มีวิธีการเข้ารหัสแบบเต็มระบบของ Raspbian หรือไม่?

17

คำถามของฉันคือ:ฉันต้องการใช้การเข้ารหัสของ Raspbian เหมือนกับมาตรฐานของ Debian, Ubuntu หรือ Linux-Distros อื่น ๆ

ปัญหาของฉัน: ในทางเทคนิคคุณไม่ได้ติดตั้ง Raspbian บน Raspberry Pi หรือการ์ด SD แต่คุณกำลังคัดลอกภาพที่เตรียมไว้จากอินเทอร์เน็ต มีวิธีการเข้ารหัสของระบบทั้งหมดหรือไม่ (อาจจะไม่มี/boot)

raspbian  security 
Toralf Westström
แหล่งที่มา
Truecrypt ไม่ทำงานใช่ไหม truecrypt.orgคุณสามารถเลือกได้ว่าต้องการการเข้ารหัสระบบเต็มหรือเพียงบางส่วนของพาร์ติชั่น
justanotherhobbyist
2
@hustlerinc TrueCrypt สามารถบูต Windows ได้จากดิสก์ / พาร์ติชันที่เข้ารหัสแล้วเท่านั้น ในขณะที่คุณสามารถเข้ารหัสพาร์ติชัน Raspbian คุณจะไม่สามารถบูตได้อีกต่อไป
n.st
2
Raspbian เป็น Debian และคุณควรใช้มันเพื่อทำสิ่งเดียวกัน - ไม่ใช่แค่ผ่านโปรแกรมติดตั้งซึ่งจะทำให้การเข้ารหัสทั้งระบบมีความซับซ้อน AFAICT พวกเขาใช้ dm-crypt: en.wikipedia.org/wiki/Dm-crypt
goldilocks

คำตอบ:

7

ผมจะใช้TrueCrypt คุณสมบัติหลักบางอย่าง (จากไซต์) รวมถึง:

  • สร้างดิสก์ที่เข้ารหัสเสมือนภายในไฟล์และติดตั้งเป็นดิสก์จริง
  • เข้ารหัสพาร์ติชันหรืออุปกรณ์เก็บข้อมูลทั้งหมดเช่นแฟลชไดรฟ์ USB หรือฮาร์ดไดรฟ์
  • การเข้ารหัสเป็นไปโดยอัตโนมัติตามเวลาจริง (แบบทันที) และโปร่งใส
  • การขนานและการวางท่อทำให้สามารถอ่านและเขียนข้อมูลได้อย่างรวดเร็วราวกับว่าไดรฟ์ไม่ได้เข้ารหัส
  • การเข้ารหัสสามารถเร่งด้วยฮาร์ดแวร์บนโปรเซสเซอร์ที่ทันสมัย
  • ให้การปฏิเสธความน่าเชื่อถือในกรณีที่ฝ่ายตรงข้ามบังคับให้คุณเปิดเผยรหัสผ่าน:
    โวลุ่มที่ซ่อนอยู่ (ซูรินาเม) และระบบปฏิบัติการที่ซ่อนอยู่

ผู้ใช้งานฟอรั่มราสเบอร์รี่ชิ้นอื่น ๆ ได้ลองมันและพบว่ามันจะทำงานสวยดี มีคำแนะนำบางอย่างในฟอรั่มที่โพสต์เกี่ยวกับวิธีการทำด้วยตัวเอง คำอธิบายค่อนข้างยาวดังนั้นฉันจะไม่โพสต์ที่นี่

นอกจากนี้Berryboot OS ที่มี Luks เข้ารหัสดิสก์เต็มรูปแบบออกมาจากกล่อง

syb0rg
แหล่งที่มา
4

การเข้ารหัสระบบแบบเต็มจะใช้พลังการประมวลผลมากเกินไปสำหรับการถอดรหัสและการเข้ารหัสซ้ำดังนั้นคุณจะนำโปรเซสเซอร์ของคุณลงไปถึงหัวเข่าเพียงแค่อ่านหรือเขียนไฟล์ทำให้ระบบของคุณช้าและไร้ประโยชน์

คุณควรพิจารณาความต้องการของคุณอีกครั้งและอาจเข้ารหัสไฟล์ผู้ใช้ของคุณเท่านั้นนั่นคือเร็วขึ้นและง่ายขึ้น คุณสามารถไปที่ลิงค์ต่อไปนี้สำหรับคำอธิบายโดยละเอียด

lenik
แหล่งที่มา
0

กาลีลินุกซ์การแจกแจงแบบเดเบียนเอกสารการเข้ารหัสดิสก์ Raspberry Pi ที่https://docs.kali.org/kali-dojo/04-raspberry-pi-with-luks-disk-encrypt

ข้อความที่ตัดตอนมาจาก 2019-04-30:

มุมมองตานกของกระบวนการเข้ารหัสดิสก์กระบวนการที่อธิบายไว้ด้านล่างนี้ได้ทดลองและทดสอบบน Raspberry Pi B + และ Raspberry Pi 2/3 เรียบร้อยแล้ว (ต่อจากนี้ไปเรียกว่า "RPi") แต่มันควรจะเล็กน้อยที่จะพอร์ตคำแนะนำเหล่านี้ไปยังอุปกรณ์ ARM ใด ๆ ที่ใช้กาลี ก่อนที่เราจะเริ่มต้นเราจะใช้เวลาสักครู่เพื่ออธิบายสิ่งที่เรากำลังทำอยู่ - ในขณะที่กระบวนการนี้ไม่ซับซ้อน แต่ก็มีส่วนเกี่ยวข้อง นี่คือความจริงของเรา:

เราดาวน์โหลดอิมเมจ Kali RPi ที่ต้องการและ dd ลงในการ์ด SD เรา chroot กับภาพ RPi และติดตั้ง / อัปเดตหลายไฟล์เพื่อเตรียมการบูตที่เข้ารหัสของเรา เราสร้างไฟล์ initramfs ซึ่งรวมถึง Dropbear และคีย์ SSH ที่สร้างขึ้นใหม่ เราซิงค์รูทที่แก้ไขแล้วไปยังตำแหน่งสำรองข้อมูลชั่วคราวจากนั้นลบพาร์ติชัน rootfs ออกจากการ์ด SD จากนั้นเราจะสร้างพาร์ติชันที่เข้ารหัสซึ่งเราจะกู้คืนข้อมูลพาร์ติชันราก แค่นั้นแหละ! หากทุกอย่างเป็นไปด้วยดี RPi จะบู๊ตจากนั้น LUKS จะเริ่มต้นและขอรหัสผ่านเพื่อถอดรหัสรูทไดรฟ์ในขณะที่เปิดเซสชัน Dropbear SSH ซึ่งคุณสามารถใช้ SSH และให้รหัสผ่านสำหรับการถอดรหัสบูต ใช่แล้วพวกเราพูดถึงภาพนี้ยังมีความสามารถของ LUKS NUKE หรือไม่?

คำตอบก่อนหน้านี้เชื่อมโยงกับ: https://www.offensive-security.com/kali-linux/raspberry-pi-luks-disk-encryption/

ChangosMuertos
แหล่งที่มา
2
สรุปข้อมูลจากลิงค์ในโพสต์ของคุณ
tlhIngan
@jimmont - Yu ควรส่งคำตอบที่ปรับปรุงแล้วของคุณเองแทนที่จะอัปเดตโพสต์ที่เก่าแก่มาก
Greenonline
เราสนับสนุนให้ผู้ใช้กรอกคำตอบในลิงก์ว่างอย่างเดียวถึงแม้ว่าฉันจะเห็นด้วย w / GOL
goldilocks
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.