我的问题是:我想使用我的Raspbian加密文件,就像它在Debian,Ubuntu或其他Linux发行版上是标准的一样。使用Pi或SD卡代替,而是从Internet复制准备好的图像。有没有办法对整个系统进行加密? (也许没有/boot

评论

truecrypt不会做这项工作吗?您可以选择truecrypt.org,是要进行完整的系统加密还是仅分区的一部分。

@hustlerinc TrueCrypt只能从加密的磁盘/分区引导Windows。虽然您可以加密Raspbian分区,但是您将无法再从该分区启动。

Raspbian是Debian,您应该能够使用它执行相同的操作-显然,这不是通过安装程序进行的,这将使整个系统的加密变得复杂。 AFAICT他们使用dm-crypt:en.wikipedia.org/wiki/Dm-crypt

#1 楼

我会使用TrueCrypt。它的一些主要功能(来自该站点)包括:



在文件中创建虚拟加密磁盘并将其安装为真实磁盘。
加密整个分区或存储设备(例如USB闪存驱动器或硬盘驱动器)。
加密是自动的,实时的(动态的)透明的。
并行化和流水线化允许以就像未加密驱动器一样快。
加密可以在现代处理器上进行硬件加速。 )和隐藏的操作系统。


其他Raspberry Pi论坛用户尝试过并发现它运行良好。该论坛帖子上有一些有关如何自行执行操作的说明。解释很长,因此我不会在这里发布。

#2 楼

完整的系统加密将消耗太多的处理能力来进行解密和重新加密,因此,仅通过读取或写入文件,您就可以有效地使处理器瘫痪,从而使系统过于缓慢和无用。

您应该重新考虑您的要求,并且也许只加密您的用户文件,这样会更快,更容易。您可以点击以下链接获取详细说明。

评论


-1表示“您不知道想要什么”。

– bot47
20 Dec 27 '13:49

#3 楼

由Debian派生的发行版Kali Linux在https://docs.kali.org/kali-dojo/04-raspberry-pi-with-luks-disk-encryption上介绍了Raspberry Pi光盘加密

引用摘录自2019-04-30:


磁盘加密过程的鸟瞰图下面描述的过程已在Raspberry Pi B +和a
Raspberry Pi 2/3(以下统称为“ RPi”)。但是将这些指令移植到运行Kali的任何ARM设备上应该很简单。
在开始之前,让我们花一点时间快速描述我们将要做的事情-在此过程中不复杂,它涉及。这
基本上就是我们的主旨:

我们下载所需的Kali RPi映像并将其dd到SD卡。我们
chroot到RPi映像,并安装/更新几个文件以
为我们的加密启动做准备。我们创建一个initramfs文件,其中包含Dropbear和新生成的SSH密钥。我们将修改后的
rootfs同步到一个临时备份位置,然后从SD卡中删除
rootfs分区。然后,我们重新创建一个加密的分区,将根分区数据还原到该分区。而已!如果一切顺利,则RPi将启动,然后LUKS将启动,并要求
输入密码以解密根驱动器,同时打开
Dropbear SSH会话,您可以通过该会话进行SSH并提供
引导解密密码。哦,是的,我们提到过此图像还具有
LUKS NUKE功能吗? / raspberry-pi-luks-disk-encryption /

评论


汇总您帖子中链接的信息。

–tlhIngan
16年6月30日在9:01

@jimmont-Yu可能应该提交您自己的更新答案,而不是更新很旧的帖子

– Greenonline
19年4月30日在4:16

我们鼓励人们在仅链接的答案上填写空白,尽管否则我会同意GOL。

–金锁♦
19-4-30在12:18