进行全盘加密的最佳方法?

进行全盘加密的最佳方法?

我有点迷失了,不确定选择哪种技术进行全盘加密。很难判断现有的信息是否仍然是最新的。目前是否有最佳实践解决方案?

答案1

基本上有两种用于分区的“标准”工具:

  • TrueCrypt - 跨平台、开放、合理的推诿
  • dm-crypt - Linux 特定的,使用 Linux Crypto API,可以利用 Linux 支持的任何加密硬件加速和设备映射器。

还有 cryptoloop,dm-crypt 的前身

答案2

我已经在我的笔记本上使用带有加密文件系统和交换的 Debian 三年了,没有出现任何问题。

它在 Linux 启动初期就要求输入密码,然后继续直接启动到我的桌面(我禁用了登录对话框)。

设置大致为 sda5 -> sda5_crypt -> 物理卷 dm-0 -> 卷组 Linux -> 逻辑卷 /dev/Linux/root 用于 / 和 /dev/Linux/swap 用于交换。

交换是加密的以避免泄露信息。

还有一个未加密的 200MB 引导分区,用于内核、grub 等。

我记得在 Debian 安装程序中这是一个复杂的过程,直到我做对为止。

答案3

我用过真实地穴之前并发现它工作得很好。

答案4

您可能想尝试 ReiserFS 或 Reiser4。真正安全,支持加密;它是美国陆军使用的唯一开源文件系统,如果某些东西对美国陆军来说足够好,那么它对您来说也可能足够好。-)

相关内容