Задать вопрос
@user0name0
linux

Шифрование без потери данных на Linux?

Какие есть варианты шифрования всего диска или хотя бы раздела /home без потери данных?

В случае шифрования только /home, какие данные могут быть получены при наличии физического доступа?
  • Вопрос задан
  • 1293 просмотра
8 комментариев
Подписаться 2 Простой 8 комментариев
Решения вопроса 1
@Xadok
Не имеет смысла шифровать только /home. Шифруйте заодно /var и swap. Самый удобный для использования вариант - шифрование всего накопителя LUKS'ом. Остаётся только раздел efi, т.к. раньше невозможна была загрузка с криптованного раздела, сейчас появился cryptoboot, но у себя пока не развернул его. На полностью шифрованный накопитель ставим lvm. Получаем +1 уровень абстракции от lvm. Также естественно потеря скорости из-за этого и из-за шифрования. На ssd не сильно заметна эта разница, но на HDD возможен другой результат. Указанный процесс хорошо описан https://wiki.archlinux.org/index.php/Dm-crypt/Encr... здесь, также там есть overview основных способов шифрования целого накопителя кроме truecrypt/veracrypt.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 3
jenki
@jenki
Как сказано выше - GnuPG. Может не идти по умолчанию в некоторых вариантах дистрибутивов (вариант minimal), устанавливается одной командой, много места не занимает. Крайне удобная и функциональная программа. Поддерживает симметричное и асимметричное (даже на эллиптических кривых) шифрование, подпись, сжатие.

В случае шифрования только /home, какие данные могут быть получены при наличии физического доступа?
В случае симметричного ключа 256 бит или асимметричного ключа на эллиптических кривых 512 бит кроме головной боли для постороннего ничего.
Ответ написан
1 комментарий
1 комментарий
NSA-bot
@NSA-bot
Так в Linux Mint же есть полнодисковое шифрование из коробки. При установке системы ставите галочку и указываете какие разделы и все шифруется (если не ошибаюсь LUKSом). Можно отдельно хомяка зашифровать, и для вас это будет действовать прозрачно. А если подмонтировать такой раздел под другим пользователем или к другому компу, то там ничего не видно. Ну то есть видно, что есть зашифрованное и все.
Ответ написан
3 комментария
3 комментария
OrlovEvgenii
@OrlovEvgenii
golang developer / DevOps
GnuPG (от же GPG) - на большинстве дистрибутивах уже предустановлен. В основном используется для ассиметричного шифрования.

какие данные могут быть получены при наличии физического доступа?

все зашифрованные данные, которые без приватной части ключа - всего лишь мусор.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Специалист по работе с данными MySQL
23 апр. 2024, в 16:10
1500 руб./в час
Разработать модуль для flutter приложения
23 апр. 2024, в 16:05
3000 руб./за проект
Нужен таргетолог нашего сайта
23 апр. 2024, в 15:57
10000 руб./за проект
Ещё заказы