Me he perdido un poco y no estoy seguro de qué tecnología elegir para el cifrado de disco completo. Es difícil saber si la información disponible todavía está actualizada. ¿Existe una solución actual de mejores prácticas para esto?
linux
security
filesystems
Martín
fuente
fuente
He estado usando Debian con un sistema de archivos encriptado e intercambio en mi computadora portátil durante tres años sin problemas.
Pide la contraseña temprano durante el arranque de Linux y luego continúa arrancando directamente en mi escritorio (deshabilité el diálogo de inicio de sesión).
La configuración es aproximadamente sda5 -> sda5_crypt -> volumen físico dm-0 -> grupo de volúmenes Linux -> volúmenes lógicos / dev / Linux / root para / y / dev / Linux / swap para swap.
El intercambio está encriptado para evitar filtraciones de información.
También hay una partición de arranque de 200 MB sin cifrar para kernel, grub, etc.
Recuerdo que fue un baile complicado en el instalador de Debian hasta que lo entendí bien.
fuente
He usado True Crypt antes y creo que funciona muy bien.
fuente
Hay muchas opciones.
Las distribuciones como OpenSUSE / SLES ofrecen la opción de cifrar una o más particiones en el momento de la instalación.
La mayoría de las veces esto no es una opción, ya que es probable que no desee reinstalar su sistema operativo.
Utilizo el sistema de archivos "encfs", esto debería funcionar en Linux, MacOS y FreeBSD ya que encfs está construido sobre FUSE (http://fuse.sourceforge.net/):
http://www.arg0.net/encfs
La idea es que puede designar ciertos directorios como directorios encriptados, y esos requerirían que ingrese una contraseña en el momento del montaje para acceder a ellos.
fuente
Es posible que desee probar ReiserFS o Reiser4. Es realmente seguro y admite cifrado; es el único sistema de archivos de código abierto que usa el ejército de EE. UU., y si algo es lo suficientemente bueno para el ejército de EE. UU., podría ser lo suficientemente bueno para usted.
fuente