¿La mejor manera de hacer cifrado de disco completo?

13

Me he perdido un poco y no estoy seguro de qué tecnología elegir para el cifrado de disco completo. Es difícil saber si la información disponible todavía está actualizada. ¿Existe una solución actual de mejores prácticas para esto?

linux security filesystems Martín
fuente

Respuestas:

10

Básicamente hay 2 herramientas 'estándar' para particiones:

  • TrueCrypt: negación multiplataforma, abierta y plausible
  • dm-crypt: específico de Linux, utiliza Linux Crypto API, puede aprovechar las ventajas de cualquier aceleración de hardware de cifrado que admita Linux y el mapeador de dispositivos.

También hay cryptoloop, el predecesor de dm-crypt

Maciej Piechotka
fuente
Se eliminó "no se puede usar hardware AES" para TrueCrypt. Ya no es cierto a partir de la v7, lanzado recientemente: truecrypt.org/docs/?s=version-history
Warren Young
44
Pero hasta donde yo sé, TrueCrypt solo puede encriptar unidades de Windows si quiero arrancar mi sistema operativo desde allí. Entonces eso haría que dm-crypt sea la única solución.
Martin
4

He estado usando Debian con un sistema de archivos encriptado e intercambio en mi computadora portátil durante tres años sin problemas.

Pide la contraseña temprano durante el arranque de Linux y luego continúa arrancando directamente en mi escritorio (deshabilité el diálogo de inicio de sesión).

La configuración es aproximadamente sda5 -> sda5_crypt -> volumen físico dm-0 -> grupo de volúmenes Linux -> volúmenes lógicos / dev / Linux / root para / y / dev / Linux / swap para swap.

El intercambio está encriptado para evitar filtraciones de información.

También hay una partición de arranque de 200 MB sin cifrar para kernel, grub, etc.

Recuerdo que fue un baile complicado en el instalador de Debian hasta que lo entendí bien.

starblue
fuente
1
Los instaladores Debian modernos manejan esto sin ningún trabajo complicado. Todo simplemente funciona.
derobert
3

He usado True Crypt antes y creo que funciona muy bien.

vainilla
fuente
2
Es cierto que TrueCrypt admite el cifrado de disco completo con Linux, pero solo puede hacerlo en el disco de arranque con Windows. Sospecho que el póster original quiere cifrar su disco de arranque, en lugar de un disco secundario que se puede montar después de que el sistema se inicie lo suficiente como para que pueda obtener una contraseña para TrueCrypt.
Warren Young
3

Hay muchas opciones.

Las distribuciones como OpenSUSE / SLES ofrecen la opción de cifrar una o más particiones en el momento de la instalación.

La mayoría de las veces esto no es una opción, ya que es probable que no desee reinstalar su sistema operativo.

Utilizo el sistema de archivos "encfs", esto debería funcionar en Linux, MacOS y FreeBSD ya que encfs está construido sobre FUSE (http://fuse.sourceforge.net/):

http://www.arg0.net/encfs

La idea es que puede designar ciertos directorios como directorios encriptados, y esos requerirían que ingrese una contraseña en el momento del montaje para acceder a ellos.

miguel.de.icaza
fuente
0

Es posible que desee probar ReiserFS o Reiser4. Es realmente seguro y admite cifrado; es el único sistema de archivos de código abierto que usa el ejército de EE. UU., y si algo es lo suficientemente bueno para el ejército de EE. UU., podría ser lo suficientemente bueno para usted.

Mirra
fuente