Úplné zašifrování disku

Noobik

Úplné zašifrování disku
« kdy: 22. 06. 2015, 18:29:03 »
Zdravim. Na NTB som presiel z Windowsu na Linux (konkretne Ubuntu), a na Windowse som mal uplne sifrovanie systemoveho disku cez TrueCrypt, ale TC verzia pre Linux vie vytvorit iba sifrovane kontajnery. Je teda nejaka bezpecna alternativa na Linux, ktora by to vedela? Dobreby bolo aj s navodom (najlepsie sk/cz). Dakujem :)
« Poslední změna: 22. 06. 2015, 23:53:39 od Petr Krčmář »


Krysa1

Re:Uplne zasifrovanie disku
« Odpověď #1 kdy: 22. 06. 2015, 18:47:45 »
crypt-luks

PCnity

  • *****
  • 680
    • Zobrazit profil
    • E-mail
Re:Uplne zasifrovanie disku
« Odpověď #2 kdy: 22. 06. 2015, 19:04:53 »
V prvom rade tu chyba zmienka o Distribucii... Ak sa jedna o distribuciu kde installator podporuje full disk encryption, ako zaciatocnikovy by som odporucil cistu installaciu a nechat to na automagic.
Inak je nutne zobrat nejaky block device kde je dost miesta, cryptsetup luksFormat-ovat ho, nasledne luksOpen, prehodit data, pripadne pridat key, nasledne vytvorit /etc/crypttab, nasledne upravit fstab a tiez je nutne aby initrd malo podporu pre odomykanie. Ak vies co robis, spriavis si vsetko sam a budes maximalne spojokny, ak nie, skusaj az po roku :) Alebo zalohuj! Zalohuj! Zalohuj.

Uplne idealne je Ubuntu. Ak sa nemyslim, staci pocas installacie zakrtnut nieco ako "zasifruj mi disk". Rychle hladanie na nete ukazalo ze aj Mint ma taku volbu:

http://thesimplecomputer.info/images/ubiquityencryption.png

Inak aj ntbk echavas casto osamote, je dobre mat /boot na USB falshke a HLAVNE VYPNUT GUEST ACCOUNT! Inak staci exploit ala http://seclists.org/oss-sec/2015/q2/717 pod guestom a ziskaj aj kluce.

PCnity

  • *****
  • 680
    • Zobrazit profil
    • E-mail
Re:Uplne zasifrovanie disku
« Odpověď #3 kdy: 22. 06. 2015, 19:08:24 »
[SVINSKY TU CHYBA EDIT!!!!]

Ako vidim na druhe precitanie, ide o Ubuntu. Celkom pekny navod je tu: http://thesimplecomputer.info/full-disk-encryption-with-ubuntu

Re:Uplne zasifrovanie disku
« Odpověď #4 kdy: 22. 06. 2015, 21:28:10 »
Jako lama hlasuji pro Mint a jeho Instalátor. Naklikám si při instalaci zašifrovat celý disk a ještě navíc k tomu zašifrovat domovský adresář. Pak ještě doplňkem v Nemu šifruji ručně např....po tom vám nic není. Nejsem paranoidní, jen opatrný. Vím, že mě sledují přes zadní vrátka v HW a dostanou mě. Ale bez boje se nevzdám!


Jenda

Re:Uplne zasifrovanie disku
« Odpověď #5 kdy: 22. 06. 2015, 22:17:51 »
V alternate/server instalaci je na to v Ubuntu udělátor, při rozdělení disku vyrobíš na začátku malý /boot a zbytek nastavíš že je šifrovaný.

PCnity

  • *****
  • 680
    • Zobrazit profil
    • E-mail
Re:Uplne zasifrovanie disku
« Odpověď #6 kdy: 22. 06. 2015, 22:42:03 »
Sifrovat domovsky adresar nad FDE sa mi zda byt dost zbytocne. Od eCryptfs by som skor odhovaral.

Od Ubuntu 14.04 uz alternate image neexistuje, je uz iba desktop/server. Desktop installer ma podporu plne automatickej installacie s FDE. Server image a manual partitioning by som zaciatocnikovi neodporucal.

Sten

Re:Úplné zašifrování disku
« Odpověď #7 kdy: 23. 06. 2015, 00:11:47 »
Zdravim. Na NTB som presiel z Windowsu na Linux (konkretne Ubuntu), a na Windowse som mal uplne sifrovanie systemoveho disku cez TrueCrypt, ale TC verzia pre Linux vie vytvorit iba sifrovane kontajnery. Je teda nejaka bezpecna alternativa na Linux, ktora by to vedela? Dobreby bolo aj s navodom (najlepsie sk/cz). Dakujem :)

Jak již psal Krysa přede mnou, dm_crypt s LUKS. Ubuntu do toho lze velmi snadno nainstalovat (stačí vybrat při dělení disku), pokud použijete Minimal (Netboot) CD místo LiveCD.

nobody

Re:Úplné zašifrování disku
« Odpověď #8 kdy: 23. 06. 2015, 02:06:02 »
Jak jiz psal PCnity, Desktop LiveCD ma (minimalne od 14.04) pri rozdelovani disku moznost zafajfkovat sifrovani (ktere zaroven aktivuje fajfku pro LVM) :)

Krysa1

Re:Úplné zašifrování disku
« Odpověď #9 kdy: 23. 06. 2015, 09:19:40 »
souhlasim, ze pro novacka je nejschudnejsi proste v instalaci zakliknout sifrovani celeho disku. tzn. reinstall a zakliknout tu moznost.