为什么 Linux 中没有安装后加密机制?

为什么 Linux 中没有安装后加密机制?

我知道可以使用额外的硬盘来完成(LUKS),这涉及大量的手动工作。在 Windows 中,只需单击一下即可加密/解密硬盘。 Ubuntu 提供了一种在安装过程中进行加密的方法,但是任何人都可以解释为什么在安装操作系统后与 Windows/Mac 相比,Linux 中没有可行的加密机制/工具吗?操作系统架构是否存在固有的瓶颈,或者只是还没有人开发出来?

答案1

首先我需要说的是我不知道 Windows 如何处理加密硬盘驱动器。

从表面上看,这只是因为还没有人编写代码来做到这一点。

显而易见的下一个问题是:为什么没有人这样做?

我想这个问题的答案部分在于需求很少,部分在于任务的复杂性。

至于“很少需要”的部分:大多数人自己安装Linux,并且可以在安装过程中轻松设置加密,因此只有为他们安装了Linux的机器(或后来意识到需要)的人才会需要这样的功能。

答案2

你的问题有点恶搞。如果按 GUI 上的按钮就是您所说的“可行的加密机制”,那么 Linux 确实可能在这方面失败,但这只是意味着 Linux 不适合您,而不是加密机制不可行。

Linux 提供了多种加密工具,不需要手头有备用磁盘。 Hauke Laging 在他的评论中引用了卢克西普克它可以就地加密您的分区,但要求首先卸载它。但其他系统可以在已安装的设备上运行,例如 ext4 加密,编码文件系统加密文件系统

这是相当极端的,但使用 eCryptfs,您甚至可以就地加密整个目录。我不确定这是否可取,所以不要在工作或任何有价值的事情上尝试它,但对于好奇的灵魂,以下是步骤:

# mount -t ecryptfs dir dir                # Yes, mount it onto itself
(answer the questions; DO enable plaintext passthrough)
# cd dir
# find -type f -not -name my_temporary_file \( \
    -exec cp -a {} my_temporary_file ";" \
    -exec mv my_temporary_file {} ";" \
    -o -printf "Error while encrypting %p\n" \
\)

瞧!您的所有原始文件现已加密(您可以卸载目录并检查其内容)。请注意,由于它会复制每个文件,因此您的分区上必须有足够的空间来容纳dir.

相关内容