전체 디스크 암호화를 수행하는 가장 좋은 방법은 무엇입니까?

약간의 손실이 발생하여 전체 디스크 암호화를 위해 어떤 기술을 선택해야하는지 잘 모르겠습니다. 정보가 아직 최신인지 알기가 어렵습니다. 이에 대한 현재 모범 사례 솔루션이 있습니까?

파티션에는 기본적으로 2 가지 '표준'도구가 있습니다.

• TrueCrypt-크로스 플랫폼, 개방형, 그럴듯한 거부 가능성
• dm-crypt-Linux 전용, Linux Crypto API를 사용하고 Linux가 지원하는 모든 암호화 하드웨어 가속 및 장치 매퍼를 활용할 수 있습니다.

dm-crypt의 전신 인 cryptoloop도 있습니다

암호화 된 파일 시스템과 함께 데비안을 사용해 왔으며 문제없이 3 년 동안 노트북을 교체했습니다.

Linux 부팅 중에 초기에 암호를 요청한 다음 계속 데스크탑으로 부팅합니다 (로그인 대화 상자를 비활성화했습니다).

설정은 대략 sda5-> sda5_crypt-> 물리 볼륨 dm-0-> 볼륨 그룹 Linux-> 논리 볼륨 / dev / Linux / root for / 및 / dev / Linux / swap for swap입니다.

스왑은 정보 유출을 방지하기 위해 암호화됩니다.

커널, grub 등을위한 암호화되지 않은 200MB 부팅 파티션도 있습니다.

나는 이것이 올바르게 될 때까지 데비안 설치 프로그램에서 복잡한 춤 이었다는 것을 기억합니다.

내가 사용했던 트루 크립트를 하기 전에 아주 잘 작동을 찾을 수 있습니다.

여러 가지 옵션이 있습니다.

OpenSUSE / SLES와 같은 배포판은 설치시 하나 이상의 파티션을 암호화하는 옵션을 제공합니다.

대부분의 경우 이것은 선택 사항이 아니며 운영 체제를 다시 설치하지 않으려는 경우입니다.

"encfs"파일 시스템을 사용하는데, encfs가 FUSE (http://fuse.sourceforge.net/) 위에 구축되어 있으므로 Linux, MacOS 및 FreeBSD 모두에서 작동해야합니다.

http://www.arg0.net/encfs

아이디어는 특정 디렉토리를 암호화 된 디렉토리로 지정할 수 있으며 마운트시 액세스 할 때 비밀번호를 입력해야한다는 것입니다.

ReiserFS 또는 Reiser4를 시도 할 수 있습니다. 실제로 안전하며 암호화를 지원합니다. 그것은 미군이 사용하는 유일한 오픈 소스 파일 시스템이며, 미군에 충분한 것이면 충분할 것입니다 .-)