วิธีที่ดีที่สุดในการเข้ารหัสดิสก์เต็มรูปแบบ?

ฉันหลงทางเล็กน้อยและไม่แน่ใจว่าเทคโนโลยีใดที่จะเลือกใช้การเข้ารหัสดิสก์เต็มรูปแบบ เป็นการยากที่จะบอกว่าข้อมูลที่ออกมานั้นยังคงเป็นปัจจุบันอยู่หรือไม่ มีแนวทางปฏิบัติที่ดีที่สุดในปัจจุบันสำหรับสิ่งนี้หรือไม่?

มีเครื่องมือ 2 มาตรฐานสำหรับพาร์ทิชัน:

• TrueCrypt - ข้ามแพลตฟอร์มเปิดการปฏิเสธความน่าเชื่อถือได้
• dm-crypt - เฉพาะ Linux, ใช้ Linux Crypto API, สามารถใช้ประโยชน์จากการเร่งความเร็วด้วยฮาร์ดแวร์ crypto ใด ๆ ที่ Linux รองรับและอุปกรณ์ mapper

นอกจากนี้ยังมี cryptoloop ซึ่งเป็นบรรพบุรุษของ dm-crypt

ฉันใช้ Debian กับระบบไฟล์ที่เข้ารหัสและสลับบนสมุดบันทึกของฉันเป็นเวลาสามปีโดยไม่มีปัญหา

มันขอรหัสผ่านก่อนระหว่างการบูท Linux จากนั้นทำการบูทต่อไปยังเดสก์ท็อปของฉัน (ฉันปิดใช้งานกล่องโต้ตอบการเข้าสู่ระบบ)

การตั้งค่าคร่าวๆ sda5 -> sda5_crypt -> ฟิสิคัลวอลุ่ม dm-0 -> กลุ่มวอลุ่ม Linux -> โลจิคัลวอลุ่ม / dev / Linux / root สำหรับ / และ / dev / Linux / swap สำหรับการแลกเปลี่ยน

สลับถูกเข้ารหัสเพื่อหลีกเลี่ยงการรั่วไหลของข้อมูล

นอกจากนี้ยังมีพาร์ติชันสำหรับเริ่มระบบที่ไม่ได้เข้ารหัส 200MB สำหรับเคอร์เนลด้วงเป็นต้น

ฉันจำได้ว่ามันเป็นการเต้นที่ซับซ้อนในตัวติดตั้ง Debian จนกระทั่งฉันได้รับสิ่งนี้

ฉันเคยใช้True Cryptมาก่อนและคิดว่ามันใช้งานได้ดีมาก

มีตัวเลือกมากมาย

การแจกแจงเช่น OpenSUSE / SLES นำเสนอตัวเลือกในการเข้ารหัสพาร์ติชั่นหนึ่งพาร์ติชั่นตั้งแต่เวลาติดตั้ง

ส่วนใหญ่เวลานี้ไม่ใช่ตัวเลือกตามที่มีโอกาสคุณไม่ต้องการติดตั้งระบบปฏิบัติการใหม่

ฉันใช้ระบบไฟล์ "encfs" สิ่งนี้ควรทำงานได้ทั้ง Linux, MacOS และ FreeBSD เนื่องจาก encfs สร้างขึ้นที่ด้านบนของ FUSE (http://fuse.sourceforge.net/):

http://www.arg0.net/encfs

แนวคิดคือคุณสามารถกำหนดไดเรกทอรีบางอย่างให้เป็นไดเรกทอรีที่เข้ารหัสได้และสิ่งเหล่านั้นจะต้องให้คุณป้อนรหัสผ่านเมื่อถึงเวลาติดตั้งเพื่อเข้าใช้งาน

คุณอาจต้องการลอง ReiserFS หรือ Reiser4 มันปลอดภัยจริงๆและรองรับการเข้ารหัส มันเป็นระบบไฟล์โอเพนซอร์ซเพียงระบบเดียวที่กองทัพสหรัฐฯใช้และหากมีบางสิ่งที่ดีพอสำหรับกองทัพสหรัฐก็อาจดีพอสำหรับคุณ -)