Я хотел бы зашифровать все свои разделы и диски, но я не уверен, что GRUB справится с этим
Я хотел бы использовать TrueCrypt для шифрования моего SSD (на котором мой / Ubuntu установлен на одном разделе, а некоторые другие на другом) и обоих моих жестких дисков (один имеет / home для Ubuntu и всех Windows, другой имеет другой случайные вещи), но я беспокоюсь, что GRUB не будет хорошо себя вести с шифрованием целых разделов. Может ли кто-нибудь рассказать мне о своем опыте такого рода действий или дать хороший ответ на вопрос, безопасно это или нет.
3 ответа
TrueCrypt не поддерживает полное шифрование системного диска в Linux. Если вам нужно полное шифрование диска в Linux, вам нужно использовать что-то вроде ecryptfs или же dm-crypt, Тем не менее, полное шифрование диска в Linux может быть слишком много; вам действительно нужно только зашифровать /home, /var а также /opt каталоги.
Системное шифрование TrueCrypt: http://www.truecrypt.org/docs/?s=system-encryption
Архивные документы - лучшие документы для настройки ecryptfs и / или dm-crypt: https://wiki.archlinux.org/index.php/ECryptfs
Лично я рекомендую dm-crypt потому что вы можете настроить linux для монтирования зашифрованных дисков при загрузке или запросить пароль.
У меня Ubuntu 13.04 установлена на зашифрованном / файловая система, использующая dm-crypt. Я пытался несколько раз с установщиками, но безуспешно с настройкой двойной загрузки. Я наконец преуспел, следуя этим инструкциям.
По сути, необходимо обновить конфигурацию, чтобы initramfs во время загрузки знает, что для этого необходимо подключить зашифрованный том (и логический том).
Альтернативный установщик Ubuntu в 12.04 сделает это за вас, а также более новые установщики в 12.10 и 13.04 во время установки ОС.