フルディスク暗号化のためにどの技術を選ぶべきかわかりません。既存の情報がまだ最新かどうかを言うのは難しいです。現在ベストプラクティスソリューションはありますか?
答え1
パーティショニングには、基本的に2つの「標準」ツールがあります。
- TrueCrypt - クロスプラットフォーム、オープン、合理的な拒否
- dm-crypt - Linux固有のもので、Linux Crypto APIを使用して、Linuxでサポートされている暗号化ハードウェアアクセラレーションとデバイスマッパーを利用します。
dm-cryptの前身であるcryptoloopもあります。
答え2
私は3年間何の問題もなく、私のラップトップで暗号化されたファイルシステムとスワップを備えたDebianを使用してきました。
Linuxの起動時にパスワードを要求してから、デスクトップへの直接起動を続行しました(ログインダイアログボックスを無効にしました)。
設定はおよそ sda5 -> sda5_crypt -> 物理ボリューム dm-0 -> ボリュームグループ Linux -> 論理ボリューム /dev/Linux/root(/) および /dev/Linux/swap(スワップ) です。
情報漏洩を防ぐため、取引所は暗号化されています。
カーネル、グラップなどの暗号化されていない200MBのブートパーティションもあります。
Debian インストーラが正しくインストールするまで、このプロセスは複雑だったことを覚えておいてください。
答え3
使った本物の地下室私は以前使用していましたが、非常にうまく機能することがわかりました。
答え4
ReiserFS または Reiser4 を試すこともできます。暗号化サポートで本当に安全です。米軍が使用する唯一のオープンソースファイルシステムです。米軍に適したものがあれば、あなたにも十分でしょう。 -)