Como posso criar um thumbdrive criptografado e inicializável contendo o Linux?

3

Eu quero ter uma unidade flash inicializável totalmente criptografada. Eu não testei, mas pareço gostar, TrueCrypt, que fornece um sistema totalmente criptografado e tem muitos outros recursos que eu gosto (por exemplo, volumes ocultos). Infelizmente, ao que parece, a criptografia do sistema é suportada apenas no Windows, embora eu não saiba ao certo o motivo.

O ponto crucial aqui, eu acho, é que você precisa de um gerenciador de inicialização que seja capaz de pedir sua senha e descriptografar o disco, pelo menos a parte que contém o kernel e o initrd.

Uma alternativa pode ser ter uma partição de inicialização não criptografada contendo um sistema mais poderoso que descriptografará e montará a partição principal. No entanto, isso levanta a questão de saber se você está introduzindo vazamentos de dados. Dependendo do cenário específico, posso não ter a experiência para avaliar se isso é um problema. Então eu prefiro strongmente um disco totalmente criptografado ou uma alternativa igualmente simples.

    
por Hanno Fietz 26.12.2009 / 23:48

4 respostas

2

Se eu tivesse que lhe dar uma resposta agora sem procurar esse problema, então minha solução seria: colocar qualquer distribuição Linux com vmware na unidade, dentro dessa distribuição manter seu outro disco rígido do Linux criptografado e apenas descriptografar que na inicialização e iniciá-lo usando vmware.

Alguns problemas podem trazer isso. O disco flash pode estar muito lento para executar uma máquina virtual ou você pode ter espaço insuficiente. Eu acho que isso deve ser executado em um disco rígido externo normal embora. Mas eu acho que isso é bastante improvável

O que você realmente está tentando alcançar? Se você está apenas tentando manter alguns arquivos seguros, alguns chmods simples podem resolver o problema? (Eu suponho que é bastante seguro). Espero poder ajudá-lo ainda mais.

    
por 27.12.2009 / 00:19
2

Outra opção: use

  • um thumbdrive criptografado (não inicializável)
  • uma unidade de inicialização somente leitura (não criptografada)

A unidade de inicialização somente leitura pode ser um CDROM "LiveCD" ( não um CDRW), um pen drive com a chave na posição "somente leitura", um cartão SD com o interruptor na posição "somente leitura", etc.

Como a unidade de inicialização é somente leitura, Você pode ter certeza de que nenhum dado sensível foi vazado acidentalmente em uma partição não criptografada.

    
por 31.07.2010 / 19:30
1

O Fedora pode fazer uma instalação criptografada, e se você passar expert para o instalador, ele permitirá que você instale na mídia removível. A única ressalva é que /boot precisará ser descriptografado para que o computador possa lê-lo para inicialização.

    
por 10.06.2010 / 23:03
1

Confira Privatix . É uma distro baseada no Debian, na verdade apenas uma versão do Debian LiveCD. Deve dar algumas idéias. Não há muita documentação disponível, mas é simples o suficiente para instalar e pesquisar um pouco.

    
por 05.09.2010 / 02:36