szyfrowanie dysków - czym i jak?

I.L.O. · Post autor: **I.L.O.** » 22 grudnia 2009, 09:05

Cześć, tak się zastanawiam nad zrobieniem sobie szyfrowanej partycji.
Nie wiem tylko jaki program wybrać, myślałem nad truecryptem.
Jednak boję się jego instalacji. Czy jest jakiś podobny program, który można zainstalować z pakietów .deb?
W dodatku przeczytałem, że istnieje możliwość zrobienia by partycja była szyfrowana i hasłem i kluczem, bardzo mi to odpowiada jednak nie chciałbym, by była możliwość odzyskania klucza jak i hasła w razie zgubienia jednego z nich. Da się tak zrobić w truecrypcie?
Ogólnie będę wdzięczny za jakąkolwiek podpowiedz na ten temat.

nikt11 · Post autor: **nikt11** » 22 grudnia 2009, 11:45

dobry opis tematu:
szyfrowanie
truecrypt
truecrypt nie sprawia żadnych problemów przy instalacji, na pewno sobie poradzisz
osobiście polecam cryptsetup + LUKS (dostępne w repo)

I.L.O. · Post autor: **I.L.O.** » 22 grudnia 2009, 12:06

Widziałem te linki, to właśnie one mnie zaciekawiły i dały pomysł na szyfrowaną partycje.
Mnie nie martwi aż tak instalacja, boję się że nie dam rady odinstalować truecrypta, bo na stronie jest do ściągnięcia jeden plik. Gdyby to była klasyczna binarka to wydałbym polecenie

Kod: Zaznacz cały

make uninstall

i po sprawie, a tu nie za bardzo wiem o co chodzi.

darkwater · Post autor: **darkwater** » 22 grudnia 2009, 14:16

I.L.O.,
instalacja

Kod: Zaznacz cały

apt-get update
apt-get install truecrypt

deinstalacja

Kod: Zaznacz cały

apt-get remove truecrypt

I.L.O. · Post autor: **I.L.O.** » 22 grudnia 2009, 16:15

Tylko, że u mnie nie ma tego w repozytoriach.

Post autor: **LordRuthwen** » 23 grudnia 2009, 15:11

To może ja się wtrącę do tematu:

Jak to wygląda w momencie gdy robię aktualizację dystrybucji.
Jak to wygląda, jeśli zaszyfruję sobie /home i będę zmuszony wymienić dysk, na którym jest zainstalowany system? Wiąże się to z ponowną instalacją samego systemu jak i wygenerowaniem nowego klucza szyfrującego - co wtedy? Da się wtedy jakoś dobrać do danych na partycji domowej?

nikt11 · Post autor: **nikt11** » 23 grudnia 2009, 15:35

LordRuthwen pisze:To może ja się wtrącę do tematu:
Jak to wygląda w momencie gdy robię aktualizację dystrybucji.

Jak to wygląda, jeśli zaszyfruję sobie /home i będę zmuszony wymienić dysk, na którym jest zainstalowany system? Wiąże się to z ponowną instalacją samego systemu jak i wygenerowaniem nowego klucza szyfrującego - co wtedy? Da się wtedy jakoś dobrać do danych na partycji domowej?

Nie ma żadnych problemów. Mam kilka dysków szyfrowanych (cryptsetup + LUKS) na hasło (nie klucz) i nigdy nie miałem żadnych problemów czy to po reinstalacji systemu, czy po przejściu z Lenny na Squeeze, czy podpięciu do innych komputerów z Ubuntu czy livecd. Jeżeli szyfrowanie odbywa się poprzez klucz to przecież musisz gdzieś ten klucz przechowywać, więc wystarczy, że go skopiujesz i bez problemów dostaniesz się do dysku/partycji niezależnie od systemu, wystarczy, że zainstalujesz dany program, którym szyfrowałeś dane.

Post autor: **LordRuthwen** » 24 grudnia 2009, 08:27

nikt11 pisze:więc wystarczy, że go skopiujesz i bez problemów dostaniesz się do dysku/partycji niezależnie od systemu,

Tak, tylko trzeba o tym jeszcze pamiętać.

Powiedz mi jeszcze, jak wygląda montowanie/odczyt takiego dysku na innej maszynie?
Jak rozumiem trzeba tam mieć zainstalowany ten program, czy też może nie jest to wymagane?
Pytam, bo rozwiązanie dość ciekawe.

nikt11 · Post autor: **nikt11** » 29 grudnia 2009, 11:26

LordRuthwen pisze:Jak rozumiem trzeba tam mieć zainstalowany ten program

Tak.

rom · Post autor: **rom** » 29 grudnia 2009, 15:25

Jest też Truecrypt Portable, który nie wymaga instalacji. W tej chwili nie znalazłem wersji linuxowej w sieci, ale mam na dysku i mogę podesłać na maila. Plik 6,4MB, po spakowaniu .tar.gz 1,7MB.
Używam i sprawdza się. Mam go na niewielkiej karcie SD razem z niedużym kontenerem na dane.

szyfrowanie dysków - czym i jak?

szyfrowanie dysków - czym i jak?

Re: szyfrowanie dysków-czym i jak?