Почему так сложно реализовать шифрование диска / раздела в стиле Bitlocker в Linux? [закрыто]

Question 1

Я - трансплантант из мира Windows и хочу изучить Linux, поэтому я начинаю работать с Ubuntu 20.04. Изначально я начал с настройки опции двойной загрузки. Когда я начал серьезно задумываться об использовании Ubuntu, я понял, что у меня не включено шифрование на уровне диска.Проведя несколько дней в поисках решения, я понял, что нет простого способа сделать это, не включив его во время установки. Поскольку это мой переносной ноутбук, для меня критически важно иметь шифрование на уровне диска.

Когда я сравниваю это с Bitlocker в Windows, это кажется намного более сложным. Итак, мой вопрос:

Что такого особенного в Ubuntu / Linux, что делает шифрование всего диска более сложным, чем в Windows.
Как большинство из вас использует Linux - с шифрованием или без? Если позже, то как защитить данные на диске?

Question 2

Я нахожу шифрование в Windows более сложным. В Linux вы можете выполнять шифрование множеством разных способов, и вы можете сделать это довольно тривиально. Шифрование всей вашей ОС (при этом ваш каталог /home находится в том же разделе, что и root) — это в основном двухминутный процесс — вы просто создаете пустой раздел, настраиваете на нем LUKS, монтируете его, а затем устанавливаете на него. Единственное предостережение в этой ситуации — вам нужно, чтобы /boot был отдельным.

Лучший способ сделать это — создать отдельный раздел для /home или для вашей личной учетной записи пользователя [/home/whoever] и смонтировать его при входе в систему с помощью PAM — таким образом вы сможете загрузить машину без необходимости пароль или ключ во время загрузки для монтирования root, и ваш зашифрованный дом будет прозрачно смонтирован при входе в систему и закрыт и повторно зашифрован при выходе из системы.

Но в Linux есть много разных вариантов, как вы размещаете разделы и тома, какие зашифрованы, и как это чрезвычайно гибко, и вы можете настроить вещи в соответствии со своими потребностями. Есть также варианты, такие как использование ZFS, которая имеет встроенные параметры шифрования.

Просто примечание: это не совсем корректный вопрос, и он обязательно будет кем-то отмечен; это политика, с которой я лично не согласен, но просто имейте в виду, что спрашивать мнения или сравнения - это то, что Stack/Ask не любит - попробуйте найти форум.

Kagetsuki · Answer 1 · 26 November 2020 в 02:38

Я нахожу шифрование в Windows более сложным. В Linux вы можете выполнять шифрование множеством разных способов, и вы можете сделать это довольно тривиально. Шифрование всей вашей ОС (при этом ваш каталог /home находится в том же разделе, что и root) — это в основном двухминутный процесс — вы просто создаете пустой раздел, настраиваете на нем LUKS, монтируете его, а затем устанавливаете на него. Единственное предостережение в этой ситуации — вам нужно, чтобы /boot был отдельным.

Лучший способ сделать это — создать отдельный раздел для /home или для вашей личной учетной записи пользователя [/home/whoever] и смонтировать его при входе в систему с помощью PAM — таким образом вы сможете загрузить машину без необходимости пароль или ключ во время загрузки для монтирования root, и ваш зашифрованный дом будет прозрачно смонтирован при входе в систему и закрыт и повторно зашифрован при выходе из системы.

Но в Linux есть много разных вариантов, как вы размещаете разделы и тома, какие зашифрованы, и как это чрезвычайно гибко, и вы можете настроить вещи в соответствии со своими потребностями. Есть также варианты, такие как использование ZFS, которая имеет встроенные параметры шифрования.

Просто примечание: это не совсем корректный вопрос, и он обязательно будет кем-то отмечен; это политика, с которой я лично не согласен, но просто имейте в виду, что спрашивать мнения или сравнения - это то, что Stack/Ask не любит - попробуйте найти форум.

Почему так сложно реализовать шифрование диска / раздела в стиле Bitlocker в Linux? [закрыто]

1 ответ

Другие вопросы по тегам:

Похожие вопросы: