Лучший способ сделать полное шифрование диска?
Попытка:
find /path/to/start/at -type f -print | wc -l
как начальная точка, или если Вы действительно только хотите рекурсивно вызвать через подкаталоги каталога (и пропустить файлы в том высокоуровневом каталоге)
find `find /path/to/start/at -mindepth 1 -maxdepth 1 -type d -print` -type f -print | wc -l
Существуют инструменты 'стандарта' basicly 2 для партонов:
- TrueCrypt - межплатформенное, открытое, вероятное отрицание
- dm-склеп - определенный для Linux, Linux использования Crypto API, может воспользоваться преимуществами любого crypto аппаратного ускорения поддержки Linux и картопостроитель устройства.
Существует также cryptoloop, предшественник dm-склепа
-
1Удаленный "не может использовать аппаратные средства AES" для TrueCrypt. Больше верный с v7, выпущенного недавно: truecrypt.org/docs/? s=version-history – Warren Young 20.08.2010, 06:47
-
2Но насколько я знаю, что TrueCrypt может только зашифровать диски окон, если я хочу загрузить свою ОС от него. Таким образом, это сделало бы dm-склеп единственным решением. – Martin 20.08.2010, 08:03
Я использовал Debian с системой зашифрованного файла и подкачкой на моем ноутбуке в течение трех лет без проблем.
Это просит пароль рано во время Linux загружаться и затем продолжает загружаться прямо в мой рабочий стол (я отключил диалоговое окно входа в систему).
Установка примерно sda5-> sda5_crypt-> физический том dm-0-> группа объема Linux-> логические тома/dev/Linux/root для / и/dev/Linux/swap для подкачки.
Подкачка шифруется, чтобы не пропускать информацию.
Существует также незашифрованный раздел начальной загрузки 200 МБ для ядра, копайтесь и т.д.
Я помню, что это был сложный танец в установщике Debian, пока я не разобрался в этом.
-
1Современные Debian-установщики обрабатывают это без любой сложной работы. Все это просто работает. – derobert 20.08.2010, 21:25
Я использовал Истинный Склеп прежде и нахожу, что это работает очень хорошо.
-
1Это верно, что TrueCrypt поддерживает полное шифрование диска с Linux, но это может только сделать это на загрузочном диске с Windows. Я подозреваю, что исходный плакат желает зашифровать их загрузочный диск, а не вторичный диск, который может быть смонтирован после начальных загрузок системы достаточно далеко, что можно получить пароль к TrueCrypt. – Warren Young 20.08.2010, 06:44
Существует много опций.
Дистрибутивы как OpenSUSE/SLES предлагают опцию зашифровать один или несколько разделов во время установки.
Большую часть времени это не опция, как возможности, Вы не хотите переустанавливать свою операционную систему.
Я использую "encfs" файловую систему, это должно работать и над Linux, MacOS и над FreeBSD, поскольку encfs создается сверху FUSE (http://fuse.sourceforge.net/):
Идея состоит в том, что можно определять определенные каталоги как зашифрованные каталоги, и они потребовали бы, чтобы Вы ввели пароль во время монтирования для доступа к ним.
Вы могли бы хотеть попробовать ReiserFS или Reiser4. Это действительно безопасно и поддерживает шифрование; это - единственная файловая система с открытым исходным кодом американское армейское использование, и если что-то достаточно хорошо для американской армии, это могло бы быть достаточно пользы для Вас.-),