Como realmente proteger um disco rígido?

Navegue suas respostas
5

Quando inicializo de um pendrive USB no meu laptop, consigo montar e conectar-me por meio do chroot ao meu disco rígido e procurar meus arquivos sem problemas, embora isso seja algo muito útil em alguns momentos, imagino que seria também ser fácil de acessar meus arquivos e instalação para outra pessoa.

Quais alternativas eu tenho para proteger meu disco rígido?

    
por amosrivera 16.05.2011 / 17:19

2 respostas

9

Uma palavra: LUKS

O LUKS é um método de criptografia de disco completo. No momento da inicialização, você precisa inserir uma frase secreta. Com a senha fornecida, um slot chave é desbloqueado e a chave real para criptografar os dados é recuperada. O LUKS pode ser visto como uma partição criptografada que contém outra partição.

Como a maioria dos usuários tem várias partições (a partição e a permuta / ), ela é frequentemente usada com LVM para evitar ter que digitar uma senha para cada partição criptografada LUKS. O LVM pode ser visto como uma partição especial que contém múltiplas partições (simplificadas). A estrutura ficaria assim: 

Disk
+-LUKS partition
  +-LVM partition
    +-/
    +-/home
    +-swap

Usando o CD alternativo, você pode criar uma nova instalação usando o LVM + LUKS. Na etapa de particionamento de disco, uma opção é visível para copiar dados de outra partição. Se você não se importar em reinstalar todo o sistema, faça backup de seus arquivos e configurações e faça uma nova instalação usando o CD alternativo.

Para obter uma documentação mais correta do LUKS (cryptsetup), consulte Perguntas frequentes sobre o Cryptsetup .

    
por Lekensteyn 16.05.2011 / 17:49
1

Estou ciente de duas soluções: LUKS e Truecrypt .

Truecrypt é geralmente usado para criptografar parte do disco rígido ou de um disco externo. É possível criptografar discos rígidos inteiros com o Truecrypt, com uma pequena partição não criptografada para autenticação e descriptografia pré-inicialização. No entanto, este só funciona com sistemas Windows . Eu apenas usaria o Truecrypt para discos não-inicializáveis . O código-fonte do Truecrypt está disponível ao público, é gratuito e é confiável em várias plataformas. Não está incluído nos repositórios do Ubuntu porque não é estritamente de código aberto. Atualização: Os desenvolvedores do TrueCrypt o descontinuaram misteriosamente e agora recomendam outras soluções.

O LUKS / cryptsetup é melhor integrado ao Ubuntu, especificamente ao Nautilus e ao Disk Utility. Se você estiver instalando um sistema novo, é muito fácil criptografar todo o disco rígido usando o CD alternativo. Há uma opção no processo de instalação que faz tudo para você automaticamente. Eu recomendaria definitivamente usar o LUKS, a menos que você tenha que usar o Truecrypt.

Atualmente estou com multi-inicialização de um sistema Windows não criptografado, um sistema Debian não criptografado e um sistema Ubuntu criptografado LUKS (que inclui tanto a partição raiz quanto a troca). Conseguir isso foi complicado, mas existem guias on-line . Uma coisa a ter em conta é que os LUVM LVMs não podem ser redimensionados para a esquerda e redimensionados para a direita é complicada.

    
por Flimm 24.05.2011 / 18:53

Tags

Como eu faço / extrai / modifico a origem de um pacote e empacotei-o? A saída do fone de ouvido está alta demais