我想加密我的 USB HDD。我想用开源软件来加密。我想只使用密码进行解密。我想使用 Ubuntu 10.04 LiveCD 解密,无需网络连接。我不想使用例如 56 位 DES 的解决方案。至少使用 256 位 AES!
解决办法是什么?
谢谢你!
答案1
正如 Jeremy Stein 指出的那样,您可以使用系统 -> 管理菜单下的磁盘工具工具。选择创建分区选项时,请在显示的对话框中选中加密底层设备框:
这将在 LUKS 加密空间上创建分区。缺点是它似乎使用 AES128 加密,而且似乎没有明显的方法可以改变这一点。如果 AES128 不够,那么你需要手动创建 LUKS 分区,执行类似于 https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage 建议。
答案2
TrueCrypt可能是最好的选择,而且它是便携式的,所以它存在于 USB 上 :D
答案3
Live-CD 上包含的唯一磁盘和文件系统加密方法是 cryptsetup/LUKS(用于加密磁盘或分区)和 eCryptFS(用于加密完整或部分文件系统上的文件)。当然,如果您想使用其他方法,您还可以在文件系统的未加密小分区/部分中包含必要的软件包,以便您可以在解锁加密部分之前将它们安装在 Live 系统中。
答案4
至于 Truecrypt 问题,请确保您为 32 位系统下载 32 位文件。如果您下载 64 位文件,它将无法运行,并可能告诉您它已损坏。另外,请确保您正确提取它(不要打开包并拖出文件)这有时有效,但有时会出现问题。
安装 Truecrypt 后,找到二进制文件。它位于 /bin 文件夹或 /usr/bin 中(我暂时想不起来了),但找到 Truecrypt 并将其复制到 USB 驱动器的一个小 FAT 分区中。
您将需要一个小型的未加密的 FAT 分区,并且 USB 记忆棒的其余部分已加密,小型驱动器将具有编译的二进制文件以在该发行版上运行 truecrypt。
如果您计划在多个发行版上运行 Truecrypt,例如使用 deb 的发行版和使用 rpm 的发行版,那么请务必对此进行补偿,并在较小的分区上创建一个文件夹,其中包含每个发行版 truecrypt 二进制文件的文件夹,您甚至可以包含一个 Windows 版本。
如果您计划在 Windows 上安装,最简单的方法是在加密驱动器上使用 Windows 本机文件系统,例如 FAT 或 NTFS,因为 Windows 无法在不使用特殊驱动程序的情况下本机读取 Linux 文件系统。