我将操作系统从 Windows 换成了 Ubuntu。在 Windows 系统上,我将整个笔记本电脑都加密了,因此没有人可以在没有正确密码的情况下访问任何内容。现在我使用的是 Ubuntu,而 TrueCrypt 不允许我加密整个系统。我考虑过加密整个 C 盘,但那行不通,不是吗?
有哪些 Linux 替代方案可以实现像 Windows 版 TrueCrypt 那样的完整系统加密?
答案1
如果您确实想要全盘加密,则需要从 Ubuntu Server 或 Ubuntu Alternate 安装程序进行安装。在分区部分,您可以选择使用 LVM、dmcrypt 和 LUKS 进行全盘加密。
但是,Ubuntu Desktop 图形安装程序支持通过单击一个复选框对整个主目录进行完全加密。选择用户名和密码后,您将有一个选项“需要密码才能登录并访问主目录内容”。这是一种非常简单、无缝的方法,可以加密保护您存储在主目录中的私人数据。
这仅适用于 Ubuntu 版本 <=12.04。从 12.10 开始,Ubuntu 在其图形安装程序中提供了一个新选项,可轻松实现全盘加密。
答案2
卢克斯可能就是您要找的。根据记忆,Oneiric 可以在安装过程中为您设置。
答案3
答案4
只是为了在这里保留一个更好的选项列表 - 可以使用 Truecrypt 在 Linux 上实现 FDE(是的,完整的分区加密、隐藏卷或基于文件的容器都是可能的;也可以从其他操作系统访问); 你只需要将一个由 init 脚本、静态链接的 truecrypt 和一些必需的库/二进制文件组成的最小 initrd 粘合在一起
我不想在这里放我的 init 脚本/initrd 文件列表,但想给出一些想法:
umount -l /dev/; umount -l /proc/; umount -l /sys/
在切换到真正的 root 之前不要忘记做- 你可以使用
switch_root
或实现一个完整的init
子系统,它将切换到你的发行版的真实环境
另外,不要忘记添加一些针对邪恶女仆级攻击的防护措施。