จะสร้างพาร์ติชั่นที่เข้ารหัสได้อย่างไร?


23

ฉันกำลังพยายามสร้างพาร์ติชันเข้ารหัสและในขณะที่ฉันฟอร์แมตพาร์ติชั่นฉันจะได้รับตัวเลือกให้เลือกประเภทพาร์ติชัน (fat / ext2 / ext3 / ext4 / xfs / reiserfs / minix / ntfs) มีประโยชน์ในการเลือกระบบไฟล์หนึ่งมากกว่าคนอื่น ๆ ถ้าฉันต้องการพาร์ทิชันของฉันมีการเข้ารหัสที่แข็งแกร่ง?

นอกจากนี้คุณสามารถแนะนำแอปเข้ารหัสที่ใช้งานง่ายและให้คำแนะนำเกี่ยวกับวิธีสร้างพาร์ติชันที่เข้ารหัสได้หรือไม่


คำตอบ:


13

คุณไม่ได้ลงรายละเอียดว่ากรณีการใช้งานของคุณคืออะไรดังนั้นฉันจะเน้นเฉพาะคุณลักษณะการเข้ารหัสในตัว:

อูบุนตูได้สร้างขึ้นในการสนับสนุนการเข้ารหัสไดเรกทอรีเอกชนที่อาจจะตอบสนองความต้องการของคุณหรือคุณสามารถตั้งค่าไดเรกทอรีบ้านเข้ารหัส


16

อาจเป็นการดีที่สุดที่จะใช้โซลูชันในตัวเช่น eCryptFS หรือ LUKS สำหรับคำอธิบายเกี่ยวกับการใช้ eCryptFS ดูเว็บไซต์ Jorge ชี้ไปที่

การเข้ารหัส LUKS นั้นง่ายต่อการตั้งค่าด้วย GNOME Disk Utility เพียงทำเครื่องหมายในช่องทำเครื่องหมายเข้ารหัสที่ด้านล่างของกล่องโต้ตอบ "ฟอร์แมตพาร์ติชัน":

สกรีนช็อตของกล่องโต้ตอบจัดรูปแบบพาร์ติชัน

ความแตกต่างระหว่างทั้งสองคือ eCryptFS เข้ารหัสไฟล์ (รวมถึงชื่อไฟล์) ในขณะที่ LUKS เข้ารหัสพาร์ติชันที่สมบูรณ์ ภายใต้ระดับระบบแฟ้ม

อูบุนตูสามารถจำรหัสผ่านของคุณเมื่อทำการติดตั้งหากคุณต้องการเพียงแค่เสียบและเล่นบนอุปกรณ์ของคุณหลังจากลงชื่อเข้าใช้


มีข้อดี / ข้อเสียของวิธีการทั้งสองนี้หรือไม่?
radek

3
@radek: นั่นอาจจะเป็นคำถามของตัวเอง แต่ในระยะสั้น: การเข้ารหัส LUKS ไม่จำเป็นต้องสนใจระบบไฟล์ด้านล่างซึ่งทำให้ค่อนข้างเร็วและสามารถใช้กับสิ่งที่ไม่ใช่ระบบไฟล์ปกติ (เช่นพื้นที่สว็อป หรือ RAID เลเยอร์), eCryptFS (และ encfs) ในอีกทางหนึ่งเก็บไฟล์เป็นไฟล์บนระบบไฟล์ที่มีการซ้อนซึ่งหมายความว่ามันไม่จำเป็นต้องมีพาร์ติชันฟรีและทำให้สามารถจัดเก็บไฟล์ที่เข้ารหัสในบางสิ่งเช่น Dropbox, UbuntuOne cloud พื้นที่เก็บข้อมูล, ระบบไฟล์ระยะไกลที่ติดตั้งโดยใช้ Samba หรือ sshfs, ฯลฯ
JanC

3
ใน Ubuntus ที่ใหม่กว่า (ฉันอายุ 14.04) ตัวเลือกนี้สามารถเข้าถึงได้แตกต่างกันไป: ยังคงอยู่ใน GNOME Disk Utility (เรียกว่า "ดิสก์" ในตัวเรียกใช้) แต่แทนที่จะเลือกช่อง "เข้ารหัส" แทนการเลือกพาร์ติชัน ประเภทของ "เข้ารหัสเข้ากันได้กับระบบ Linux (LUKS + Ext4)" เมื่อทำการฟอร์แมต (ที่มา: help.ubuntu.com/community/... )
แซม

6

คำตอบที่เลิกใช้แล้ว

ทิ้งไว้เพื่อวัตถุประสงค์ทางประวัติศาสตร์

TrueCrypt ไม่ได้รับการบำรุงรักษาอีกต่อไปแม้ว่าจะมีผลิตภัณฑ์ / โครงการทางเลือก ... ฝุ่นยังไม่ได้ชำระจริงเท่าที่ฉันรู้

truecrypt เป็นระบบปฏิบัติการที่น่าวิตกมากกว่าโซลูชันอื่น ๆ หากคุณต้องการความสะดวกในการพกพาข้ามระบบปฏิบัติการนั่นเป็นความคิดที่ดี สำหรับระบบไฟล์สิ่งนี้ก็ลดลงเช่นเดียวกันกับความสะดวกในการพกพา คุณใช้มันในกล่อง linux เท่านั้นหรือไม่ ext4 กับ luks และการเข้ารหัสโวลุ่มเต็มเป็นคำแนะนำ ... พกพาไปยังกล่อง windows ที่ไม่ได้แก้ไขหรือไม่ จากนั้น ntfs ด้วย truecrypt


