LINUX.ORG.RU

Шифрование данных в linux

 , , ,


0

1

Здравствуйте. В мире линукс недавно. На виндоус пользовался truecrypt для шифрования, хотел и под линуксом его, но прочел о незакрытых уязвимостях. В линукс нашел несколько программ, но определиться не могу. Шифрование требуется для раздела под домашнюю папку пользователя, где по роду работы располагаются конфеденциальные документы. Сначала хотел просто по отдельности шифровать, но оказалось это не очень удобно. Поэтому решил зашифровать весь раздел целиком. Подскажите, пожалуйста, что лучше использовать? Нашел инфорацию про LUKS, ecryptfs и encfs. Но encfs вроде как признан «дырявым», а по остальным не ясно однозначно, что выбрать лучше. Основных требования три:

  • ввод пароля отдельно от учетной записи пользователя, чтобы пароли не совпадали,
  • незначительное влияние на производительность (система на ssd),
  • отказоустойчивость (читал про случаи, когда шифрованный раздел из за конфликтов с фс переставал читаться).

С установкой разберусь, главное решить, что лучше подойдет.

Ответ на: комментарий от burato

Важна конфенедциальность. С бекапами все хорошо. Восстановить я могу. Я спрашиваю, потому что ноутбук рабочий, я его везде с собой вожу, на работу и в командировки. Просто опасаюсь за документы в случае потери или кражи.

ComeClarity ()
Ответ на: комментарий от ComeClarity

В ноут рекомендую салазки вместо dvd-рома и дополнительный диск туда такого же объёма, как и основной, подключить RAID и вероятность потери данных снизится на 50%.

Всё это так же с успехом шифровать.

burato ()
Ответ на: комментарий от burato

Помимо вылета дисков есть ещё вероятность поверждения ФС в результате бага в драйвере ФС или некорректного отключения питания (в случае ноутбука это может быть необходимость принудительного выключения из-за зависания ОС по любой причине). И зеркалирование тут не меняет ровным счётом ничего.

KivApple ★★★★★ ()
Последнее исправление: KivApple (всего исправлений: 1)