Fórum Root.cz

Hlavní témata => Software => Téma založeno: Noobik 22. 06. 2015, 18:29:03

Název: Úplné zašifrování disku
Přispěvatel: Noobik 22. 06. 2015, 18:29:03

Zdravim. Na NTB som presiel z Windowsu na Linux (konkretne Ubuntu), a na Windowse som mal uplne sifrovanie systemoveho disku cez TrueCrypt, ale TC verzia pre Linux vie vytvorit iba sifrovane kontajnery. Je teda nejaka bezpecna alternativa na Linux, ktora by to vedela? Dobreby bolo aj s navodom (najlepsie sk/cz). Dakujem :)

Název: Re:Uplne zasifrovanie disku
Přispěvatel: Krysa1 22. 06. 2015, 18:47:45

crypt-luks

Název: Re:Uplne zasifrovanie disku
Přispěvatel: PCnity 22. 06. 2015, 19:04:53

V prvom rade tu chyba zmienka o Distribucii... Ak sa jedna o distribuciu kde installator podporuje full disk encryption, ako zaciatocnikovy by som odporucil cistu installaciu a nechat to na automagic.
Inak je nutne zobrat nejaky block device kde je dost miesta, cryptsetup luksFormat-ovat ho, nasledne luksOpen, prehodit data, pripadne pridat key, nasledne vytvorit /etc/crypttab, nasledne upravit fstab a tiez je nutne aby initrd malo podporu pre odomykanie. Ak vies co robis, spriavis si vsetko sam a budes maximalne spojokny, ak nie, skusaj az po roku :) Alebo zalohuj! Zalohuj! Zalohuj.

Uplne idealne je Ubuntu. Ak sa nemyslim, staci pocas installacie zakrtnut nieco ako "zasifruj mi disk". Rychle hladanie na nete ukazalo ze aj Mint ma taku volbu:

http://thesimplecomputer.info/images/ubiquityencryption.png

Inak aj ntbk echavas casto osamote, je dobre mat /boot na USB falshke a HLAVNE VYPNUT GUEST ACCOUNT! Inak staci exploit ala http://seclists.org/oss-sec/2015/q2/717 pod guestom a ziskaj aj kluce.

Název: Re:Uplne zasifrovanie disku
Přispěvatel: PCnity 22. 06. 2015, 19:08:24

[SVINSKY TU CHYBA EDIT!!!!]

Ako vidim na druhe precitanie, ide o Ubuntu. Celkom pekny navod je tu: http://thesimplecomputer.info/full-disk-encryption-with-ubuntu

Název: Re:Uplne zasifrovanie disku
Přispěvatel: braqela 22. 06. 2015, 21:28:10

Jako lama hlasuji pro Mint a jeho Instalátor. Naklikám si při instalaci zašifrovat celý disk a ještě navíc k tomu zašifrovat domovský adresář. Pak ještě doplňkem v Nemu šifruji ručně např....po tom vám nic není. Nejsem paranoidní, jen opatrný. Vím, že mě sledují přes zadní vrátka v HW a dostanou mě. Ale bez boje se nevzdám!

Název: Re:Uplne zasifrovanie disku
Přispěvatel: Jenda 22. 06. 2015, 22:17:51

V alternate/server instalaci je na to v Ubuntu udělátor, při rozdělení disku vyrobíš na začátku malý /boot a zbytek nastavíš že je šifrovaný.

Název: Re:Uplne zasifrovanie disku
Přispěvatel: PCnity 22. 06. 2015, 22:42:03

Sifrovat domovsky adresar nad FDE sa mi zda byt dost zbytocne. Od eCryptfs by som skor odhovaral.

Od Ubuntu 14.04 uz alternate image neexistuje, je uz iba desktop/server. Desktop installer ma podporu plne automatickej installacie s FDE. Server image a manual partitioning by som zaciatocnikovi neodporucal.

Název: Re:Úplné zašifrování disku
Přispěvatel: Sten 23. 06. 2015, 00:11:47

Citace: Noobik  22. 06. 2015, 18:29:03

Zdravim. Na NTB som presiel z Windowsu na Linux (konkretne Ubuntu), a na Windowse som mal uplne sifrovanie systemoveho disku cez TrueCrypt, ale TC verzia pre Linux vie vytvorit iba sifrovane kontajnery. Je teda nejaka bezpecna alternativa na Linux, ktora by to vedela? Dobreby bolo aj s navodom (najlepsie sk/cz). Dakujem :)

Jak již psal Krysa přede mnou, dm_crypt s LUKS. Ubuntu do toho lze velmi snadno nainstalovat (stačí vybrat při dělení disku), pokud použijete Minimal (Netboot) CD místo LiveCD.

Název: Re:Úplné zašifrování disku
Přispěvatel: nobody 23. 06. 2015, 02:06:02

Jak jiz psal PCnity, Desktop LiveCD ma (minimalne od 14.04) pri rozdelovani disku moznost zafajfkovat sifrovani (ktere zaroven aktivuje fajfku pro LVM) :)

Název: Re:Úplné zašifrování disku
Přispěvatel: Krysa1 23. 06. 2015, 09:19:40

souhlasim, ze pro novacka je nejschudnejsi proste v instalaci zakliknout sifrovani celeho disku. tzn. reinstall a zakliknout tu moznost.