Мы можем сделать полное шифрование диска уже установленной машины Linux?
Мне нужна информация о возможности полного шифрования диска для уже установленной системы Linux (например, CentOS или Ubuntu).
Существует ли какой-либо механизм по умолчанию для FDE, присутствующий в Linux, такой как "FileVault 2 в MAC OS X".
Я провел некоторое исследование по этому вопросу и наткнулся на "dm-crypt", который является стандартной функцией шифрования устройства сопоставления устройств, предоставляемой ядром Linux.
Мне нужно иметь сценарий shell/bash, который будет вызываться на машине Linux для выполнения Full Disk Encryption.
Любая помощь / понимание или предложение будут иметь большую помощь.
2 ответа
Установить cryptsetup-rencrypt (не устанавливается по умолчанию) настоятельно рекомендуется использовать из среды chroot,
Короче говоря, FDE будет проблемой, которую вы бы хотели решить во время установки. Если ваша схема разбиения использует LVS, вы можете настроить зашифрованный том с помощью LUKS и скопировать в него системные файлы, а также переназначить точки монтирования в вашем /etc/fstab файл, но это плохой совет, и, скорее всего, подвержен ошибкам.
Теперь, когда ваша установка уже "зрелая" (в том смысле, что она уже установлена и взломана), вам лучше сконцентрироваться на шифровании домашней папки. Для таких операций вы можете посмотреть в cryptsetup или же encryptfs, При использовании полного шифрования диска работающий компьютер уже находится в среде с аутентификацией, в то время как шифрование домашней папки, по крайней мере, дает преимущество в том, что данный том шифруется, пока пользователь не вошел в систему.
Но в заключение, ваш лучший вариант, если вам все еще нужно полное шифрование диска (или, по крайней мере, шифрование разделов на этом этапе завершения установки), будет LUKS,