Como implementar a criptografia de disco completo no Linux?

2

A única razão pela qual eu não uso o Linux (apesar de eu preferir o Linux ao Windows, e fazer tudo mais rápido e eficientemente) é porque cada vez que eu tento aprender sobre o dm-crypt eu desisto.

Alguém pode me apontar na direção certa para o OTFE completo no Linux (como o TrueCrypt)?

    
por null 14.07.2011 / 02:54

1 resposta

2

O LUKS não pode criptografar a partição / boot, mas tudo o mais, inclusive sua partição raiz, pode. Isso significa que o GRUB e seu kernel não serão criptografados, mas todo o resto, incluindo seus arquivos, programas e logs, será.

Isso é semelhante a como o TrueCrypt funciona. Ele tem seu próprio bootloader não criptografado que descriptografa e executa o Windows.

Muitas distribuições permitem criptografar partições inteiras durante a instalação. O Fedora não usa o instalador normal, basta verificar Criptografar este sistema de arquivos na configuração de particionamento. O Ubuntu também permite que você criptografe partições inteiras, mas você deve usar sua mídia de instalação alternativa para fazer isso. A mídia ao vivo suporta apenas criptografia de diretório inicial.

    
por 14.07.2011 / 04:31