Eu me perdi um pouco e não tenho certeza de qual tecnologia escolher para a criptografia total de disco. É difícil dizer se as informações lá fora ainda estão atualizadas. Existe uma solução atual de melhores práticas para isso?
Existem basicamente duas ferramentas 'padrão' para parções:
Há também o cryptoloop, o antecessor do dm-crypt
Eu tenho usado o Debian com sistema de arquivos criptografado e troco no meu notebook por três anos sem problemas.
Ele pede a senha no início durante a inicialização do Linux e continua a inicializar diretamente na minha área de trabalho (desativei a caixa de diálogo de login).
A configuração é aproximadamente sda5 - > sda5_crypt - > volume físico dm-0 - > grupo de volumes Linux - > volumes lógicos / dev / Linux / root para / e / dev / Linux / swap para swap.
O swap é criptografado para evitar vazamento de informações.
Há também uma partição de boot não criptografada de 200MB para kernel, grub, etc.
Eu lembro que foi uma dança complicada no instalador do Debian até que eu entendi direito.
Existem várias opções.
Distribuições como o OpenSUSE / SLES oferecem a opção de criptografar uma ou mais partições no momento da instalação.
Na maioria das vezes, isso não é uma opção, pois você não deseja reinstalar o sistema operacional.
Eu uso o sistema de arquivos "encfs", isso deve funcionar tanto no Linux, MacOS e FreeBSD como o encfs é construído sobre o FUSE (http://fuse.sourceforge.net/):
A idéia é que você pode designar certos diretórios como diretórios criptografados, e estes requerem que você digite uma senha no momento da montagem para acessá-los.
Eu já usei True Crypt antes e acho que funciona muito bem.
Você pode querer experimentar o ReiserFS ou o Reiser4. É realmente seguro e suporta criptografia; é o único sistema de arquivos de código aberto que o exército dos EUA usa, e se algo é bom o suficiente para o exército dos EUA, pode ser bom o suficiente para você .-)
Tags security linux filesystems