Forum Linux Mint Polska

Autor Wątek: Linux Mint - full disk encryption  (Przeczytany 92 razy)

Offline ET6j2utcHW

  • Miętowe nasionko
  • *
  • Wiadomości: 2
  • Punkty: 0
  • Środowisko graficzne: Cinnamon
  • Wersja systemu: 18
Linux Mint - full disk encryption
« dnia: Listopad 08, 2017, 18:40:17 pm »
Witam,

czy znacie jakieś sposoby na pełne zaszyfrowanie np. linux mint'a - chodzi mi o tzw. full disk encryption. Coś co będzie w pełni szyfrować cały dysk twardy tak jak robi to VeraCrypt/TrueCrypt (szyfrowanie systemu) dla Windowsa i nie chodzi mi o zwykłego LUKS'a bo to szyfruje tylko profil użytkownika..


Do założeń przyjmijmy iż do dyspozycji jest tylko zwykły dysk HDD (..tak tak wiem, że niektóre SSD'ki posiadają możliwość szyfrowania sprzętowego ale chciałbym rozwiązanie stricte programowe)

50 6f 7a 64 72 61 77 69 61 6d

Offline Ulvhedin

  • Globator Moderalny
  • Spamerzy
  • *******
  • Wiadomości: 1565
  • Punkty: 1118
  • Płeć: Mężczyzna
  • Środowisko graficzne: Xfce
  • Wersja systemu: Inny
Odp: Linux Mint - full disk encryption
« Odpowiedź #1 dnia: Listopad 08, 2017, 20:51:26 pm »
LUKS nie jest zwykły. Jest problem tylko w tym, że słabo zostało to użyte, zresztą nie tylko w Mint ale i innych.

FDE możesz z powodzeniem zrealizować za pomoca LUKS (otrzymasz w sumie szyfrowanie spełniające wojskowe normy).

Aby zrobić pełne FDE należy dokonfigurowac GRUB (załadować odpowiedni moduł) aby dostac się do tablicy partycji i odczytać zaszyfrowana zawartość.

Z powodzeniem udało mi sie zrealizowac takie coś zarówno na Mint jak i UBUNTu czy innym.

W razie pytań - zapraszam.

Offline ET6j2utcHW

  • Miętowe nasionko
  • *
  • Wiadomości: 2
  • Punkty: 0
  • Środowisko graficzne: Cinnamon
  • Wersja systemu: 18
Odp: Linux Mint - full disk encryption
« Odpowiedź #2 dnia: Listopad 08, 2017, 21:00:18 pm »
LUKS nie jest zwykły. Jest problem tylko w tym, że słabo zostało to użyte, zresztą nie tylko w Mint ale i innych.

FDE możesz z powodzeniem zrealizować za pomoca LUKS (otrzymasz w sumie szyfrowanie spełniające wojskowe normy).

Aby zrobić pełne FDE należy dokonfigurowac GRUB (załadować odpowiedni moduł) aby dostac się do tablicy partycji i odczytać zaszyfrowana zawartość.

Z powodzeniem udało mi sie zrealizowac takie coś zarówno na Mint jak i UBUNTu czy innym.

W razie pytań - zapraszam.

Byłbym bardzo wdzięczny za podesłanie jakichś wskazówek jak dokonać takiej konfiguracji LUKS'a dla FDE lub jakiegoś tutoriala.



//EDIT
Już nie potrzeba - poradziłem sobie z tym ;)
Tylko mam jeszcze pytanie czy te szyfrowanie LUKS'em FDE za pomocą LVM używa szyfrowania tylko i wyłącznie AES czy może da się ustawić jakoś inne algorytmy lub szyfrowanie kaskadowe * ?
Drugie pytanie czy LUKS wykorzystuje instrukcje AES procesora do akceleracji sprzętowej i w efekcie przyśpieszenia szyfrowania/deszyfrowania ?


*(kliknij obrazek aby powiększyć)

« Ostatnia zmiana: Listopad 08, 2017, 21:56:44 pm wysłana przez ET6j2utcHW »

Offline Ulvhedin

  • Globator Moderalny
  • Spamerzy
  • *******
  • Wiadomości: 1565
  • Punkty: 1118
  • Płeć: Mężczyzna
  • Środowisko graficzne: Xfce
  • Wersja systemu: Inny
Odp: Linux Mint - full disk encryption
« Odpowiedź #3 dnia: Listopad 09, 2017, 12:14:40 pm »
Dostepnych masz rozne algorytmów, np:
aes-cbc-essiv:sha256
aes-xts-plain64
aes:64-cbc-lmk
twofish-ecb
serpent-cbc-plain

Czy kaskadowe szyfrowanie jesli możliwe. Mozesz stosowac dowolne kombinacje dla urządzeń blokowych. Tylko to troszke przerost formy nad treścią.
Jak najbardziej instrukcje AES procesora są wykorzystywane.

Pamietaj, ze FDE polega takze na zaszyfrowaniu /boot (folderu lub partycji). Bez tego całe rozwiązanie jest dziurawe.