Почему в Linux нет механизмов шифрования после установки?
Я знаю, что это можно сделать (LUKS), используя дополнительный жесткий диск, что требует значительной ручной работы. В Windows это всего лишь один щелчок для шифрования / дешифрования ваших жестких дисков. Ubuntu предлагает способ шифрования во время установки, но может ли кто-нибудь объяснить, почему в Linux нет эффективных механизмов / инструментов шифрования по сравнению с Windows / Mac после установки ОС? Есть ли узкое место в архитектуре ОС, или его просто еще никто не разработал?
Во-первых, я должен сказать, что понятия не имею, как Windows обрабатывает шифрование жестких дисков.
На первый взгляд, это просто потому, что еще никто не написал код для этого.
Следующий очевидный вопрос: :почему никто этого не сделал?
Я предполагаю, что ответ на этот вопрос частично заключается в очень малой потребности, а частично в сложности задачи.
Что касается части «очень мало необходимости» :Большинство людей устанавливают Linux самостоятельно и могут легко настроить шифрование во время установки, поэтому только люди, которые получают машину с установленной для них Linux (или осознают необходимость позже )потребуется такая функция.
Ваш вопрос немного троллит. Если нажатие кнопки в вашем графическом интерфейсе — это то, что вы подразумеваете под «жизнеспособными механизмами шифрования», Linux действительно может потерпеть неудачу в этой области, но это просто означает, что Linux не для вас, а не то, что механизмы шифрования нежизнеспособны.
Linux предлагает несколько инструментов шифрования, для которых не требуется иметь под рукой запасной диск. В своем комментарии Хауке Лагинг процитировал luksipc , который может зашифровать ваш раздел на месте, но требует, чтобы он был предварительно размонтирован. Но на смонтированном устройстве могут работать и другие системы, например шифрование ext4, EncFS и eCryptfs .
Это довольно экстремально, но с помощью eCryptfs вы даже можете зашифровать весь каталог на месте. Я не уверен, что это было бы целесообразно, поэтому не пытайтесь использовать его на работе или на чем-то ценном, но для любознательных душ вот шаги:
# mount -t ecryptfs dir dir # Yes, mount it onto itself
(answer the questions; DO enable plaintext passthrough)
# cd dir
# find -type f -not -name my_temporary_file \( \
-exec cp -a {} my_temporary_file ";" \
-exec mv my_temporary_file {} ";" \
-o -printf "Error while encrypting %p\n" \
\)
Вуаля! Все исходные файлы теперь зашифрованы (, вы можете размонтировать каталог и проверить его содержимое ). Обратите внимание, что, поскольку он продолжается путем создания копии каждого файла, в вашем разделе должно быть достаточно места для самого большого файла в dir.