Каков наилучший способ создания защищенной / зашифрованной системы?
Я хочу настроить машину для разработки.
Поскольку во время разработки могут быть некоторые конфиденциальные данные, над которыми мне придется работать - интеллектуальная собственность является главной проблемой. Я хотел бы иметь защищенную / зашифрованную систему, чтобы в случае попадания машины в чужие руки данные оставались в безопасности.
Итак, вопрос в том, как мне этого добиться под Linux? Я слышал о TrueCrypt, но кажется, что я не могу сделать шифрование при загрузке. Поэтому я должен использовать некоторую стратегию с зашифрованной домашней папкой + что-то еще. В каком случае в Ubuntu что-то встроено, нет?
Но вопрос в том, насколько хороша встроенная система и что происходит с временными данными, которые, как известно, выливаются из домашнего каталога в незашифрованные каталоги.
У кого-нибудь есть предложения?
2 ответа
то, что предлагает wallenborn, является единственным способом достижения системного шифрования . Я думаю, что вы должны перейти по ссылке, которую он предоставляет правильно.
AFAIK /boot раздел хранится вне шифрования, поскольку он содержит образ ядра и grub не может загрузиться через зашифрованный раздел. Вы можете просто выделить от 100 до 200 МБ места для /boot. Главное, что вы должны помнить, это то, что вам нужен ubuntu alternate iso , так как установщик / iso рабочего стола по умолчанию предоставляет только средство домашнего шифрования, а не системное шифрование.
Я сам выполняю двойную загрузку Arch и Ubuntu на LVM через LUKS, и поддержка шифрования довольно хороша и безопасна из моего опыта.
Вы можете установить Ubuntu на зашифрованный раздел, используя dm-crypt . Раздел / boot должен быть незашифрованным, но весь остальной диск будет находиться в одном зашифрованном томе. Здесь - хорошее руководство.