TrueCryptがWindows以外のマシンでシステム暗号化をサポートしないのはなぜですか?
具体的には、Linux。
WindowsでもLinuxでも、すべてのマシンでTrueCryptを一貫して使用できるようにしたいと思っています。現状では、Windowsでのみ起動前認証を使用してフルディスク暗号化を実行できます。
なぜなのかよくわかりません。フルディスク暗号化を困難にするLinux/Macに固有の技術的な課題はありますか? TrueCryptが近い将来これをサポートするかどうか誰かが知っていますか?.
PS。はい、他にも選択肢があることは承知しています。私の目標は、ここでの生活を簡素化し、すべてのマシンで1つのツールを使用することです。
それを実装するのは大変な作業であり、2つの理由からその必要性はあまりないからです。
- LinuxとOSXには独自のフルディスク暗号化メカニズムがあり、別のOS¹から簡単にアクセスすることはできませんが、
- システムをデータパーティションから分離する場合、前者には通常、別のOSからアクセスしたい興味深いデータが含まれていません。したがって、後者には引き続きTruecryptを使用できます。
ちなみに、私の経験では、TruecryptはWindowsやOSXシステム環境ほどうまく統合されていません。 e。そのためのマウントヘルパーはありません。
¹ [〜#〜] luks [〜#〜] -暗号化されたext2/3/4パーティションに FreeOTFE および ext2FSD 特定の条件下で、これは私の現在の設定でもあります。
彼らはまだそれをしていないからです。たとえば、ext1/2/3/4とreiserfsをサポートする必要があります。また、SWAPとは何ですか?スワップも暗号化する必要があります。そうしないと、データの一部がそこにあります(少なくともロードしたものなど)。
また、GRUBとLILOに対処する必要があります。どこに配置しますか?ブートマネージャーの後ですか?init.rdを変更しますか?
もちろん、無限の種類の構成に対処する必要があるため、より複雑になります。文字通り、誰もが自分のブートローダーをどこかに置くことができます。
Windowsでは、すべて同じ場所にあり、毎回同じです。
Fedora18 +はこれをサポートしています。そして、それを自分で実装することを妨げるものは何もありません。 Linuxは、適切なinitrdを作成するためのすべてのフックを提供します。 Fedora(18以降)以外のLinuxディストリビューションではサポートされていません。
特にcryptsetupはすでにtruecryptをサポートしているので、それほど難しくはありません。 initrdの人々は、/etc/crypttabのtruecryptフラグをサポートすることに実際に慣れていません(表示されたときに適切なアクションを実行します。つまり、truecryptをに含めます。 initrd、および示されたコンテナを復号化します)。