Por que o TrueCrypt não suporta a criptografia do sistema em máquinas que não são Windows?

Navegue suas respostas
5

Especificamente, Linux.

Eu adoraria poder usar o TrueCrypt consistentemente em todas as minhas máquinas, sejam elas Windows ou Linux. Como está, eu posso fazer a criptografia de disco completo com autenticação de pré-inicialização apenas no Windows.

Eu não entendo porque isso é. Existem desafios técnicos específicos para Linux / Mac que tornam a criptografia de disco completa mais difícil? Alguém sabe se o TrueCrypt suportará isso no futuro próximo.

PS. sim, estou ciente de que existem outras opções. Meu objetivo é simplificar minha vida aqui e usar a única ferramenta em todas as máquinas.

    
por cantloginfromwork 16.05.2011 / 11:28

3 respostas

2

Porque eles ainda não fizeram isso. Eles teriam que suportar ext1 / 2/3/4 e reiserfs, por exemplo. Além disso, o que há com o SWAP? O swap também precisa ser criptografado ou parte de seus dados está lá (pelo menos o que você carregou, etc.).

Eles também precisam lidar com o GRUB e o LILO. Onde eles colocam? Depois do gerenciador de inicialização? Eles modificam o seu init.rd?

É claro que é mais complicado porque eles têm que lidar com infinitos tipos de configurações. Literalmente todos poderiam ter seus bootloaders em outro lugar.

No Windows, tudo está no mesmo lugar e na mesma hora.

    
por 16.05.2011 / 13:22
2

Porque é muito trabalhoso implementar isso e não há muita necessidade disso por dois motivos:

  • O Linux e o OS X têm seus próprios mecanismos de criptografia de disco completo, que não podem ser acessados facilmente de outro sistema operacional, mas
  • se alguém separar o sistema das partições de dados, as primeiras normalmente não contêm dados interessantes que alguém possa querer acessar de outro sistema operacional; então você ainda pode usar Truecrypt para o último.

Eles também não parecem ter planos para começar em breve.

Em uma nota à parte, na minha experiência, o Truecrypt não está tão bem integrado nos ambientes de sistema Linux e OS X como no Windows, i. e. não há ajudante de montagem para isso.

¹ É possível acessar LUKS - partições ext2 / 3/4 criptografadas do Windows com FreeOTFE e ext2FSD sob certas condições, que é também minha configuração atual.

    
por 24.03.2014 / 04:09
0

O Fedora 18+ suporta isso. E nada realmente impede você mesmo de implementá-lo. O Linux fornece todos os ganchos para criar o initrd adequado. Apenas não é suportado por qualquer distribuição Linux exceto o Fedora (desde 18).

Não seria muito difícil, especialmente porque cryptsetup já suporta truecrypt . O initrd people não chegou a apoiar o truecrypt flag em /etc/crypttab (tomando as ações apropriadas quando aparece, ou seja, inclua truecrypt no initrd e decriptografe o container indicado).

    
por 18.02.2015 / 12:47

Tags

Atualizando do Visual Studio 2013 Professional para o Visual Studio 2015 Community Frequency Scaling Monitor para Windows