Strona 1 z 2
szyfrowanie dysków - czym i jak?
: 22 grudnia 2009, 09:05
autor: I.L.O.
Cześć, tak się zastanawiam nad zrobieniem sobie szyfrowanej partycji.
Nie wiem tylko jaki program wybrać, myślałem nad truecryptem.
Jednak boję się jego instalacji. Czy jest jakiś podobny program, który można zainstalować z pakietów .deb?
W dodatku przeczytałem, że istnieje możliwość zrobienia by partycja była szyfrowana i hasłem i kluczem, bardzo mi to odpowiada jednak nie chciałbym, by była możliwość odzyskania klucza jak i hasła w razie zgubienia jednego z nich. Da się tak zrobić w truecrypcie?
Ogólnie będę wdzięczny za jakąkolwiek podpowiedz na ten temat.
Re: szyfrowanie dysków-czym i jak?
: 22 grudnia 2009, 11:45
autor: nikt11
dobry opis tematu:
szyfrowanie
truecrypt
truecrypt nie sprawia żadnych problemów przy instalacji, na pewno sobie poradzisz
osobiście polecam cryptsetup + LUKS (dostępne w repo)
: 22 grudnia 2009, 12:06
autor: I.L.O.
Widziałem te linki, to właśnie one mnie zaciekawiły i dały pomysł na szyfrowaną partycje.
Mnie nie martwi aż tak instalacja, boję się że nie dam rady odinstalować truecrypta, bo na stronie jest do
ściągnięcia jeden plik. Gdyby to była klasyczna binarka to wydałbym polecenie
i po sprawie, a tu nie za bardzo wiem o co chodzi.
: 22 grudnia 2009, 14:16
autor: darkwater
I.L.O.,
instalacja
deinstalacja
: 22 grudnia 2009, 16:15
autor: I.L.O.
Tylko, że u mnie nie ma tego w repozytoriach.
: 23 grudnia 2009, 15:11
autor: LordRuthwen
To może ja się wtrącę do tematu:
- Jak to wygląda w momencie gdy robię aktualizację dystrybucji.
- Jak to wygląda, jeśli zaszyfruję sobie /home i będę zmuszony wymienić dysk, na którym jest zainstalowany system? Wiąże się to z ponowną instalacją samego systemu jak i wygenerowaniem nowego klucza szyfrującego - co wtedy? Da się wtedy jakoś dobrać do danych na partycji domowej?
: 23 grudnia 2009, 15:35
autor: nikt11
LordRuthwen pisze:To może ja się wtrącę do tematu:
- Jak to wygląda w momencie gdy robię aktualizację dystrybucji.
- Jak to wygląda, jeśli zaszyfruję sobie /home i będę zmuszony wymienić dysk, na którym jest zainstalowany system? Wiąże się to z ponowną instalacją samego systemu jak i wygenerowaniem nowego klucza szyfrującego - co wtedy? Da się wtedy jakoś dobrać do danych na partycji domowej?
Nie ma żadnych problemów. Mam kilka dysków szyfrowanych (cryptsetup + LUKS) na hasło (nie klucz) i nigdy nie miałem żadnych problemów czy to po reinstalacji systemu, czy po przejściu z Lenny na Squeeze, czy podpięciu do innych komputerów z Ubuntu czy livecd. Jeżeli szyfrowanie odbywa się poprzez klucz to przecież musisz gdzieś ten klucz przechowywać, więc wystarczy, że go skopiujesz i bez problemów dostaniesz się do dysku/partycji niezależnie od systemu, wystarczy, że zainstalujesz dany program, którym szyfrowałeś dane.
: 24 grudnia 2009, 08:27
autor: LordRuthwen
nikt11 pisze:więc wystarczy, że go skopiujesz i bez problemów dostaniesz się do dysku/partycji niezależnie od systemu,
Tak, tylko trzeba o tym jeszcze pamiętać.
Powiedz mi jeszcze, jak wygląda montowanie/odczyt takiego dysku na innej maszynie?
Jak rozumiem trzeba tam mieć zainstalowany ten
program, czy też może nie jest to wymagane?
Pytam, bo rozwiązanie dość ciekawe.
: 29 grudnia 2009, 11:26
autor: nikt11
LordRuthwen pisze:Jak rozumiem trzeba tam mieć zainstalowany ten program
Tak.
: 29 grudnia 2009, 15:25
autor: rom
Jest też Truecrypt Portable, który nie wymaga instalacji. W tej chwili nie znalazłem wersji linuxowej w sieci, ale mam na dysku i mogę podesłać na maila. Plik 6,4MB, po spakowaniu .tar.gz 1,7MB.
Używam i sprawdza się. Mam go na niewielkiej karcie SD razem z niedużym kontenerem na dane.