LINUX.ORG.RU

Шифрование данных в linux

 , , ,


0

1

Здравствуйте. В мире линукс недавно. На виндоус пользовался truecrypt для шифрования, хотел и под линуксом его, но прочел о незакрытых уязвимостях. В линукс нашел несколько программ, но определиться не могу. Шифрование требуется для раздела под домашнюю папку пользователя, где по роду работы располагаются конфеденциальные документы. Сначала хотел просто по отдельности шифровать, но оказалось это не очень удобно. Поэтому решил зашифровать весь раздел целиком. Подскажите, пожалуйста, что лучше использовать? Нашел инфорацию про LUKS, ecryptfs и encfs. Но encfs вроде как признан «дырявым», а по остальным не ясно однозначно, что выбрать лучше. Основных требования три:

  • ввод пароля отдельно от учетной записи пользователя, чтобы пароли не совпадали,
  • незначительное влияние на производительность (система на ssd),
  • отказоустойчивость (читал про случаи, когда шифрованный раздел из за конфликтов с фс переставал читаться).

С установкой разберусь, главное решить, что лучше подойдет.

dm-crypt/cryptsetup.

Использую не первый год, на ноутбуке, с десятком отключений в процессе и прочим — ни единой проблемы.

Deleted ()

Если данные важны, то первое, что надо сделать это RAID заюзать.

burato ★★ ()

по мне так Luks самый нормальный вариант, но бэкап хедеров делать очень желательно. Если нужен универсальный гуй http://mhogomchungu.github.io/zuluCrypt

vasyan ()
Ответ на: комментарий от burato

Важна конфенедциальность. С бекапами все хорошо. Восстановить я могу. Я спрашиваю, потому что ноутбук рабочий, я его везде с собой вожу, на работу и в командировки. Просто опасаюсь за документы в случае потери или кражи.

ComeClarity ()
Ответ на: комментарий от ComeClarity

Ага, можно написать dm-crypt/luks/cryptsetup.

Deleted ()
Ответ на: комментарий от ComeClarity

В ноут рекомендую салазки вместо dvd-рома и дополнительный диск туда такого же объёма, как и основной, подключить RAID и вероятность потери данных снизится на 50%.

Всё это так же с успехом шифровать.

burato ★★ ()
Ответ на: комментарий от burato

Не 50%

Зеркало снижает вероятность утраты данных вовсе не на 50%.

Camel ★★★★★ ()
Ответ на: Не 50% от Camel

Ну я хотел сказать, что вероятность вылета двух дисков сразу меньше, чем одного.

burato ★★ ()
Ответ на: комментарий от burato

Помимо вылета дисков есть ещё вероятность поверждения ФС в результате бага в драйвере ФС или некорректного отключения питания (в случае ноутбука это может быть необходимость принудительного выключения из-за зависания ОС по любой причине). И зеркалирование тут не меняет ровным счётом ничего.

KivApple ★★★★★ ()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от KivApple

Ну переодический бекап на флешку важных данных просто необходим.

burato ★★ ()

LUKS при монтировании пароль запрашивает?

anonymous ()
Ответ на: комментарий от anonymous

Если подразумевается «cryptsetup при открытии dm-crypt со схемой LUKS…», то да, если не предоставлен ключ в ином виде.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.