Raspbianの完全なシステム暗号化を実行する方法はありますか?


17

私の質問は、Raspbian暗号化を使用したいのです。Debian、Ubuntu、または他のLinux-Distroで標準のように使用します。

私の問題:技術的には、Raspberry PiまたはSDカードにRaspbianをインストールするのではなく、インターネットから準備したイメージをコピーしています。システム全体の暗号化を実行する方法はありますか?(たぶんなし/boot


truecryptはその仕事をしませんか?truecrypt.orgでは、完全なシステム暗号化またはパーティションの一部のみを選択できます。
-justanotherhobbyist

2
@hustlerinc TrueCryptは、暗号化されたディスク/パーティションからのみWindowsを起動できます。Raspbianパーティションを暗号化することはできますが、これからは起動できなくなります。
n.st

2
RaspbianはDebianであり、それを使用して同じことを行うことができるはずです-インストーラーを介してだけではなく、明らかに、システム全体の暗号化を複雑にします。彼らはdm-cryptを使用しています:en.wikipedia.org/wiki/Dm-crypt
goldilocks

回答:


7

TrueCryptを使用します。(サイトからの)その主な機能のいくつかは次のとおりです。

  • ファイル内に仮想暗号化ディスクを作成し、それを実ディスクとしてマウントします。
  • パーティション全体またはUSBフラッシュドライブやハードドライブなどのストレージデバイスを暗号化します。
  • 暗号化は自動で、リアルタイム(オンザフライ)で透過的です。
  • 並列化とパイプライン化により、ドライブが暗号化されていない場合と同じ速さでデータを読み書きできます。
  • 暗号化は、最新のプロセッサでハードウェアアクセラレーションが可能です。
  • 敵がパスワードを
    隠さなければならない場合に、もっともらしい否認を提供します:隠しボリューム(ステガノグラフィ)と隠されたオペレーティングシステム。

他のRaspberry Piフォーラムユーザーはこれを試してみて、かなりうまく機能することがわかりました。そのフォーラム投稿には、あなた自身でそれを行う方法に関するいくつかの指示があります。説明はかなり長いので、ここには投稿しません。


また、Berryboot OSはすぐに使用できるLUKSフルディスク暗号化を提供します


4

完全なシステム暗号化は、復号化と再暗号化のための処理能力を過度に消費するため、ファイルを読み書きするだけで効果的にプロセッサをひざまずかせ、システムを遅くし、役に立たなくします。

要件を再検討し、おそらくユーザーファイルのみを暗号化する必要があります。これはより高速で簡単です。詳細な説明については、次のリンク参照してください


0

Debian派生のディストリビューションであるKali Linuxは、https: //docs.kali.org/kali-dojo/04-raspberry-pi-with-luks-disk-encryptionでRaspberry Pi Disc Encryptionを文書化しています。

2019-04-30からの引用:

ディスク暗号化プロセスの鳥瞰図以下に説明するプロセスは、Raspberry Pi B +およびRaspberry Pi 2/3(以下、総称して「RPi」と呼びます)で正常に試行およびテストされました。ただし、これらの命令をKaliを実行しているARMデバイスに移植するのは簡単です。始める前に、私たちがやろうとしていることを簡単に説明しましょう。このプロセスは複雑ではありませんが、関与しているからです。これは基本的に私たちのスピルです:

必要なKali RPiイメージをダウンロードし、SDカードにddします。RPiイメージにchrootし、暗号化されたブートに備えていくつかのファイルをインストール/更新します。Dropbearと新たに生成されたSSHキーを含むinitramfsファイルを作成します。変更したrootfsを一時的なバックアップ場所にrsyncしてから、SDカードからrootfsパーティションを削除します。次に、ルートパーティションデータを復元する暗号化されたパーティションを再作成します。それでおしまい!すべてがうまくいけば、RPiが起動し、LUKSが起動してルートドライブを復号化するためのパスワードを要求すると同時に、Dropbear SSHセッションを開いてSSHで接続し、ブート復号化パスワードを提供します。そうそう、この画像にはLUKS NUKEの機能もあると言ったのですか?

以前の回答リンク先:https : //www.offensive-security.com/kali-linux/raspberry-pi-luks-disk-encryption/


2
投稿のリンクから情報を要約します。
tlhIngan

@jimmont-非常に古い投稿を更新するのではなく、おそらくあなた自身が更新した回答を送信する必要があります
Greenonline

私たちは、リンクのみの回答の空白を埋めるように人々に奨励しましたが、そうでなければ、GOLに同意します。
goldilocks
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.