Criptografado Windows 7 e Linux conselhos queria

Navegue suas respostas
2

Eu gostaria de configurar meu laptop para fazer o boot do Arch Linux e Windows 7 com compartilhamento de arquivos e criptografia. Só queria alguns conselhos sobre isso, porque eu não lidei com criptografia nem compartilhamento de arquivos. Eu tenho dois discos rígidos de 500GB, e este é o meu plano:

  1. Instale o Windows 7 em ambos os discos rígidos
  2. Use um CD ao vivo para eliminar o carregador de inicialização do Windows e substituí-lo pelo Grub Legacy
  3. Use o CD ao vivo para apagar o segundo disco rígido e redimensionar a partição do Windows localizada no primeiro disco rígido
  4. Instale o Arch Linux junto com o Windows 7 no primeiro disco rígido, todo o espaço restante vai para a pasta home como ext2
  5. Instalar o truecrypt e o ext2fsd

Preocupações:

  1. Esta é a maneira mais eficiente de compartilhar arquivos entre os dois sistemas operacionais? Ou devo apenas usar o NTFS para armazenar todos os meus dados?
  2. Como as permissões de arquivo funcionariam ao compartilhar arquivos entre o Windows e o Linux?
  3. Existe uma alta probabilidade de corrupção, e qual é a facilidade de fazer backup de arquivos de um disco criptografado?
  4. Qualquer coisa que eu deveria procurar, conflito entre Grub e Truecrypt?

Obrigado por qualquer conselho, e sinta-se à vontade para postar quaisquer links que possam ser úteis para mim. Estou tentando planejar isso para que eu possa minimizar o tempo de inatividade, pois não quero gastar mais do que uma noite nisto, nem quero me deparar com um grande problema em algum momento no futuro.

    
por Miles 21.04.2012 / 01:04

2 respostas

1

Não tenho certeza sobre a melhor forma de configurar o compartilhamento de arquivos entre sistemas operacionais, mas escrevi uma descrição de como instalar o Windows 7 e o Arch Linux com criptografia em uma única unidade: link

Você pode trabalhar com essa abordagem para que a segunda unidade seja compartilhada e montada automaticamente nos dois sistemas operacionais, desde que o sistema de arquivos na segunda unidade seja suportado o suficiente para leitura e gravação.

As permissões de arquivo seriam tratadas por qualquer parte do software que esteja lidando não nativamente com o sistema de arquivos que está sendo montado. Alguns softwares montam apenas alguns sistemas de arquivos no modo somente leitura e não tocam em nenhuma das permissões ao escrever, por exemplo.

Para fazer backup, você tem algumas opções. Uma delas é fazer o backup de toda a unidade no nível binário, usando um comando como dd ou uma ferramenta específica. Como isso envolve copiar os cabeçalhos de criptografia definidos pelo TrueCrypt e pelo dm-crypt, é preciso considerar a segurança desse backup, além de lidar com a possibilidade de alterar as chaves de descriptografia.

Uma alternativa, que eu tento seguir, é simplesmente fazer backup de arquivos com rsync de suas partições do sistema operacional para uma unidade externa que também seja criptografada. Mike Cardwell tem uma boa postagem no blog sobre backups seguros, gratuitos, incrementais e instantâneos com o Linux .

    
por 18.06.2012 / 02:35
1

Este artigo pode ajudá-lo com a parte de criptografia. É bastante antigo e usa o Win XP e o Ubuntu 8.04 para a demonstração, mas os princípios estão lá, mesmo Grub vs. Truecrypt.

Além disso, não vejo um motivo pelo qual o Windows / NTFS abranja os dois discos na primeira etapa. Crie melhor partições de tamanho adequado durante a instalação do Windows, para que você não precise redimensioná-las mais tarde. Você pode formatá-los mais tarde para qualquer coisa que você precisar.

Como a criptografia Truecrypt para um disco do sistema está disponível apenas para Windows, você precisa criptografar a partição do sistema Linux de maneira diferente. Existe um artigo interessante sobre howtogeek. com sobre isso.

Quanto ao outro disco rígido "data / home", eu usaria toda a criptografia de unidade do Truecrypt e formataria isso para ext3. O ext2fsd também pode manipulá-lo a partir do Windows e, ao contrário do ext2, o ext3 tem um diário, que é uma grande conveniência. Aqui está uma nota sobre a montagem de partições Truecrypt na inicialização , que você precisa se você quiser como / home .

    
por 22.05.2012 / 12:02

Tags

Renomeia arquivos em um arquivo de lote Farejando o tráfego SSL com o Wireshark localmente