Truecrypt & luks, melhor dos dois mundos?

Question

Truecrypt & luks, melhor dos dois mundos?

#1 resposta do (3 votos)

0

Eu estou procurando ferramentas de criptografia multiplataforma on-the-fly, tanto TrueCrypt e luks / dmcrypt / pode fornecer, mas eu não posso ter dual boot / Linux & Windows / neste caso, porque TC não suporta multi boot com outros que não o Windows OS e luks não é suportado no Windows ou estou errado?

Eu estava pensando nessa opção: Ter um initram que irá montar o dispositivo luks com o Windows criptografado e então iniciar outro grub que irá encadear o gerenciador de inicialização do Windows? Isto é possível?

Ou você tem alguma solução melhor?

Para ser claro, gostaria de criptografar todo o disco, não apenas parte. Também não há cabeçalhos legíveis / informações sobre criptografia / em texto simples / como luks tem / parece ser bom ter recurso

encryption luks truecrypt disk-encryption

por Ency 04.10.2011 / 15:06

1 resposta

Tags encryption luks truecrypt disk-encryption

Como posso permitir que o usuário A execute comandos como usuário B se eu não tiver acesso ao root? Assessoria de cabeamento / roteamento / comutação para redes domésticas pequenas

score 3 · Accepted Answer

Isso é o que eu fiz em um sistema XP:

Instale o Windows, deixando bastante espaço para uma partição Linux criptografada.
Execute a criptografia completa de disco do Truecrypt no Windows e aguarde até que seja concluído.
Instale o Ubuntu em uma nova partição no espaço livre. Instale na partição criptografada do LUKS e lembre-se da frase secreta. Não sobrescreva sua partição do Windows. Não instale o GRUB.
Volte para o Windows, pegue uma cópia de grldr e coloque a% arquivogrldr no seu C: \ root.
Adicione esta linha na parte inferior do seu c:\boot.ini :

c:\grldr="GRLDR"

Também é uma boa ideia adicionar Timeout=10 ou semelhante ao topo.
Você precisará fazer um GRUB 0.9-style menu.lst em "c: \" que aponte para a sua instalação do Ubuntu. Eu coloquei o Linux na minha segunda partição e meu menu.lst ficou assim:

 timeout 0 
 default 0
 title grub2 
 find --set-root /grub/core.img
 kernel /grub/core.img
 boot

O resultado final é este:

Você liga seu sistema e obtém o gerenciador de inicialização Truecrypt. Digite a frase secreta.
Você é levado para o bootloader do Windows, onde pode selecionar o Windows ou o GRLDR. O Windows inicializará o Windows criptografado. O GRLDR irá inicializar o Linux.
O Linux pedirá a senha, se você selecioná-la. Então você tem que digitar duas senhas para inicializar o Linux. Isso não é algo que me importo.

Com o Vista / 7, o processo é o mesmo, exceto que em vez de editar boot.ini você precisa usar bcdedit.exe , ou outro editor BCD, para criar entradas BCD. Eu não tentei isso em um sistema Vista / 7 ainda.