Como posso ativar uma criptografia completa do sistema do Windows no Ubuntu?

1

Troquei meu sistema operacional do Windows para o Ubuntu. No meu sistema Windows eu tinha todo o meu laptop criptografado para que ninguém pudesse acessar qualquer coisa sem a senha correta. Agora eu tenho o Ubuntu e o TrueCrypt não me deixa criptografar todo o meu sistema. Eu considerei criptografar toda a minha unidade C, mas isso não funcionaria, seria?

Quais são as alternativas do Linux para a criptografia completa do sistema, como a versão Windows do TrueCrypt tem a oferecer?

    
por Iiro Krankka 04.02.2012 / 11:07

4 respostas

3

Se você realmente deseja a criptografia completa do disco, precisará instalar a partir do instalador do Ubuntu Server ou do Ubuntu Alternate. Na seção de particionamento, você pode selecionar a criptografia completa do disco, usando LVM, dmcrypt e LUKS.

No entanto, o instalador gráfico do Ubuntu Desktop suporta a criptografia total de todo o diretório base clicando em uma única caixa de seleção. Quando você seleciona seu nome de usuário e senha, você terá a opção "requerer uma senha para acessar e acessar o conteúdo do seu diretório pessoal". Essa é uma abordagem fácil e simples para proteger criptograficamente os dados particulares armazenados em seu diretório pessoal.

Isso é necessário apenas para as versões do Ubuntu < = 12.04. Começando com 12.10, o Ubuntu lançou uma nova opção com seu instalador gráfico que permite fácil criptografia de disco completo.

    
por 06.02.2012 / 16:40
0

LUKS é provavelmente o que você está procurando. Na memória, a Oneiric pode configurar isso para você durante o processo de instalação.

    
por 04.02.2012 / 13:15
0

Primeiro - Você deve ter uma partição de inicialização separada não criptografada porque o linux, ou mais precisamente o grub ou outro gerenciador de inicialização, não pode inicializar a partir da partição criptografada. Segundo - não é prático ou absolutamente necessário criptografar toda a unidade. Você deve configurar uma partição separada para o diretório / home e criptografar apenas essa partição.

Para criptografar seu diretório / home, você pode usar o comando ecryptfs-migrate-home do projeto eCryptfs.

Guia sobre como usá-lo

Se você realmente precisa da criptografia completa do sistema no linux - você já tentou pesquisar ? Também é muito mais difícil configurar a criptografia completa do sistema após a instalação.

    
por 04.02.2012 / 11:33
0

Apenas para manter uma lista melhor de opções aqui - é possível implementar o FDE no Linux com o Truecrypt (sim, tanto a criptografia de paritição completa, volumes ocultos ou contêineres baseados em arquivos são possíveis; o acesso de outro sistema operacional também é possível ) ; você apenas tem que juntar um initrd mínimo que consiste em script de inicialização, truecrypt estaticamente vinculado e um número de libs / binários necessários

Não quero colocar minha lista de arquivos de script de inicialização / initrd aqui, mas dar algumas ideias:

  • não se esqueça de fazer umount -l /dev/; umount -l /proc/; umount -l /sys/ antes de mudar para raiz real
  • você pode usar switch_root ou implementar um subsistema init completo que o levará ao ambiente real da sua distro

Além disso, não se esqueça de adicionar alguma proteção contra os ataques da classe Maid Maid.

    
por 13.06.2013 / 22:03