web-dev-qa-db-ja.com

Linux(Debian 8)のインストール後に暗号化する方法とその結果は何ですか?

Linuxパーティションに特定のフォルダーがあり、ログインパスワード(またはルートパスワード)でログインしない限り、誰もアクセスできないようにする必要があります。

インストール中にLUKSで暗号化でき、encfs/Truecryptで特定のフォルダーを暗号化できることを知っています。

ただし、暗号化パスワードは現在のユーザーとルートパスワードから独立しており、保存しない限り(役に立たないと思います)、毎回手動でパスワードを挿入する必要があります。また、起動時にプログラムが特定のファイルにアクセスしている場合(ブートバックアップのタイムシフトなど)は失敗します。

したがって、OSのインストール後にシステム全体(または特定のフォルダーのみ)を暗号化できるソリューションを探していますユーザーまたはrootのパスワードに依存し、

  • これらのフォルダにアクセスする権限を持つアプリケーションには影響しません(ログイン後いつでも)
  • システムが失敗した場合にシステムを回復することを不可能またはほぼ不可能にすることはありません(パーティションが暗号化されている場合、GRUBでも問題があると読みました)
linuxencryptiondisk-encryption
4
dragonmnl

暗号化を設定するアカウントとは異なるユーザーを使用する必要があります(これは主に「root」ユーザーですが、「Sudo」にアクセスできる任意のユーザーである可能性があります)。以下をせよ:

  • 次のパッケージをインストールします: "apt-get install ecryptfs-utilscryptsetup"
  • Rootまたはroot権限を持つユーザーを使用して、以下を実行します。* "ecryptfs-migrate-home -u PutTheUserNameWhoYouAreEncryptingTheirHomeDirHere"
  • 最後に、「ecryptfs-setup-swap」を実行してスワップを暗号化します。

幸運を :)

4
Nathaniel Suchy