Szyfrowanie dysku z ubuntu

Dyskusje o wszystkim co służy ochronie systemu i danych przed nieautoryzowanym dostępem.
moryson
Piegowaty Guziec
Piegowaty Guziec
Posty: 3
Rejestracja: 04 sty 2018, 16:25
Płeć: Mężczyzna
Wersja Ubuntu: 17.10
Środowisko graficzne: GNOME
Architektura: x86_64

Szyfrowanie dysku z ubuntu

Post autor: moryson »

Na jednym z moich dysków twardych znajduje sie partycja NTFS 750gb oraz rozszerzona z 250gb ext4 z ubuntu.
1. Czy jest możliwe zaszyfrowanie partycji z rożnymi systemami plików?
2. Czy zaszyfrowanie całego dysku z poziomu innego, na którym siedzi windows 7 sie uda?
3. Jak się wtedy będzie uruchamiać menu wyboru systemu (przy starcie komputera), będzie opcja wybrania ubuntu? Jeśli nie to jak to osiągnąć
Dziękuje :)
Awatar użytkownika
Arkosake
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 175
Rejestracja: 07 lut 2009, 16:38
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: KDE Plasma
Architektura: x86_64
Lokalizacja: Gdańsk

Re: Szyfrowanie dysku z ubuntu

Post autor: Arkosake »

1. Nie - bo partycja nie może mieć kilku systemów plików :-).
2. Tak - ale szyfrowanie całego dysku spowoduje utratę wszystkich obecnych na nim danych w tym SO :-).
3. ??? - Chcesz szyfrować dysk z danymi czy systemem? System jest pierwszą linią - ma hasło, następnie jest szyfrowany dysk, jedno z drugim się nie łączy, to dwa odrębne byty. Jak chcesz mieć szyfrowany dysk to najlepiej aby był całkowicie oddzielny. Szyfrowana partycja musi być wcześniej wyodrębniona (niezależna). Nie da się zaszyfrować już istniejącej partycji z danymi bez ich utraty. Można na istniejącej partycji utworzyć szyfrowany katalog i do niego przenieść dane, które mają być docelowo szyfrowane, ale to wszystko nic więcej.
Manjaro KDE na : GA-78LMT-USB3 R2, AMD FX8350, Radeon RX5600 6GB, 16 GB ram DDR3 1600 MHz.
sgrzes
Sędziwy Jeż
Sędziwy Jeż
Posty: 64
Rejestracja: 22 mar 2018, 20:44
Płeć: Mężczyzna
Wersja Ubuntu: 18.04
Środowisko graficzne: KDE Plasma
Architektura: x86_64

Re: Szyfrowanie dysku z ubuntu

Post autor: sgrzes »

po przeczytaniu https://docs.google.com/document/d/1iiK ... Tu23Y/edit postanowiłem też zadbać trochę o bezpieczeństwo i zaszyfrować dysk.
Nie mam na kompie kodów do głowic nuklearnych USA ale chciałbym chronić dostęp do gmaila, konta bankowego i paru innych rzeczy.
1 profil użytkownika
Partycje: systemowa, swap, home

1. Muszę postawić system na nowo?
2. Sformatowanie i zaszyfrowanie home bez zaszyfrowania systemu ma sens
3. Na ile chroni mnie hasło do profilu użytkownika?
Awatar użytkownika
Arkosake
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 175
Rejestracja: 07 lut 2009, 16:38
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: KDE Plasma
Architektura: x86_64
Lokalizacja: Gdańsk

Re: Szyfrowanie dysku z ubuntu

Post autor: Arkosake »

Zakładając katalogi jak mówisz:

1. Nie ale tak będzie łatwiej. Szyfrowanie /home w wariancie po instalacji jest dość upierdliwe, acz możliwe.
2. Tak, ponieważ najcenniejsze dane są właśnie na /home. To katalog gdzie zapisywane są wszystkie twoje aktywności (oczywiście w domyśle). Po za tym systemu jako tako zaszyfrować się nie da ;-).
3. Dopóki nikt obcy nie będzie miał fizycznego dostępu do maszyny, dopóty hasło do profilu jest skuteczne :-).

Mimo wszystko do trzymania np. kopi dokumentacji medycznej, kopi korespondencji (tradycyjnej i elektronicznej), czy innych pierdół polecam zainwestować w jakieś 2 dyski np. 120GB SSD. Zrobić z nich RAID1, zaszyfrować dm-crypt AES256 i mieć spokój na lata. Takie rozwiązanie jest niezależne od systemu co znacząco ułatwi pracę, a ponad to nawet jak jakimś zbiegiem okoliczności system padnie, to dane nadal są bezpiecznie schowane i można mieć do nich dostęp nawet z LiveCD.
Manjaro KDE na : GA-78LMT-USB3 R2, AMD FX8350, Radeon RX5600 6GB, 16 GB ram DDR3 1600 MHz.
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4674
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Szyfrowanie dysku z ubuntu

Post autor: jacekalex »

sgrzes pisze: 28 sty 2019, 06:16 po przeczytaniu https://docs.google.com/document/d/1iiK ... Tu23Y/edit postanowiłem też zadbać trochę o bezpieczeństwo i zaszyfrować dysk.
Nie mam na kompie kodów do głowic nuklearnych USA ale chciałbym chronić dostęp do gmaila, konta bankowego i paru innych rzeczy.
1 profil użytkownika
Partycje: systemowa, swap, home

1. Muszę postawić system na nowo?
2. Sformatowanie i zaszyfrowanie home bez zaszyfrowania systemu ma sens
3. Na ile chroni mnie hasło do profilu użytkownika?
Przydałoby się zainstalować system od nowa, migracja obecnego na szyfrowane partycje to trochę większa gimnastyka.

