Что мне нужно использовать для шифрования моего жесткого диска USB?
Я хочу зашифровать мой жесткий диск USB. И я хочу сделать это с открытым программным обеспечением. И я хочу использовать только пароль для расшифровки. И я хочу расшифровать его, используя Ubuntu 10.04 LiveCD, без подключения к интернету. И я не хочу решения, использующие, например: DES с 56 бит. Как минимум 256 бит AES, пожалуйста!
Какое решение?
Спасибо!
5 ответов
Как отметил Джереми Стейн, вы можете использовать инструмент Дисковая утилита в меню Система -> Администрирование. Когда вы выбираете опцию «Создать раздел», установите флажок «Шифровать основное устройство» в диалоговом окне, которое отображается:
. Это создаст раздел поверх LUKS. зашифрованное пространство. Недостатком является то, что он, кажется, создает его в зашифрованном виде с помощью AES128, и не существует очевидного способа изменить это. Если AES128 недостаточно, вам нужно будет создать раздел LUKS вручную, выполнив что-то похожее на то, что рекомендует https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage .
TrueCrypt , вероятно, лучший вариант, и он переносной, поэтому он живет на USB: D
Что касается проблемы Truecrypt, обязательно загрузите 32-битный файл для 32-битных систем. Если вы загрузите 64-разрядную версию, она не запустится и может сказать, что она повреждена. Также убедитесь, что вы распаковали его правильно (не открывайте пакет и не перетаскивайте файл), иногда это работает, но иногда возникают проблемы.
После установки Truecrypt найдите бинарный файл. Он находится либо в папке / bin, либо в / usr / bin, я не могу вспомнить в данный момент, но найдите Truecrypt и скопируйте его в небольшой раздел FAT USB-накопителя.
Вам понадобится один небольшой незашифрованный раздел FAT, а остальная часть USB-накопителя будет зашифрована, а на маленьком диске будет скомпилированный двоичный файл для запуска truecrypt в этом дистрибутиве.
Если вы планируете запускать Truecrypt в нескольких дистрибутивах, таких как тот, который использует deb, и тот, который использует rpm, то обязательно компенсируйте это и создайте папку на меньшем разделе, содержащем папки с каждым двоичным файлом дистрибутива truecrypt, вы можете включить версию для Windows.
Если вы планируете монтировать на Windows, было бы проще всего использовать собственную файловую систему Windows на зашифрованном диске, такую как FAT или NTFS, поскольку Windows не может самостоятельно читать файловые системы Linux без использования специальных драйверов.
Единственными методами шифрования диска и файловой системы, включенными в live-CD, являются cryptsetup / LUKS (для шифрования диска или раздела) и eCryptFS (для шифрования файлов в полной или частичной файловой системе). Конечно, если вы хотите использовать что-то еще, вы можете также включить необходимые пакеты в небольшой незашифрованный раздел / часть файловой системы, чтобы вы могли установить их в работающей системе перед разблокировкой зашифрованной части.