Как создать зашифрованный раздел?
Я пытаюсь создать зашифрованный раздел, и пока я форматирую его, я получаю возможность выбрать тип раздела (fat/ext2/ext3/ext4/xfs/reiserfs/minix/ntfs). Есть ли преимущество выбора одной файловой системы перед другими, если я хочу, чтобы мой раздел имел надежное шифрование?
Кроме того, не могли бы вы порекомендовать простое в использовании приложение для шифрования и дать инструкции о том, как создать зашифрованный раздел?
8 ответов
Вы не будете вдаваться в подробности того, каков ваш вариант использования, поэтому я просто выделю встроенные функции шифрования:
Ubuntu имеет встроенную поддержку зашифрованного частного каталога, который может удовлетворить ваши потребности, или вы можете настроить зашифрованные домашние каталоги.
Вероятно, лучше всего использовать встроенное решение, такое как eCryptFS или LUKS. Объяснение использования eCryptFS см. На сайтах, на которые указывает Хорхе.
Шифрование LUKS легко установить с помощью дисковой утилиты GNOME; просто отметьте флажок шифрования в нижней части диалогового окна "форматирование раздела":
Разница между ними заключается в том, что eCryptFS шифрует файлы (включая имена файлов), в то время как LUKS шифрует полный раздел на уровне файловой системы.
Затем Ubuntu может запомнить ваш пароль при монтировании, если вы хотите, позволяя просто подключиться и играть на вашем устройстве после входа в систему.
Устаревший ответ
оставленный вокруг в исторических целях.
TrueCrypt больше не поддерживается активно, хотя есть альтернативные продукты / проекты... Насколько я знаю, пыль еще не устарела.
truecrypt более опасен для операционной системы, чем некоторые другие решения. если вам нужна переносимость через ОС, это хорошая идея. Что касается файловых систем, то это также сводится к переносимости. Вы используете его только на Linux-боксах? тогда ext4 с luks и полным шифрованием тома - это рекомендация... переносимость на немодифицированную коробку windows? тогда нтфс с truecrypt
Я предлагаю вам использовать альтернативный установщик, который может зашифровать весь диск, кроме /boot
раздел.
Недавно я установил зашифрованный раздел LUKS на моем внешнем жестком диске. Это прекрасно работает. Я использую Kubuntu 10.04. Вот шаги, за которыми я следовал.
cryptmount
это лучший вариант. Это позволит вам зашифровать весь раздел или создать зашифрованную файловую систему для файла. Вы можете найти более подробную информацию на http://binwaheed.blogspot.com/search?q=cryptmount который я написал два года назад
Очень простой способ шифрования папки - использовать Cryptkeeper. Его можно установить с помощью диспетчера пакетов Synaptic. Затем вы можете назначить пароль / фразу для любой папки по вашему выбору. При запуске Cryptkeeper на панели управления появляется значок набора ключей. Нажав на значок, вы можете выбрать зашифрованную папку и указать пароль, чтобы иметь возможность доступа к содержащимся в ней файлам. Подробности можно найти по адресу: http://tuxtweaks.com/2009/03/create-an-encrypted-folder-in-ubuntu-with-cryptkeeper/
Я считаю, что используемая вами файловая система не должна слишком сильно влиять на безопасность вашего зашифрованного тома. Другие факторы, такие как алгоритм шифрования / хеширования, будут оказывать гораздо более прямое влияние.
Выбор файловой системы ниже имеет больше общего с тем, как вы хотите использовать том после его шифрования; если вы используете его только на Ubuntu и других машинах Linux, ext3 и другие файловые системы Linux будут отличным выбором.
Если вам нужен доступ к тому на нескольких платформах, лучше всего подойдет что-то вроде NTFS или FAT32.