web-dev-qa-db-ja.com

Linuxを含む暗号化された起動可能なサムドライブを作成するにはどうすればよいですか?

完全に暗号化された起動可能なフラッシュドライブが欲しいのですが。私はテストしていませんが、TrueCryptが好きなようです。TrueCryptは完全に暗号化されたシステムを提供し、私が好きな他の多くの機能(たとえば、隠しボリューム)を備えています。残念ながら、システム暗号化はWindowsでのみサポートされているようですが、理由はわかりません。

ここで重要なのは、パスワードを要求し、ディスク(少なくともカーネルとinitrdを含む部分)を復号化できるブートローダーが必要だということです。

別の方法として、メインパーティションを復号化してマウントするより強力なシステムを含む暗号化されていないブートパーティションを用意することもできます。ただし、これにより、データ漏洩が発生しているかどうかという疑問が生じます。特定のシナリオによっては、これが問題であるかどうかを評価する経験が不足している場合があります。したがって、完全に暗号化されたディスクまたは同様に単純な代替ディスクを強くお勧めします。

4
Hanno Fietz

別のオプション:使用

  • (起動不可能な)暗号化されたサムドライブ
  • 読み取り専用のブートドライブ(暗号化されていない)

読み取り専用のブートドライブは、「LiveCD」CDROM(not CDRW)、スイッチが「読み取り専用」の位置にあるサムドライブ、スイッチが「読み取り専用」の位置など。

ブートドライブは読み取り専用であるため、機密データが暗号化されていないパーティションに誤ってリークされることはありません。

2
David Cary

この問題をグーグルせずに今すぐ回答する必要がある場合、私の解決策は次のようになります。ドライブにvmwareを含むLinuxディストリビューションを配置し、そのディストリビューション内で他のLinuxハードドライブを暗号化して、起動時に復号化するvmwareを使用して起動します。

これがもたらす可能性のあるいくつかの問題。フラッシュディスクが遅すぎて仮想マシンを実行できないか、スペースが不足している可能性があります。ただし、これは通常の外付けハードドライブで実行する必要があると思います。しかし、これはかなり遠いところにあると思います

あなたは本当に何に到達しようとしていますか?いくつかのファイルを安全に保とうとしているだけなら、いくつかの簡単なchmodで問題が解決するかもしれません。 (私はそれがかなり安全だと思います)。私があなたをさらに助けることができることを願っています。

2

Fedoraは暗号化されたインストールを行うことができ、インストーラーにexpertを渡すと、リムーバブルメディアにインストールできるようになります。唯一の注意点は、/bootは、コンピュータが起動のために読み取ることができるように、暗号化を解除する必要があります。

チェックアウト Privatix 。これはDebianベースのディストリビューションであり、実際にはDebianLiveCDの微調整バージョンにすぎません。それはあなたにいくつかのアイデアを与えるはずです。利用できるドキュメントはそれほど多くありませんが、インストールして少し調べるだけの簡単なものです。

1
anon