La meilleure façon de procéder au chiffrement complet du disque?

13

Je me suis un peu perdu et je ne sais pas quelle technologie choisir pour le chiffrement complet du disque. Il est difficile de dire si les informations disponibles sont toujours à jour. Existe-t-il actuellement une solution de meilleures pratiques pour cela?

linux  security  filesystems 
Martin
source

Réponses:

10

Il existe essentiellement 2 outils «standard» pour les partitions:

  • TrueCrypt - déni multiplateforme ouvert et plausible
  • dm-crypt - Spécifique à Linux, utilise l'API Linux Crypto, peut tirer parti de toute prise en charge de l'accélération matérielle crypto prise en charge par Linux et du mappeur de périphériques.

Il y a aussi cryptoloop, le prédécesseur de dm-crypt

Maciej Piechotka
source
Suppression de «ne peut pas utiliser le matériel AES» pour TrueCrypt. Ce n'est plus le cas depuis la v7, publié récemment: truecrypt.org/docs/?s=version-history
Warren Young
4
Mais pour autant que je sache, TrueCrypt ne peut chiffrer les lecteurs Windows que si je veux démarrer mon système d'exploitation à partir de celui-ci. Cela ferait donc de dm-crypt la seule solution.
Martin
4

J'utilise Debian avec un système de fichiers crypté et permute sur mon ordinateur portable depuis trois ans sans problème.

Il demande le mot de passe au début du démarrage de Linux, puis continue de démarrer directement sur mon bureau (j'ai désactivé la boîte de dialogue de connexion).

La configuration est à peu près sda5 -> sda5_crypt -> volume physique dm-0 -> groupe de volumes Linux -> volumes logiques / dev / Linux / root pour / et / dev / Linux / swap pour swap.

Le swap est crypté pour éviter les fuites d'informations.

Il existe également une partition de démarrage non chiffrée de 200 Mo pour le noyau, grub, etc.

Je me souviens que c'était une danse compliquée dans l'installateur Debian jusqu'à ce que je comprenne bien.

starblue
source
1
Les installateurs Debian modernes gèrent cela sans aucun travail compliqué. Tout fonctionne.
derobert
3

J'ai déjà utilisé True Crypt et je trouve que cela fonctionne très bien.

vanillaike
source
2
Il est vrai que TrueCrypt prend en charge le chiffrement complet du disque avec Linux, mais il ne peut le faire que sur le disque de démarrage avec Windows. Je soupçonne que l'affiche originale veut crypter leur disque de démarrage, plutôt qu'un disque secondaire qui peut être monté après le démarrage du système suffisamment loin pour que vous puissiez obtenir un mot de passe pour TrueCrypt.
Warren Young
3

Il existe plusieurs options.

Des distributions comme OpenSUSE / SLES offrent la possibilité de crypter une ou plusieurs partitions au moment de l'installation.

La plupart du temps, ce n'est pas une option car il est probable que vous ne souhaitiez pas réinstaller votre système d'exploitation.

J'utilise le système de fichiers "encfs", cela devrait fonctionner sur Linux, MacOS et FreeBSD car encfs est construit sur FUSE (http://fuse.sourceforge.net/):

http://www.arg0.net/encfs

L'idée est que vous pouvez désigner certains répertoires comme des répertoires cryptés, et ceux-ci nécessiteraient que vous saisissiez un mot de passe au moment du montage pour y accéder.

miguel.de.icaza
source
0

Vous voudrez peut-être essayer ReiserFS ou Reiser4. Il est vraiment sécurisé et prend en charge le cryptage; c'est le seul système de fichiers open-source que l'armée américaine utilise, et si quelque chose est assez bon pour l'armée américaine, il pourrait être assez bon pour vous .-)

MIrra
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.