我的工作需要对我的笔记本电脑硬盘(运行 Linux)进行加密,据我所知,TrueCrypt 和 LUKS 似乎是目前两个主要的竞争者。
在“正常”系统中,如果系统崩溃(断电等),使用 可以很容易地恢复损坏的系统fsck。然而,在加密系统中,事情变得复杂得多。
TrueCrypt 和 LUKS 哪个在发生崩溃时提供最佳的稳定性/恢复?
答案1
LUKS 似乎是更标准的工具(默认包含在分发安装程序等中),所以我使用它。
答案2
据我所知,它们都基于类似的技术,不像加密文件系统。文件系统完整性很大程度上取决于您选择的 FS。但是,您最好的选择仍然是使用 UPS。如果您的数据很重要,那么即使没有使用加密,这也是必要的。
答案3
好吧,正如其他人指出的那样,LUKS 通常可以更好地集成到当前的发行版中。出于安全原因,您几乎肯定希望加密所有分区(包括 /),这称为“加密根”。手动设置它可能有点棘手(尽管可行),因此发行版集成会大有帮助。
至少 Debian 和 Ubuntu 在标准安装程序中通过 LUKS 提供加密根目录,所以这是 LUKS 的优势。我甚至不确定 TrueCrypt 是否可以加密根分区。
我能看到的 Truecrypt 的唯一优势是它对 Windows 的支持更好,因此在 Windows 下安装 Truecrypt 分区更容易。但这实际上只与便携式驱动器/媒体有关。无论如何,大多数 Linux FS 都没有 Windows 驱动程序...
所以我推荐 LUKS(尽管 Truecrypt 也是一个可行的选择)。
在“正常”系统中,如果系统崩溃(断电等),使用 fsck 恢复损坏的系统很容易。然而,在加密系统上,事情变得复杂得多。在发生崩溃时,LUKS 的 TrueCrypt 是否提供最佳稳定性/恢复?
其实没什么区别。加密总是按扇区进行的,磁盘按扇区写入,因此通常您会丢失任何未正确写入的扇区,无论是否加密。
我在笔记本电脑上使用全盘 LUKS(包括根分区),并且已经进行过多次 fsck 并且没有任何问题。
无论如何,您至少要每晚进行一次完整备份,不是吗?因此,一次崩溃不会毁掉很多工作成果……在我看来,任何低于这个水平的行为都是对保存重要数据的系统的犯罪疏忽。
答案4
真正的 crypt 提供隐藏卷,提供更多的安全性,但对于标准加密,包含在标准存储库中的 luks 是更好的选择
但是有人知道 luks 是否影响日志记录,正如您所说,使用加密时 fsck 可能无法正常工作?