Na początek jednak musisz zdecydować, jak chcesz szyfrować partycje, są co najmniej 4 standardy szyfrowania, z których każdy ma wady i zalety.
Szyfrowanie plików:
encryptfs - znany od lat.
ext4encrypt - nowy system, opracowany specjalnie dla Androida, działa też w Linuxie, umożliwia szyfrowanie poszczególnych folderów różnymi kluczami szyfrującymi.
ex4encrypt jest najmłodszym systemem o którym piszę, także ma stosunkowo mało dokumentacji,
być może w repo nie znajdziesz jeszcze narzędzi od obsługi tego systemu.

Szyfrowanie całych partycji lub kontenerów:
Cryptsetup - LUKS znany od lat, do szyfrowania dysków twardych, dosyć trudny w konfiguracji.
Truecrypt/Veracrypt - można w ten sposób szyfrować także Windowsa, na łamaniu szyfrowania Trucrypta poległa kiedyś amerykańska NSA, dlatego obecny Veracypt (fork Truecrypta) finansują szwajcarscy bankierzy. :twisted:

Program użytkownika do szyfrowania LUKS (Cryptsetup) otwiera dosyć sprawnie partycje i i kontenery Tcruecypta.

Szyfrowanie partycji root (systemowej)?
Wykonalne, musisz wtedy mieć osobną partycję boot, i obraz systemu initramfs, który będzie miał w sobie narzędzia do zamontowania szyfrowanych partycji.
Da się taki initramfs zrobić, ale trzeba tu sporego doświadczenia i cierpliwości, prosta sprawa to nie jest.

Jak już zdecydujesz się na konkretny system szyfrowania, to wtedy zacznij od /home, a jak opanujesz daną technikę szyfrowania, to z czasem możesz się rzucać na szyfrowany rootfs.

I oczywiście szyfrowanie dyzia wymaga odpowiedniego procesora, który potrafi zapewnić przyzwoitą prędkość szyfrowania bez jakiegoś kosmicznego zużycia energii.

Także zacznij od lektury, bo szyfrowanie partycji to spora sprawa.

O tym, ze musisz mieć aktualny backup szyfrowanych danych w domu chyba przypominać nie muszę. :twisted:

Pozdro
:craz:
Ostatnio zmieniony 30 sty 2019, 20:12 przez jacekalex, łącznie zmieniany 2 razy.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
Awatar użytkownika
kobrawerde
Gibki Gibbon
Gibki Gibbon
Posty: 2025
Rejestracja: 10 wrz 2006, 16:00
Płeć: Mężczyzna
Wersja Ubuntu: 22.04
Środowisko graficzne: Cinnamon
Architektura: x86_64
Kontakt:

Re: Szyfrowanie dysku z ubuntu

Post autor: kobrawerde »

A czy jest możliwe zaszyfrowanie samego folderu home programem Veracrypt.... no może przesadziłem ale spowodowanie np. żeby kontener szyfrowany programem VeraCrypt który w systemie jest widziany jako dodatkowy dysk / partycja. Był po podłączeniu traktowany jako folder home ? ... a jeśli nie w 100% to jak zmusić większość naszych wrażliwych danych i programów by zapisywały swoje pliki na wybranej partycji VeraCrypt . Jeśli to oczywiście możliwe ? ...bo może się zdarzyć że po takiej kombinacji może system się nie uruchomi ?
Czemu VeraCrypt no cóż wyjaśnienie post wyżej... a w dodatku czy zaszyfrowanie w Ubuntu standardowe folderu home jest super bezpieczne ? ... wystarczy reset / zmiana hasła root-a ( tutoriali w necie jest sporo ) i jesteśmy w systemie :-) ....blokada grub-a ukrywając opcje recovery / hasło hmmy raczej do obejścia / BIOS .... wyciągnięcie baterii itd . Ale już kontener VeraCrypt pewnie nie do ruszenia :-)
Awatar użytkownika
jacekalex
Gibki Gibbon
Gibki Gibbon
Posty: 4674
Rejestracja: 17 cze 2007, 02:54
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: MATE
Architektura: x86_64

Re: Szyfrowanie dysku z ubuntu

Post autor: jacekalex »

Pewnie jest możliwe szyfrowanie /home Veracyptem, tak samo jak Cryptsetup'em, tylko przed logowaniem albo w trakcie logowania System musi taki kontener zamontować.

Wykonalne jeśli np klucz szyfrujący masz na pendraku a w Udevie regułkę, która montuje partycję /home po podłączeniu pendraka do kompa.
Innym możliwym rozwiązaniem jest pam_mount.
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux :)
ODPOWIEDZ

Wróć do „Bezpieczeństwo Ubuntu”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 24 gości