LINUX.ORG.RU

Шифрование данных в linux

 , , ,


0

1

Здравствуйте. В мире линукс недавно. На виндоус пользовался truecrypt для шифрования, хотел и под линуксом его, но прочел о незакрытых уязвимостях. В линукс нашел несколько программ, но определиться не могу. Шифрование требуется для раздела под домашнюю папку пользователя, где по роду работы располагаются конфеденциальные документы. Сначала хотел просто по отдельности шифровать, но оказалось это не очень удобно. Поэтому решил зашифровать весь раздел целиком. Подскажите, пожалуйста, что лучше использовать? Нашел инфорацию про LUKS, ecryptfs и encfs. Но encfs вроде как признан «дырявым», а по остальным не ясно однозначно, что выбрать лучше. Основных требования три:

  • ввод пароля отдельно от учетной записи пользователя, чтобы пароли не совпадали,
  • незначительное влияние на производительность (система на ssd),
  • отказоустойчивость (читал про случаи, когда шифрованный раздел из за конфликтов с фс переставал читаться).

С установкой разберусь, главное решить, что лучше подойдет.



Последнее исправление: ComeClarity (всего исправлений: 1)

dm-crypt/cryptsetup.

Использую не первый год, на ноутбуке, с десятком отключений в процессе и прочим — ни единой проблемы.

Deleted
()
Ответ на: комментарий от burato

Важна конфенедциальность. С бекапами все хорошо. Восстановить я могу. Я спрашиваю, потому что ноутбук рабочий, я его везде с собой вожу, на работу и в командировки. Просто опасаюсь за документы в случае потери или кражи.

ComeClarity
() автор топика
Ответ на: комментарий от vasyan

Спасибо, но я с лайва буду шифровать, а там только консоль.

ComeClarity
() автор топика
Ответ на: комментарий от ComeClarity

В ноут рекомендую салазки вместо dvd-рома и дополнительный диск туда такого же объёма, как и основной, подключить RAID и вероятность потери данных снизится на 50%.

Всё это так же с успехом шифровать.

burato ★★★★★
()
Ответ на: комментарий от burato

У меня ноутбук только с m2. Там нет даже обычного сата.

ComeClarity
() автор топика
Ответ на: комментарий от Deleted

Спасибо большое за совет. Воспользуюсь LUKS'ом.

ComeClarity
() автор топика
Ответ на: Не 50% от Camel

Ну я хотел сказать, что вероятность вылета двух дисков сразу меньше, чем одного.

burato ★★★★★
()
Ответ на: комментарий от burato

Помимо вылета дисков есть ещё вероятность поверждения ФС в результате бага в драйвере ФС или некорректного отключения питания (в случае ноутбука это может быть необходимость принудительного выключения из-за зависания ОС по любой причине). И зеркалирование тут не меняет ровным счётом ничего.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от KivApple

Ну переодический бекап на флешку важных данных просто необходим.

burato ★★★★★
()
Ответ на: комментарий от anonymous

Если подразумевается «cryptsetup при открытии dm-crypt со схемой LUKS…», то да, если не предоставлен ключ в ином виде.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.