Когда я загружаюсь с USB-накопителя в свой ноутбук, я могу смонтировать и подключиться через chroot к моему жесткому диску и просматривать мои файлы без проблем, хотя это было чем-то очень полезным во времена, я думаю, что Кроме того, можно легко получить доступ к моим файлам и установке для кого-то еще.
Какие у меня есть альтернативы для защиты моего жесткого диска?
Одно слово: LUKS
LUKS - это метод шифрования полного диска. Во время загрузки вы должны ввести кодовую фразу. С помощью данной парольной фразы слот для ключа разблокируется и извлекается фактический ключ для шифрования данных. LUKS можно рассматривать как зашифрованный раздел, содержащий другой раздел.
Поскольку большинство пользователей имеют несколько разделов (раздел /
и раздел подкачки), его часто используют с LVM , чтобы не вводить пароль для каждого зашифрованного раздела LUKS. LVM можно рассматривать как специальный раздел, содержащий несколько разделов (упрощенно). Структура будет выглядеть следующим образом:
Disk
+-LUKS partition
+-LVM partition
+-/
+-/home
+-swap
Используя альтернативный CD, вы можете создать новую установку, используя LVM + LUKS. На этапе разбиения диска видна опция для копирования данных из другого раздела. Если вы не возражаете против переустановки всей системы, сделайте резервную копию ваших файлов и настроек и выполните новую установку с помощью альтернативного компакт-диска.
Более точную документацию по LUKS (cryptsetup) см. В FAQ по Cryptsetup .
Мне известны два решения: LUKS и Truecrypt (прекращено).
Truecrypt обычно используется для шифрования части вашего жесткого диска или внешнего диска. Truecrypt позволяет шифровать целые жесткие диски с помощью небольшого незашифрованного раздела для предварительной аутентификации и дешифрования. Однако этот работает только с системами Windows . Я бы только использовал Truecrypt для не загрузочных дисков . Исходный код Truecrypt общедоступен, он бесплатный и надежно кроссплатформенный. Он не включен в репозитории Ubuntu, потому что он не является строго открытым исходным кодом.
Обновление: Разработчики TrueCrypt загадочно прекратили его и теперь рекомендуют другие решения.
LUKS / cryptsetup лучше интегрированы с Ubuntu, в частности с Nautilus и Disk Utility. Если вы устанавливаете новую систему, очень просто зашифровать весь жесткий диск с помощью альтернативного компакт-диска. В процессе установки есть опция, которая делает все это автоматически. Я определенно рекомендую использовать LUKS, если вы не используете Truecrypt.
В настоящее время я загружаю незашифрованную систему Windows, незашифрованную систему Debian и зашифрованную систему LUKS Ubuntu (которая включает как корневой раздел, так и подкачку). Получение этого было сложно, но есть руководства онлайн . Следует помнить, что размер LVM LUKS нельзя изменить влево , а изменение вправо сложно.