Я хотел бы использовать TrueCrypt для шифрования моего SSD (на котором мой / Ubuntu установлен на одном разделе, а некоторые другие на другом) и обоих моих жестких дисков (на одном есть / home для Ubuntu и всех Windows, другие имеют другие случайные вещи), но я боюсь, что GRUB не будет хорошо себя вести с шифрованием целых разделов. Может ли кто-нибудь рассказать мне о своем опыте такого рода действий или дать хороший ответ на вопрос, безопасно это или нет.
У меня Ubuntu 13.04 установлена в зашифрованной файловой системе /
с использованием dm-crypt. Я пытался несколько раз с установщиками, но безуспешно с настройкой двойной загрузки. Я наконец преуспел, следуя этим инструкциям .
В основном, конфигурация должна быть обновлена так, чтобы initramfs
во время загрузки знал, что он должен смонтировать зашифрованный том (и логический том).
TrueCrypt не поддерживает полное шифрование системного диска в Linux. Если вам нужно полное шифрование диска в Linux, вы должны использовать что-то вроде ecryptfs
или dm-crypt
. Тем не менее, полное шифрование диска в Linux может быть слишком много; вам действительно нужно только зашифровать каталоги /home
, /var
и /opt
.
Системное шифрование TrueCrypt: http://www.truecrypt.org/docs/?s=system-encryption
Документы Arch являются лучшими документами для настройки ecryptfs
и / или dm-crypt
: https://wiki.archlinux.org/index.php/ECryptfs
Лично я рекомендую dm-crypt
, поскольку вы можете настроить linux для монтирования зашифрованных дисков при загрузке или запросить пароль.
Альтернативный установщик Ubuntu в 12.04 сделает это за вас, как и более новые установщики в 12.10 и 13.04 во время установки ОС.