Jak zaszyfrować cały dysk?


(Hala Ntamustagil) #1

Już w dziale windy pytałem o to, ale po czasie skierowali mnie do tego działu więc tu zakładam temat.

Krótko mówiąc mam:

  • laptop, dysk twardy, powiedzmy, że pusty w 100%

  • Windows 7

  • dwie wersje systemu linux: Ubuntu zwykłe + ubuntu-12.04-alternate

I chcę:

  • zainstalować Win7

  • zainstalować linuxa

  • zaszyfrować cały dysk

Jak to zrobić? Proszę o konkretny poradnik, najlepiej jak wy swoimi słowami napiszecie lub skopiujecie, ale sprawdzając go (czy nadal aktualny, żeby ktoś nie wyskoczył z poradnikiem z czasów komuny, nieaktualnym w niektórych miejscach).


(roobal) #2

Dysk możesz zaszyfrować TrueCryptem, niestety możliwość szyfrowania partycji systemowej dostępna jest tylko w wersji dla systemu Windows. Pod Linuksem możesz skorzystać, np. z DM-Crypt lub eCryptFS lub stworzyć szyfrowany LVM, niestety instalator Ubuntu tego nie oferuje.

Pozdrawiam!


(MrBeckham666) #3

Użyj programu True crypt znajdziesz też spolszczenie dla niego raczej nie powinno ci to sprawić problemu wszystko jest opisane wybierz szyfrowane AES


(Hala Ntamustagil) #4

już wiem jak:

potrzebny tylko:

ubuntu-12.04-alternate-i386 (czyli Ubuntu w wersji Alternatywnej, a nie zwykłej).

I tak w mega skrócie:

1) instalujemy Windę, możemy najpierw na VirtualBox potrenować instalację więc przy instalacji mamy dysk czysty, bez partycji więc robimy ileś MB partycję na Windę i na niej instalujemy windowsa

2) na Windzie szyfrujemy partycję systemową (nie testowałem opcji całego dysku więc nie wiem i nie wiem co w przypadku, gdy na dysku są partycje ukryte, recovery, na laptopach no i sam bootloader, czy coś partycji recovery w laptopach)

3) po zaszyfrowaniu windy restartujemy kompa już z płytą ubuntu-12.04-alternate-i386 i w niej lecimy "dalej", "dalej" (nie dosłownie), aż włączy się opcja partycjonowania, wybieramy partycjonowanie ręczne i:

  • tworzymy partycję np. 100, czy 200 MB z opcją montowania /boot

  • tworzymy partycję "szyfrowana LVM" (czy coś tam z LVM, jest tylko jedna do wyboru z LVM)

  • po utworzeniu jej, kilka opcji wyżej będzie opcja "konfiguruj szyfrowane woluminy" i tam tworzymy sobie partycje, wystarczy nawet jedna partycja z montowaniem / (choć jak ktoś chce to niech se zrobi kolejne z /home i co tam jeszcze chce, ale ja robiłem tylko / ).

Wyskoczy gdzieś tam pytanie o typ szyfrowania np. AES 256 i później gdzieś pytanie o hasło, którym będziemy szyfrowali

(zapamiętujemy też przy tym partycjonowaniu numerek partycji /boot, np. może to być nr 6, przyda się pod koniec instalacji)

4) klikamy "zakończ partycjonowanie i zapisz zmiany na dysku" i instalator się odpala, tam wyskoczyć może np. info, że partycji /home i swap nie zrobiliśmy, można je olać, nie są potrzebne (ramu pewnie każdy ma z 3GB co najmniej wiec swap raczej zbędny, choć nie znam się).. no i po olaniu tych rzeczy instaluje się system

5) na końcu instalator poinformuje nas, że znalazł np. Windę XP i czy Gruba zainstalować w MBR i opcje "tak", "nie". Wybieramy "nie" i wtedy wyskoczy pytanie, gdzie gruba zainstalować, na którym dysku i będą przykłady co wpisać. A że pamiętaliśmy, że partycja /boot miała nr 6 to wklepujemy tam chyba /dev/sda6 i gotowe, zainstaluje nam gruba ładnie. Resetnie kompa.

a przy odpalaniu kompa przywita nas bootloader truecrypt i zapyta o hasło do windowsa, jak chcemy na windę wbić to podajemy hasło, ale jak wolimy linuxa odpalić to wciskamy ESC i po chwili ładne okienko z ubuntu wyskoczy i tam zapyta o hasło do odszyfrowania linuxa, wklepujemy i gotowe, odpali się ubuntu. To tyle z mojej strony. Nie testowałem na razie poza virtualboxem i nie testowałem szyfrowania partycji D itd., szyfrowałem tylko systemową + później linuxa całego za wyjątkiem partycji /boot, na której jest grub


(roobal) #5

Nie byłem właśnie pewny, czy w tekstowym instalatorze Ubuntu jest możliwość stworzenia szyfrowanego LVM.

Pozdrawiam!