Κρυπτογράφηση υπάρχοντος partition

Spock · Δεκέμβριος 9, 2019, 2:31μμ

Καλησπερίζω τους φίλους και τις φίλες και μπαίνω κατευθείαν στο θέμα.
Γνωρίζω πως κατά την εγκατάσταση μπορείς να ορίσεις κάποιο ή κάποια partitions του δίσκου να έχουν κρυπτογράφηση. Η απορία μου είναι εάν και πώς μπορούμε να κρυπτογραφήσουμε ένα υπάρχον partition που έχουμε ήδη στο δίσκο που δουλεύουμε.

Maras · Δεκέμβριος 9, 2019, 4:19μμ

Έχεις δεδομένα μέσα στο συγκεκριμένο partition?

Asfodelus · Δεκέμβριος 9, 2019, 4:46μμ

Κατ αρχάς υπάρχουν δυο τύποι κρυπτογράφησης. Κρυπτογράφηση σε επίπεδο δίσκου και κρυπτογράφηση σε επίπεδο περιοχής χρήστη. Η τελευταία “μόδα” είναι σε επίπεδο δίσκου για λόγους κυρίως απόδοσης.
Η κρυπτογράφηση σε επίπεδο δίσκου δεν είναι εφικτή και πρέπει να σβήσεις και να ξαναφτιάξεις το partition. Η κρυπτογράφηση σε επίπεδο χρήστη είναι εφικτή (αν και δεν ξέρω το πως κι θέλει ψάξιμο).

Αλλά υπάρχει και μια τρίτη περίπτωση κρυπτογράφησης, σε επίπεδο φακέλου, που ίσως σε βολέψει.

tetsuotheironman · Δεκέμβριος 9, 2019, 5:17μμ

Το πιο απλό είναι να φτίαξεις ένα encrypted file στο δίσκο. Βολεύει πολύ γιατί είναι portable.

Παράδειγμα με 160GB encrypted file

fallocate -l 160000M /home/EncryptedData
cryptsetup -y luksFormat /home/EncryptedData
mkdir /mnt/Data
cryptsetup luksOpen /home/EncryptedData EncryptedData
mkfs.ext4 -j /dev/mapper/EncryptedData
mount /dev/mapper/EncryptedData /mnt/Data

Μια ωραία μαγκιά σε file server είναι να σώσεις το password σε ένα stick, το βάζεις μόνο όταν κάνει boot ο server και γίνεται αυτόματα mount με το fstab.

Spock · Δεκέμβριος 9, 2019, 6:10μμ

Σας ευχαριστώ όλους, με καλύψατε απόλυτα!

Mintux · Ιούνιος 23, 2020, 5:00πμ

Γιατί να μην χρησιμοποιήσεις το VeraCrypt; Το χρησιμοποιώ και σε Linux και σε Win και κάνει τα πάντα, και κρυπτογραφημένα containers, και partitions κλπ κλπ.

Spock · Ιούνιος 23, 2020, 5:39πμ

Το χρησιμοποιώ και μου αρέσει πολύ, απλώς αναρωτιόμουν αν θα μπορούσα να έχω το partition κρυπτογραφημένο ολόκληρο, σε επίπεδο δίσκου όπως λέει και ο Talos, και όχι ένα κρυπτογραφημένο αρχείο.

Mintux · Ιούνιος 23, 2020, 3:36μμ

Το κάνει και αυτό, και μάλιστα μπορεί να σου κρυπτογραφήσει το partition ενώ έχει ήδη δεδομένα μέσα, χωρίς να χαθούν αυτά, απλά σε αυτή την περίπτωση θα διαρκέσει περισσότερη ώρα η αρχική κρυπτογράφηση.
Εγώ το χρησιμοποιώ πάνω από δέκα χρόνια, αυτό και τον πρόγονό του το TrueCrypt.

Spock · Ιούνιος 24, 2020, 4:49πμ

Δεν είχα υπόψιν μου αυτήν τη δυνατότητα, θα το δοκιμάσω, ευχαριστώ!