Я хотел бы зашифровать все свои разделы и диски, но я не уверен, что GRUB справится с этим
Я хотел бы использовать TrueCrypt для шифрования моего SSD (на котором мой / Ubuntu установлен на одном разделе, а некоторые другие на другом) и обоих моих жестких дисков (на одном есть / home для Ubuntu и всех Windows, другие имеют другие случайные вещи), но я боюсь, что GRUB не будет хорошо себя вести с шифрованием целых разделов. Может ли кто-нибудь рассказать мне о своем опыте такого рода действий или дать хороший ответ на вопрос, безопасно это или нет.
3 ответа
У меня Ubuntu 13.04 установлена в зашифрованной файловой системе / с использованием dm-crypt. Я пытался несколько раз с установщиками, но безуспешно с настройкой двойной загрузки. Я наконец преуспел, следуя этим инструкциям .
В основном, конфигурация должна быть обновлена так, чтобы initramfs во время загрузки знал, что он должен смонтировать зашифрованный том (и логический том).
TrueCrypt не поддерживает полное шифрование системного диска в Linux. Если вам нужно полное шифрование диска в Linux, вы должны использовать что-то вроде ecryptfs или dm-crypt. Тем не менее, полное шифрование диска в Linux может быть слишком много; вам действительно нужно только зашифровать каталоги /home, /var и /opt.
Системное шифрование TrueCrypt: http://www.truecrypt.org/docs/?s=system-encryption
Документы Arch являются лучшими документами для настройки ecryptfs и / или dm-crypt: https://wiki.archlinux.org/index.php/ECryptfs
Лично я рекомендую dm-crypt, поскольку вы можете настроить linux для монтирования зашифрованных дисков при загрузке или запросить пароль.
Альтернативный установщик Ubuntu в 12.04 сделает это за вас, как и более новые установщики в 12.10 и 13.04 во время установки ОС.