Миграция с ecryptfs на полное шифрование диска
Я думаю, стоит ли переходить от шифрования ecryptfs $ HOME к полнодисковому шифрованию. Какой наиболее рекомендуемый инструмент я могу использовать для этого полного шифрования диска, и какое лучшее учебное пособие доступно по переходу с ecryptfs? Бесплатный и открытый исходный код большой плюс.
Я знаю, что это технически два вопроса, но 1-й вопрос - это только открытие для 2-го.
1 ответ
Я бы порекомендовал сделать резервную копию всех наших данных и переустановить Ubuntu с помощью альтернативного DVD и выбрать LVM Encryption. Это зашифрует все содержимое всех разделов, которые являются частью вашего LVM. Перед загрузкой системы вам необходимо будет ввести вашу фразу-пароль, поэтому, когда ваша система находится в этом состоянии, она больше не шифруется.
Затем я добавил бы это с использованием TrueCrypt для шифрования содержимого, пока система полностью загружена. Я включил ссылку на документ сообщества Ubuntu, в котором описано, как его установить, и он должен помочь вам в его базовом использовании.
Так почему я рекомендую два решения для шифрования?
LVM Encryption - это защитит вашу систему от кражи, если машина будет потеряна или украдена в выключенном состоянии.
TrueCrypt - это защитит ваши данные при включенном аппарате.
* Внимание: как только вы расшифруете любую из файловых систем, смонтировав их, они будут в тот момент открытым текстом. Обойти это невозможно, и вам по-прежнему необходимо применять эффективные методы обеспечения безопасности, такие как минимальные привилегии, надежные пароли, правила брандмауэра и т. Д. 119]