную страницу онлайн

Шифрование дополнительного раздела с помощью ecryptfs?

16 ответов

Другие вопросы по тегам:

Похожие вопросы: