Шифрация жесткого диска под linux

Тема в разделе "Десктопный Linux", создана пользователем pikasun, 15 апр 2011.

Модераторы: Цукер
  1. pikasun

    pikasun Постоялец

    Регистр.:
    23 сен 2009
    Сообщения:
    117
    Симпатии:
    9
    Встала банальная задача сохранности данных на ящике с Linux.

    1.Защита БИОС стандартная паролем
    2.Физическая защита системного блока замком.
    3.Отключение usb и любой загрузки с внешнего устройства
    4.Шифрование разделов Linux.

    Остается вопрос за grub, ибо /boot Не зашифруешь.
    Возможно ли сделать запрет на ручное изменение grub во время загрузки?


    P/S

    Погуглив некоторое время нашел
    http://itshaman.ru/articles/14/password-grub
     
  2. modelsonline

    modelsonline Постоялец

    Регистр.:
    18 окт 2010
    Сообщения:
    103
    Симпатии:
    9
    а что на хардах, какой проц и текущая загрузка
     
  3. pikasun

    pikasun Постоялец

    Регистр.:
    23 сен 2009
    Сообщения:
    117
    Симпатии:
    9
    Это пока в проекте.
    Сейчас курю ядерную физику. Возможно придется с защитой данных при попытке дублировании винта городить.
     
  4. modelsonline

    modelsonline Постоялец

    Регистр.:
    18 окт 2010
    Сообщения:
    103
    Симпатии:
    9
    Какая взад ядерная физика, если с grub ничего ктоме тупого хранения бэкапов сделать нельзя? Ты с ним запускал хоть раз, например, поиск строки внутри файла? Он еще и не smp не держит. Защита от попыток дублирования - раид5 на 6 1.5тб дисков.
     
  5. pikasun

    pikasun Постоялец

    Регистр.:
    23 сен 2009
    Сообщения:
    117
    Симпатии:
    9
    Ну у нас свои тараканы. Я про chroot имею ввиду при угоне винчестера. RAID не рассматривали из за того, что тачка отдается клиенту и нежелательно ее удорожание.

    А на счет RAID... сам восстанавливал RAID ребятам убитый.
    Сливал образы с 4 винтов и програмно их соединял в массив.
     
  6. ggnk

    ggnk

    Регистр.:
    30 ноя 2008
    Сообщения:
    238
    Симпатии:
    25
    а как насчет шифрования пользовательских данных в контейнер, который монтируется как отдельная файловая система?
     
  7. pikasun

    pikasun Постоялец

    Регистр.:
    23 сен 2009
    Сообщения:
    117
    Симпатии:
    9
    Кстати тоже тема! Вопрос в том что будет ключом для монтирования такой системы. Я бы склонился к чексумме оборудования ну или что-то вроде этого.
     
  8. ggnk

    ggnk

    Регистр.:
    30 ноя 2008
    Сообщения:
    238
    Симпатии:
    25
    посмотри возможности truecrypt, может это как раз то что тебе надо. кстати она бесплатная.
     
  9. pikasun

    pikasun Постоялец

    Регистр.:
    23 сен 2009
    Сообщения:
    117
    Симпатии:
    9
    Не годиться простое шифрование.
    Дамп HDD и засовывание в виртуалку - система гостеприимно раскидывает ноги. Защита на флешке с truecrypt - дамп флешки!
     
  10. ggnk

    ggnk

    Регистр.:
    30 ноя 2008
    Сообщения:
    238
    Симпатии:
    25
    может это будет звучать банально, но пароль на зашифрованый контейнер в 64 символа - должен помочь. Если конечно вы не опасаетесь того, что украдут так называемые "доверенные лица", знающие пароль, которым позволено работать с информацией. Вы что там - спутник запускаете?)
    ну наконец, вариант с Pre-Boot Authentication - шифрование системы на уровне "до загрузки ОС", запрещающая чтение, изменение, выполнение файлов до ввода пароля. Пароль ввел один раз при загрузке - и работай. пускай себе делают потом дамп HDD - без пароля все равно не получат доступ к системе. Не помню точно, но вроде в truecrypt тоже есть.