web-dev-qa-db-fra.com

Migration d'ecryptfs vers le cryptage complet du disque

Je pense que je devrais passer du chiffrement ecryptfs $ HOME à un chiffrement complet du disque. Quel est l'outil le plus recommandé que je puisse utiliser pour ce chiffrement complet du disque et quel est le meilleur didacticiel disponible sur la façon de migrer à partir d'ecryptfs? Libre et open source un gros plus.

Je sais que ce sont techniquement deux questions, mais la 1ère question n'est qu'une ouverture à la 2e.

4
Strapakowsky

Ma recommandation serait de sauvegarder toutes nos données et de réinstaller Ubuntu à l'aide du DVD alternatif et de sélectionner LVM Encryption. Cela cryptera tout le contenu de toutes les partitions qui font partie de votre LVM. Vous devrez saisir votre phrase secrète avant le démarrage du système, donc une fois que votre système est dans cet état, il n'est plus crypté.

Je voudrais ensuite compléter cela avec l'utilisation de TrueCrypt pour crypter le contenu pendant que le système est complètement démarré. J'inclus un lien vers un document de la communauté Ubuntu qui décrit comment l'installer et il devrait vous guider vers son utilisation de base.

Alors pourquoi suis-je en train de recommander deux solutions de chiffrement?

LVM Encryption - Cela protégera votre système contre le vol si la machine est perdue ou volée lorsqu'elle est hors tension.

TrueCrypt - Cela protégera vos données pendant que la machine est allumée.

* Attention: dès que vous déchiffrez l'un des systèmes de fichiers en les montant, ils sont à ce stade en texte clair. Il n'y a aucun moyen de contourner cela et vous devez toujours exercer de bonnes pratiques de sécurité telles que le moindre privilège, des mots de passe forts, des règles de pare-feu, etc. *

Documentation de la communauté Truecrypt Ubunt

Guide des systèmes de fichiers cryptés Ubuntu LVM

4
Justin Andrusk