标签: disk-encryption

我想保护我用作家庭计算机物理备份的外部 (1 TB) 硬盘驱动器，这样如果驱动器被盗（例如盗窃），那么普通或花园小偷就不容易访问数据。

要求：

• 当我登录到 Windows Vista Basic 时，需要在正常工作活动期间访问它，以便可以进行到外部驱动器的计划/临时备份以及在那里创建备份的其他程序（例如 Adob​​e Lightbox）。
• 如果在计算机开启（在受密码保护的屏幕保护程序上）或关闭时拔下驱动器，则没有密码就无法访问硬盘驱动器上的数据。

付费软件很好 - 优先考虑的是可用且简单的软件，我不必担心它。

注意，我目前正在使用 Dropbox 50GB 服务进行远程备份，所以我的愿景是我将本地硬盘驱动器上的所有文档都放在 Dropbox 文件夹中，该文件夹将镜像到（安全）外部硬盘驱动器上，并且也在 Dropbox 服务上在线。

希望这是有道理的！

Bitlocker 是 Windows Vista Ultimate 和 7 附带的硬盘加密数据保护工具。有人知道 Linux 发行版（如 Fedora 和 Ubuntu）的等效工具吗？

我对 Linux 中的磁盘加密技术有点陌生，但我对加密有基本的了解。这是我的条件：

• 我需要“全盘加密”，包括“/”，而不仅仅是“/home”。
• 我不需要 /home 在单独的分区上，我更喜欢一个“/”和交换
• 我需要挂起/休眠才能工作（是的，我知道挂起不安全，但我需要它在人们不会偷我的笔记本电脑的极少数情况下工作）
• 我想使用现代 Linux 发行版安装程序来做到这一点，所以我的选择基本上是 LVM
• 我知道我需要一个未加密的 /boot 分区

但问题是：使用分发安装程序，我可以选择加密物理卷 (PV)，也可以加密 PV 内的逻辑卷 (LV)。

• 哪一个更好？
• 如果我只是加密了物理卷，我安全吗？或者它只是加密某种元数据（例如包含指向内部分区的指针的表）而不是其中的文件系统？
• 有没有我想要 PV 加密 + LV 加密的情况？解释。

LVM 有许多不同的抽象（PV、VG、LV、PE），我担心通过加密我可能只会加密某种元数据表而不是我文件的实际内容。我尝试在谷歌上搜索这个，但是 howtos 通常会解释如何格式化你的分区，而不是我要问的细节。我有一种感觉，人们只是想输入一些软密码，即使他们不知道实际加密的是什么。Linux 发行版安装程序也无济于事（唯一关心在加密之前将随机内容写入磁盘的是 Debian！）。

我做了什么：

• 使用 OpenSuse 安装程序，我在磁盘上创建了一个物理分区并将其标记为“已加密”。然后，我用它创建了一个 LVM 组，并在其中创建了未加密的 / 和交换。这安全吗？

我还在等待安装完成。我需要找到之后如何尝试打破它。

提前致谢。

我有一台 Linux 和一台 FreeBSD 计算机，都加密了（分别是 LUKS 和 geli）。我想知道如何制作也可以加密并且对两者都可读的备份（这样，如果其中一台计算机出现故障，我可以使用另一台计算机快速恢复数据）。

不幸的是，bot LUKS 和 geli 似乎是它们各自系统的内核模块，它们从未被移植到各自的另一个系统上。从 BSD/Linux 兼容文件系统上的几个威胁来看，似乎很难制作对两者都可读的未加密备份（ext2 显然是允许这样做的文件系统的唯一选择）。

所以我的想法是在 Linux 的 KVM 中设置一个虚拟的 FreeBSD，它能够读写一个geli 加密的外部磁盘，并将数据传输到Linux 的LUKS 加密文件系统内的一个未加密的虚拟ext2 卷（以及其他方式）大约）。然而，这看起来非常复杂，并且感觉并不是正确的方法。

有没有更好/更简单/更可取的方法？或者上面解释的方式是目前最好的选择吗？

谢谢; 我感谢任何关于此事的想法。

由于 Windows 8 目前仍未 100% 受支持，我想知道在 Windows 8 中使用全盘加密是否或多或少安全。

我在互联网上找不到任何关于它的信息，所以我用虚拟机来模拟 - 一切都像魅力一样在那里工作。

有没有人有在 Windows 8 上使用 TrueCrypt FDE 的经验，或者了解潜在风险（除了明显的风险）？

假设你拿到了一个加密的随机硬盘。是否可以仅从数据的布局中看出使用了哪种加密？

即 Bitlocker、Truecrypt、dcrypt？

我有一个 2 TB 的驱动器，我必须在 Windows 8.1 / Windows 10 和 Yosemite 到 OS X / OS X El Capitan 甚至 Linux 上使用它。

我需要加密卷。或者更确切地说，我想创建两个分区：一个 1.7 TB 的加密和未加密的剩余空间。

现在我使用 Windows BitLocker 到 512 位。显然，在 Mac 和 Linux 上什么都没有。

你有什么建议吗？

我看到了 TrueCrypt（并且我阅读了 2014 年 5 月之后造成的所有混乱）、VeraCrypt、GNUPG、Disklocker 在 Unix 上读取 BitLocker。

但我感到迷茫，没有一个好主意。

如果我使用 TrueCrypt 7.1a 等待新的解决方案，例如预防内存转储和其他潜在破解的预防措施？

然后我应该如何使用 TrueCrypt 来格式化驱动器？在 GPT 中？MBR？记日记？胖的？

我想开发一个脚本，当 cryptroot 要求用户解锁时，它传递 LUKS 密码而不是从键盘传递。我尝试修改 cryptroot 脚本，但无法运行它。

如果我能得到任何建议那就太好了。谢谢。

我担心驱动器解密时我会丢失数据。现在加密率为 23.2%，并继续下降到 23.1 等。

我是否必须等到它达到 0% 加密才能关闭我的电脑？解密时断电怎么办？如果我重新打开 BitLocker，重新加密便携式驱动器是否需要几天时间？

我只是想看看我是否可以暂时关闭 BitLocker 作为实验。我没想到它会花这么长时间，虽然我可以访问这个驱动器上的文件，但我担心如果我断电，仍然需要解密的文件可能会丢失。

我正在阅读Arch Linux wiki上的一篇关于系统加密的文章，在一个例子中，作者指定了一个 512 位的密钥。从我在维基百科上阅读的有关加密密码的内容来看，它似乎不够安全。这让我想到了一个问题：最大的密钥大小是多少？