2
LUKS สามารถใช้บน Windows ได้เช่นกันและแตกต่างจาก TrueCrypt ซึ่งมีใบอนุญาตฟรี ดูFreeOTFEสำหรับการสนับสนุน LUKS (และอื่น ๆ !) บน Windows
JanC

ฉันรู้เกี่ยวกับ FreeOTFE แต่มันไม่ได้อยู่ใกล้มานานแล้วและไม่มีนักพัฒนาที่ "รู้จัก" สำหรับฉัน ... ฉันแค่ไม่ไว้ใจ TrueCrypt นั้นฟรีและสามารถมีผลิตภัณฑ์ตามมันได้โดยไม่ต้องจ่ายเงินตราบใดที่มีการแชร์ผลิตภัณฑ์เช่นกัน .... ดังนั้นฉันไม่เห็นว่า TrueCrypt นั้นมีลิขสิทธิ์อะไรฟรีหรือไม่
RobotHumans

ฉันรู้ว่า TrueCrypt ไม่รวมอยู่ในลินุกซ์ distro ใด ๆ เพราะลิขสิทธิ์เป็น "แปลก" (มีลิงค์ในหน้าวิกิพีเดียและคำอธิบายบนหน้าเว็บที่ distros ติดตามปัญหาการออกใบอนุญาต) แต่ IANAL ฯลฯ )
JanC

3
ไม่ใช่ตัวแปลงสัญญาณมัลติมีเดีย ... แต่เราทุกคนติดตั้งพวกเขา (ส่วนใหญ่ของเรา)
RobotHumans

Truecrypt ไม่ได้รับการดูแลรักษาอีกต่อไป ... คุณมีคำแนะนำที่เป็นปัจจุบันมากกว่านี้หรือไม่?
hayd

6

ฉันขอแนะนำให้คุณใช้ Alternate Installer ซึ่งสามารถเข้ารหัสดิสก์ทั้งหมดยกเว้น/bootพาร์ติชัน


2
ฉันชอบแนวคิดนี้ แต่เราต้องการข้อมูลรายละเอียดเพิ่มเติมสำหรับผู้ใช้รายใหม่
Lucio

"ฉันชอบความคิดนี้ แต่เราต้องการข้อมูลรายละเอียดเพิ่มเติมสำหรับผู้ใช้รายใหม่" ตกลง ถึง Tomasz: โปรดให้คำแนะนำและข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดังกล่าว
Gabriel Staples

3

ฉันเพิ่งติดตั้งพาร์ติชันที่เข้ารหัสของ LUKS ในฮาร์ดไดรฟ์ภายนอกของฉัน มันใช้งานได้ดี ฉันใช้ Kubuntu 10.04 นี่คือขั้นตอนที่ผมตามอยู่


มันจะเป็นการดีหากมีรายละเอียดขั้นตอนเหล่านี้ที่นี่
Lucio

ทำไมต้องมีข้อมูลซ้ำซ้อน
EmreA

3
มันเกิดขึ้นหลายครั้งที่ไซต์ภายนอกถูกปิด
Lucio

2

วิธีที่ง่ายมากในการเข้ารหัสโฟลเดอร์คือใช้ Cryptkeeper สามารถติดตั้งได้โดยใช้ Synaptic Package Manager จากนั้นคุณสามารถกำหนดรหัสผ่าน / วลีให้กับโฟลเดอร์ที่คุณเลือก การรัน Cryptkeeper สร้างไอคอน set-of-keys ในแผงควบคุม การคลิกที่ไอคอนช่วยให้คุณสามารถเลือกโฟลเดอร์ที่เข้ารหัสและระบุรหัสผ่านเพื่อให้สามารถเข้าถึงไฟล์ที่มีอยู่ รายละเอียดสามารถดูได้ที่: http://tuxtweaks.com/2009/03/create-an-encrypted-folder-in-ubuntu-with-cryptkeeper/


2

ฉันเชื่อว่าระบบไฟล์ที่คุณใช้ไม่ควรส่งผลกระทบมากเกินไปต่อความปลอดภัยของโวลุ่มที่เข้ารหัสของคุณ ปัจจัยอื่น ๆ เช่นอัลกอริทึมการเข้ารหัส / แฮชจะมีอิทธิพลโดยตรงมากขึ้น

การเลือกระบบไฟล์ที่อยู่ด้านล่างมีส่วนเกี่ยวข้องกับวิธีที่คุณต้องการใช้ระดับเสียงเมื่อมีการเข้ารหัส หากคุณใช้งานบน Ubuntu และเครื่อง Linux อื่น ๆ เท่านั้น ext3 และระบบไฟล์ Linux อื่น ๆ จะเป็นตัวเลือกที่ยอดเยี่ยม

หากคุณต้องเข้าถึงโวลุ่มของคุณบนหลาย ๆ แพลตฟอร์มบางอย่างเช่น NTFS หรือ FAT32 น่าจะทำงานได้ดีที่สุด


2

cryptmountเป็นตัวเลือกที่ดีกว่า มันจะช่วยให้คุณเข้ารหัสพาร์ทิชันทั้งหมดหรือคุณสามารถสร้างระบบไฟล์ที่เข้ารหัสในไฟล์ คุณสามารถหารายละเอียดเพิ่มเติมได้ที่http://binwaheed.blogspot.com/search?q=cryptmountซึ่งฉันได้เขียนไว้เมื่อสองปีก่อน

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.