btf*_*998 6 linux encryption hard-drive truecrypt veracrypt
我正在运行 Kali Dojo 2.0,我想加密整个驱动器。
我已经用 Veracrypt 加密了我的 Windows 7 Home Premium 驱动器,这是一个简单的设置,我想在这个驱动器上做一些类似的事情。
在那个驱动器上,除了引导文件之外,所有东西都被加密了,这也是我想用这个驱动器做的。它不一定是 Veracrypt,这只是一种偏好。
除非这是我唯一的选择,否则我不想制作一个容器来放入某些文件。
Linux 长期以来使用自己的独立集成系统 LUKS 支持像 Veracrypt 这样的启动/系统卷加密,该系统与 Truecrypt/Veracrypt 不兼容。
\n\nVeracrypt(如果它像 Truecrypt)是通过 FUSE 在 Linux 上实现的。FUSE 是一种无需编写内核驱动程序即可实现文件系统的方法,其代价是速度。LUKS 是内核的一部分,并且比 Veracrypt 更快,因此这就是为什么如果您使用 Linux,LUKS 是首选的原因。
\n\nLUKS 受到 Debian 和其他发行版安装程序的良好支持,加密整个系统或整个 Linux 分区相当简单,除了包含内核和初始 RAM 磁盘的小启动分区之外。这相当于 Truecrypt/Veracrypt 上除了引导加载程序之外的所有内容都被加密,引导加载程序必须解密,以便 BIOS/UEFI 可以读取它。
\n\n我从未使用过 Kali,但如果它使用标准 Debian 安装程序,您可以这样做来加密整个分区(参考):
\n\n\n\n\n要创建加密分区,您必须首先为此分配一个可用分区。
\n\n为此,请选择一个分区并指示\n 将其用作\xe2\x80\x9c 加密物理卷\xe2\x80\x9d。对包含要创建的物理卷的磁盘进行分区后,选择\xe2\x80\x9c配置加密卷\xe2\x80\x9d。
\n\n然后,软件将建议\n 使用随机数据初始化物理卷(使\n 真实数据的本地化更加困难),并要求您\n 输入 \n \xe2\x80\x9c 加密密码\xe2\x80\ x9d,每次启动计算机时都必须输入该密码才能访问加密分区的内容。
\n\n完成此步骤并且您返回到分区工具菜单后,\n 将在 \xe2\x80\x9c 加密卷\xe2\x80\x9d 中\n 提供一个新分区,然后您只需对其进行配置\n n 与任何其他分区一样。
\n\n在大多数情况下,该分区用作 LVM 的物理卷,以便使用相同的加密密钥保护多个分区(LVM 逻辑卷),包括交换分区(请参阅边栏 SECURITY 加密交换分区)。
\n
需要注意的一件事是,我不相信有一种工具可以像 Truecrypt/Veracrypt 那样加密/解密当前正在运行的系统。
\n\n从技术上讲,可以通过 FUSE 挂载根文件系统 - 这意味着我相信如果您确实愿意,可以从 Veracrypt 加密的分区启动 Linux,但由于它在 Linux 下提供的速度不如 LUKS,因此如果没有人开发出这种方法,也就不足为奇了。
\n| 归档时间: |
|
| 查看次数: |
14831 次 |
| 最近记录: |