Come creo un'immagine disco coltivabile crittografata?

7

Non voglio crittografare tutta la mia home directory, solo la mia cartella di lavoro. Quindi ho pensato che avere le mie cose di lavoro in un ISO criptato sarebbe stata una buona idea.

Come posso creare un ISO?
Come crittografare l'iso?
Come faccio a far crescere gli iso man mano che i contenuti crescono? (basta prendere tutto lo spazio necessario)

    
posta NullVoxPopuli 06.09.2013 - 19:47

3 risposte

3

Poiché EncFs è ritenuto non sicuro, non è consigliato utilizzarlo. È previsto che venga risolto nella prossima versione, ma non sarebbe saggio iniziare a utilizzarlo ora mentre è insicuro. eCryptfs è sicuro e puoi avere una directory privata nella tua directory home con:

ecryptfs-setup-private --noautomount

E segui la direzione. Renderà. Privato come directory crittografata e privato come dove è montato. Con l'opzione --noautomount non verrà attivata fino a quando non fai doppio clic su "Accedi ai miei dati privati" all'interno della directory privata.

Vecchia risposta

L'attuale versione di EncFs ha rilevato difetti di sicurezza coperti nel gennaio 2014. leggi il rapporto prima di usando EncFs.

Sulla base dei tuoi commenti dovresti dare un'occhiata a encfs . Ho usato questo molto tempo prima che Ubuntu ottenesse ecyptfs e anche se tengo i miei file privati ​​sotto ~/Private oggi ho ancora il mio vecchio ~/safe che uso per informazioni sensibili che non hanno bisogno di essere montati tutto il tempo .

# install encfs
sudo apt-get install encfs

# setup. directories need to be absolute paths
SAFE=~/safe
SAFE_ENC=~/.safe
mkdir $SAFE
mkdir $SAFE_ENC

# this is for mounting the fs (or create for first time mount)
encfs -i 10 $SAFE_ENC $SAFE

La prima volta che lo esegui ti verrà chiesto se vuoi creare un nuovo filesystem crittografato. Solo pressiong RETURN ne crea uno con le opzioni predefinite. L'opzione -i 10 renderà l'unità smontata se ci sono stati dieci minuti di inattività. Ricorda di non fare cd $SAFE o di tenerlo aperto in un gestore di file poiché è considerato attività.

Se hai diversi sistemi che accederanno a questo (ad esempio avendo $ SAFE_ENC in un archivio cloud) dovresti crearlo con la versione più vecchia di Ubuntu che hai o non potrebbe funzionare su quel sistema se ottiene creato con un nuovo sistema. (è possibile ma è necessario specificare le opzioni che sono compatibili) L'ho usato dal 2006 e sono molto soddisfatto.

Encfs ha diverse applicazioni. Per esempio. ultimamente ho iniziato a usarlo anche per la mia pen drive USB. Ho un pollice da 16 GB che ha 2 GB di live ubuntu-presistence con un 14GB che il sistema live monta dopo aver chiesto la password. Quando lo uso da altri sistemi, l'unità viene montata manualmente nel terminale, ma sarebbe banale far sì che i miei sistemi la identifichino come sicura e la monti con il mio portachiavi. Lo monto anche sulla mia macchina da lavoro Windows.

Durante l'installazione ho scoperto che ci sono alcuni pacchetti supplimentari che possono essere usati per gestire encfs dall'ambiente desktop e farlo mouted come ecryptfs.

    
risposta data Sylwester 07.09.2013 - 02:28
1

Se si desidera crittografare i dati memorizzati sul computer, esistono alcune scelte diverse che è possibile effettuare. Ti sono stati offerti quando hai installato Ubuntu in primo luogo [1].

Prima di fare qualcosa di simile, fai un backup dei tuoi dati! Sei stato avvisato !!!

Tutti i dischi

L'ovvio e il più sicuro è quello di crittografare l'intero disco [2]. In questo modo, nessuno può rubare il tuo computer e utilizzare qualsiasi informazione memorizzata nel tuo computer, come le tue password in /etc/passwd e /etc/shadow o guardare i tuoi file temporanei che daranno molte informazioni lontane. Quindi, per utilizzarlo, cerca dm-crypt / LUKS / cryptsetup per ulteriori informazioni.

Directory in $HOME

Sono supportati anche la crittografia delle directory nella directory $HOME [3]. Puoi utilizzare la versione precedente, che crittografa una directory separata denominata $HOME/Private oppure puoi crittografare tutto il $HOME .

Per creare un $HOME/Private crittografato, esegui il comando

ecryptfs-setup-private 

in un terminale e questo dovrebbe essere impostato per te.

Per crittografare gli utenti $HOME , devi installare il pacchetto encryptfs-utils e quindi creare un nuovo utente con il comando

sudo adduser --encrypt-home username

dove username dovrebbe essere il nome di accesso dei nuovi utenti. Puoi ancora rendere il tuo $HOME crittografato dopo l'installazione, ma ricorda di eseguire il backup dei tuoi dati prima di farlo [4].

Crittografia di dischi rimovibili

Infine, se vuoi crittografare la tua memory stick USB, puoi farlo anche tu. Installa solo il pacchetto cryptsetup e partizionalo con lo strumento grafico gnome-disk-utility o segui le istruzioni per farlo dalla riga di comando [5].

Per ulteriori informazioni sulla crittografia di dischi e directory, leggi qui:

  1. link
  2. link
  3. link
  4. link
  5. link
risposta data Anders 06.09.2013 - 21:18
0

A causa delle recenti vulnerabilità della sicurezza in Encfs , sono passato a Cryfs (disclaimer: anch'io sono uno degli sviluppatori lì). Lo strumento fa quello che stai chiedendo e presenta vantaggi rispetto a eCryptfs o encfs .

Un vantaggio è che crittografa anche le dimensioni dei file e la struttura delle directory. Con Encfs o eCryptfs, chiunque può vedere la struttura della directory e le dimensioni dei file. Ciò rende spesso più informazioni pubbliche di quanto tu voglia. Supponiamo che tu abbia una serie di directory con ~ 20 file ciascuna e ogni file ~ 3 MB. Questa è probabilmente una raccolta di CD musicali. O dì di conservare una copia di un DVD di Windows 8 nel tuo file system. Ciò viene facilmente calcolato confrontando la struttura delle directory e le dimensioni dei file del DVD di Windows 8 con la struttura del file system crittografato.

Cryfs è un progetto abbastanza nuovo, ma lo uso già da tempo per crittografare la mia cartella Dropbox e non ho avuto problemi fino ad ora.

C'è un tutorial facile per aiutarti a iniziare.

    
risposta data Heinzi 12.02.2016 - 18:46

Leggi altre domande sui tag