我有点迷失了,不确定选择哪种技术进行全盘加密。很难判断现有的信息是否仍然是最新的。目前是否有最佳实践解决方案?
答案1
基本上有两种用于分区的“标准”工具:
- TrueCrypt - 跨平台、开放、合理的推诿
- dm-crypt - Linux 特定的,使用 Linux Crypto API,可以利用 Linux 支持的任何加密硬件加速和设备映射器。
还有 cryptoloop,dm-crypt 的前身
答案2
我已经在我的笔记本上使用带有加密文件系统和交换的 Debian 三年了,没有出现任何问题。
它在 Linux 启动初期就要求输入密码,然后继续直接启动到我的桌面(我禁用了登录对话框)。
设置大致为 sda5 -> sda5_crypt -> 物理卷 dm-0 -> 卷组 Linux -> 逻辑卷 /dev/Linux/root 用于 / 和 /dev/Linux/swap 用于交换。
交换是加密的以避免泄露信息。
还有一个未加密的 200MB 引导分区,用于内核、grub 等。
我记得在 Debian 安装程序中这是一个复杂的过程,直到我做对为止。
答案3
我用过真实地穴之前并发现它工作得很好。
答案4
您可能想尝试 ReiserFS 或 Reiser4。真正安全,支持加密;它是美国陆军使用的唯一开源文件系统,如果某些东西对美国陆军来说足够好,那么它对您来说也可能足够好。-)