전체 디스크 암호화를 위해 어떤 기술을 선택해야 할지 잘 모르겠습니다. 기존 정보가 여전히 최신인지 여부를 말하기는 어렵습니다. 현재 모범 사례 솔루션이 있습니까?
답변1
파티셔닝에는 기본적으로 두 가지 "표준" 도구가 있습니다.
- TrueCrypt - 크로스 플랫폼, 개방형, 합리적인 거부성
- dm-crypt - Linux에만 해당되며 Linux Crypto API를 사용하여 Linux에서 지원하는 암호화 하드웨어 가속 및 장치 매퍼를 활용합니다.
dm-crypt의 전신인 cryptoloop도 있습니다.
답변2
나는 3년 동안 아무 문제 없이 내 노트북에서 암호화된 파일 시스템과 스왑을 갖춘 데비안을 사용해 왔습니다.
Linux 부팅 초기에 비밀번호를 요청한 다음 데스크탑으로 직접 부팅을 계속했습니다(로그인 대화 상자를 비활성화했습니다).
설정은 대략 sda5 -> sda5_crypt -> 물리 볼륨 dm-0 -> 볼륨 그룹 Linux -> 논리 볼륨 /dev/Linux/root(/) 및 /dev/Linux/swap(스왑)입니다.
정보 유출을 방지하기 위해 거래소는 암호화됩니다.
커널, 그럽 등을 위한 암호화되지 않은 200MB 부팅 파티션도 있습니다.
데비안 설치 프로그램에서 제대로 설치하기 전까지는 이 과정이 복잡했던 것으로 기억합니다.
답변3
나는 사용했다진짜 지하실이전에 사용했는데 매우 잘 작동하는 것으로 나타났습니다.
답변4
ReiserFS 또는 Reiser4를 사용해 볼 수도 있습니다. 암호화 지원으로 정말 안전합니다. 미 육군에서 사용하는 유일한 오픈 소스 파일 시스템입니다. 미 육군에 적합한 것이 있다면 귀하에게도 충분할 것입니다. -)