Я рассматривал различные альтернативы, которые у меня есть (например, шифрование ext4), но я думаю все они уязвимы для root, чтобы просто войти в мою домашнюю учетную запись и посмотреть, что там хранится, что очень легко сделать, когда кто-то получает доступ к компьютеру.
Я ищу способ сделать мои файлы непобедимыми, даже для root, даже если кто - то берет на себя голый металл. Я готов рискнуть потерять свои данные, если я забуду ключ, это не проблема, это на самом деле желательно.
3670
eCryptFS может шифровать вашу домашнюю папку (&подпапки), и автоматически расшифровывать с помощью пароля для входа-root не может просто изменить пароль, ему нужен ваш фактический пароль для входа. The ecryptfs-migrate-home скрипт / инструмент может шифровать существующий дом, или многие дистрибутивы могут шифровать дом при создании нового пользователя. Он доступен для большинства дистрибутивов, Debian, Mint & Ubuntu производных, Arch, Gentoo и т.д. И свободно расширить его размер.
или она может использовать только одна зашифрованная папка" Private " тоже с ecryptfs-setup-private
EncFS шифрует папку тоже, но, возможно, потребуется больше настроек для безопасного автоматического дешифрования.
LUKS или plain dm-crypt использует файл-контейнер или устройство фиксированного размера, не так легко расширить, как вышеуказанные файловые решения, но он не раскрывает столько информации (номер файла и приблизительный размер) либо
TrueCrypt или производные работают аналогично LUKS
многие дистрибутивы также могут быть установлены с "полным шифрованием диска" (обычно с использованием LUKS & LVM), что требует правильного пароля, введенного при загрузке. Это хорошее решение для однопользовательского ("личного") компьютера, которому не нужно перезагружать все сам по себе, но на многопользовательском компьютере он будет "расшифрован" для каждого другого пользователя.
для этого можно использовать dm-crypt. Вам нужно создать пустой файл, который будет использоваться в качестве устройства хранения. Вы можете создать один с определенным размером с помощью dd или, например, fallocate:
Kompfallocate -l 512M /home/user/cryptedDevice`
dd if=/dev/zero of=/home/user/cryptedDevice bs=1M count=512
это создаст 512 МБ файл в вашем домашнем каталоге под названием cryptedDevice.
Затем вы можете установить luks поверх этого файла cryptsetup -y luksFormat /home/user/cryptedDevice С Лукс вы можете легко изменить размер контейнера и т. д.
открыть файл crypted вы можете сделать: cryptsetup luksOpen /home/user/cryptedDevice someDeviceName
затем вы нужно отформатировать этот раздел с файловой системой: mkfs.ext4 -j /dev/mapper/someDeviceName
и после этого вы можете просто смонтировать это устройство в папку: mount /dev/mapper/someDeviceName /mnt/.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
