Como posso criptografar todas as minhas unidades internas na instalação e montá-las no início?

Navegue suas respostas
2

Eu tenho mais de um disco rígido físico no meu computador e quero criptografá-los em uma nova instalação do 16.04, para que nenhum dado possa ser lido de fora do sistema operacional.

No entanto, é importante para mim que eles ainda funcionem como unidades não criptografadas quando o Ubuntu é iniciado e minha conta de usuário está conectada. (Isso significa, não ter que montá-los e desbloqueá-los constantemente, mas sim no sistema iniciar como um criptografado pasta de início ou troca de cripta.)

Qual seria a melhor maneira de fazer isso?

Editar:

Como é possível criptografar a unidade do sistema na instalação e desbloqueá-la na tela inicial, acho que a única coisa que resta é criptografar todas as outras unidades individualmente (o que pode ser feito com o Utilitário de Disco GNOME e, em seguida, adicionar as informações de descriptografia para o arquivo de chaves que é chamado para desbloquear a unidade do sistema de alguma forma.Então, todas as unidades seriam descriptografadas no início.Infelizmente, eu não sei como o backend deste sistema funciona neste momento.

    
por Prototype700 17.06.2016 / 22:57

1 resposta

1

Eu sugiro VeraCrypt. O VeraCrypt é uma porta do TrueCrypt, mas ainda é mantida. Ele usa criptografia substancialmente mais strong do que o TrueCrypt já fez. Você pode fazer o download do VeraCrypt aqui .

Para seu propósito declarado, você vai querer a versão de linha de comando, então instale isso. Então você vai querer criptografar com uma senha longa e impossível de lembrar randomizado. Digamos que seja "Olei1ahFNooyae1Goot". Agora escreva um script de inicialização que invoque

  

veracrypt --password = Olei1ahFNooyae1Goot / dev / sdx / mnt / point1

substituindo / dev / sdx pelos nomes dos dispositivos atuais e, claro, / mnt / point1 pelos pontos de montagem desejados.

É claro que a frase secreta que você escolher (Olei1ahFNooyae1Goot) só existirá no volume do sistema criptografado, por isso não pode ser exposta.

É assim que eu faço isso.

    
por JD Baldwin 17.06.2016 / 23:12
Ubuntu 16.04, gcc 4.9, CUDA 7.5.18, inclui cabeçalhos gcc5 Corrupção do disco Razer Blade Stealth (fsck necessário, provavelmente bug SSD samsung) após as atualizações