Как по-настоящему обезопасить жесткий диск?

Question 1

Когда я загружаюсь с USB-накопителя в свой ноутбук, я могу смонтировать и подключиться через chroot к моему жесткому диску и просматривать мои файлы без проблем, хотя это было чем-то очень полезным во времена, я думаю, что Кроме того, можно легко получить доступ к моим файлам и установке для кого-то еще.

Какие у меня есть альтернативы для защиты моего жесткого диска?

Question 2

Одно слово: LUKS

LUKS - это метод шифрования полного диска. Во время загрузки вы должны ввести кодовую фразу. С помощью данной парольной фразы слот для ключа разблокируется и извлекается фактический ключ для шифрования данных. LUKS можно рассматривать как зашифрованный раздел, содержащий другой раздел.

Поскольку большинство пользователей имеют несколько разделов (раздел / и раздел подкачки), его часто используют с LVM , чтобы не вводить пароль для каждого зашифрованного раздела LUKS. LVM можно рассматривать как специальный раздел, содержащий несколько разделов (упрощенно). Структура будет выглядеть следующим образом:

Disk
+-LUKS partition
  +-LVM partition
    +-/
    +-/home
    +-swap

Используя альтернативный CD, вы можете создать новую установку, используя LVM + LUKS. На этапе разбиения диска видна опция для копирования данных из другого раздела. Если вы не возражаете против переустановки всей системы, сделайте резервную копию ваших файлов и настроек и выполните новую установку с помощью альтернативного компакт-диска.

Более точную документацию по LUKS (cryptsetup) см. В FAQ по Cryptsetup .

Question 3

Question 4

Мне известны два решения: LUKS и Truecrypt (прекращено).

Truecrypt обычно используется для шифрования части вашего жесткого диска или внешнего диска. Truecrypt позволяет шифровать целые жесткие диски с помощью небольшого незашифрованного раздела для предварительной аутентификации и дешифрования. Однако этот работает только с системами Windows . Я бы только использовал Truecrypt для не загрузочных дисков . Исходный код Truecrypt общедоступен, он бесплатный и надежно кроссплатформенный. Он не включен в репозитории Ubuntu, потому что он не является строго открытым исходным кодом.

Обновление: Разработчики TrueCrypt загадочно прекратили его и теперь рекомендуют другие решения.

LUKS / cryptsetup лучше интегрированы с Ubuntu, в частности с Nautilus и Disk Utility. Если вы устанавливаете новую систему, очень просто зашифровать весь жесткий диск с помощью альтернативного компакт-диска. В процессе установки есть опция, которая делает все это автоматически. Я определенно рекомендую использовать LUKS, если вы не используете Truecrypt.

В настоящее время я загружаю незашифрованную систему Windows, незашифрованную систему Debian и зашифрованную систему LUKS Ubuntu (которая включает как корневой раздел, так и подкачку). Получение этого было сложно, но есть руководства онлайн . Следует помнить, что размер LVM LUKS нельзя изменить влево , а изменение вправо сложно.

Lekensteyn · Answer 1 · 24 January 2015 в 14:17

Одно слово: LUKS

LUKS - это метод шифрования полного диска. Во время загрузки вы должны ввести кодовую фразу. С помощью данной парольной фразы слот для ключа разблокируется и извлекается фактический ключ для шифрования данных. LUKS можно рассматривать как зашифрованный раздел, содержащий другой раздел.

Поскольку большинство пользователей имеют несколько разделов (раздел / и раздел подкачки), его часто используют с LVM , чтобы не вводить пароль для каждого зашифрованного раздела LUKS. LVM можно рассматривать как специальный раздел, содержащий несколько разделов (упрощенно). Структура будет выглядеть следующим образом:

Disk
+-LUKS partition
  +-LVM partition
    +-/
    +-/home
    +-swap

Используя альтернативный CD, вы можете создать новую установку, используя LVM + LUKS. На этапе разбиения диска видна опция для копирования данных из другого раздела. Если вы не возражаете против переустановки всей системы, сделайте резервную копию ваших файлов и настроек и выполните новую установку с помощью альтернативного компакт-диска.

Более точную документацию по LUKS (cryptsetup) см. В FAQ по Cryptsetup .

Pablo Bianchi · Answer 2 · 24 January 2015 в 14:17

Мне известны два решения: LUKS и Truecrypt (прекращено).

Truecrypt обычно используется для шифрования части вашего жесткого диска или внешнего диска. Truecrypt позволяет шифровать целые жесткие диски с помощью небольшого незашифрованного раздела для предварительной аутентификации и дешифрования. Однако этот работает только с системами Windows . Я бы только использовал Truecrypt для не загрузочных дисков . Исходный код Truecrypt общедоступен, он бесплатный и надежно кроссплатформенный. Он не включен в репозитории Ubuntu, потому что он не является строго открытым исходным кодом.

Обновление: Разработчики TrueCrypt загадочно прекратили его и теперь рекомендуют другие решения.

LUKS / cryptsetup лучше интегрированы с Ubuntu, в частности с Nautilus и Disk Utility. Если вы устанавливаете новую систему, очень просто зашифровать весь жесткий диск с помощью альтернативного компакт-диска. В процессе установки есть опция, которая делает все это автоматически. Я определенно рекомендую использовать LUKS, если вы не используете Truecrypt.

В настоящее время я загружаю незашифрованную систему Windows, незашифрованную систему Debian и зашифрованную систему LUKS Ubuntu (которая включает как корневой раздел, так и подкачку). Получение этого было сложно, но есть руководства онлайн . Следует помнить, что размер LVM LUKS нельзя изменить влево , а изменение вправо сложно.

Как по-настоящему обезопасить жесткий диск?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: