Gå til innhold

kryptere hele maskinen med truecrypt

Zolo

Av Zolo
i Operativsystemer

Anbefalte innlegg

Zolo

Zolo

Skrevet
Skrevet

Har en aspire one som er genial å reise med, men jeg ønsker å kryptere alt innholdet på den slik at ingen andre skal få gleden av den om de tar den. ( De må isåfall reinstallere ).

 

Det jeg ønsker er:

- å benytte truecrypt som bootloader.

- ha et SD kort mountet som /home (også kryptert)

- SD kortet skal automatisk bli dekryptert når riktig passord i oppstart er gitt. Slik at

/home er klar til bruk.

 

Har søkt og lest en del, men ikke funnet ut hvordan dette eventuelt kan løses. Noen som vet hvordan dette kan gjøres?

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
jonnor

jonnor

Skrevet
Skrevet

Jeg hadde ikke giddi å kryptert noe annet enn brukerdata'ene dine, dvs /home. Tyven driter vel i om du har Linux distro X eller Windows Y. Og uansett om han bryr seg, hvorfor bryr du deg?

 

Her har du for eksempel en grundig innføring i kryptering med dm-crypt/LUKS, som jeg hadde satset på med mindre det er viktig at Windows kan lese skiten etterpå.

http://wiki.archlinux.org/index.php/System...KS_for_dm-crypt

Lenke til kommentar
kpolberg

kpolberg

Skrevet
Skrevet (endret)

Alt untatt /boot kan krypteres, enkleste er å gå for en guide basert på LUKS og dmcrypt.

 

http://wiki.archlinux.org/index.php/System...KS_for_dm-crypt

 

Er for arch, men burde finne noe liknende for ubuntu og andre distroer.

 

http://www.howtoforge.com/ubuntu_dm_crypt_luks

 

Fant en kjappt å gale.

 

Hvis du gidder kan du basere deg på at nøkkelen ligger på en minnepinne. Altså at innholdet på disken blir dekryptert så lenge minnepinnen står i når maskinen booter.

Endret av kpolberg
Lenke til kommentar
Zolo

Zolo

Skrevet
  • Forfatter
Skrevet
Av erfaring ville jeg heller brukt dm-crypt/LUKS enn truecrypt. Langt lettere å sette opp.

 

Har kryptert en ekstern hd med truecrypt, og det var ikke vanskelig. Mulig det er mer triksing med eventuelt /home

 

Alternativt er det vel mulig å ha et kryptert /home og et dummy /home som blir brukt dersom ikke riktig passord oppgis under boot?

Lenke til kommentar
Zolo

Zolo

Skrevet
  • Forfatter
Skrevet (endret)
Jeg hadde ikke giddi å kryptert noe annet enn brukerdata'ene dine, dvs /home. Tyven driter vel i om du har Linux distro X eller Windows Y. Og uansett om han bryr seg, hvorfor bryr du deg?

 

Bare for å være sikker på at alle passord jeg benytter til email osv ikke er lesbare. Da kan jeg nemlig benytte maskinen som vanlig uten å tenke på at om den forsvinn må jeg bytte passord på alle serverer osv jeg har tilgang.

Endret av Zolo
Lenke til kommentar
JohndoeMAKT

JohndoeMAKT

Skrevet
Skrevet

Zolo: Jeg har gjort det samme på min jobblaptop for å hindre at f.eks /var/www, MySQL sine databaser og SSH-keys blir tilgjengelige dersom jeg mister den.

 

Jeg bare lastet ned text based “alternate installer” versjonen av (X)Ubuntu:

http://www.ubuntu.com/getubuntu/downloadmirrors#alternate

 

Jeg har også hatt Debian fra 10MB-installen hvor jeg også satt opp samme kryptering.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...