Chinaunix

标题: dm-crypt加密 [打印本页]

作者: landker 时间: 2017-07-14 16:53
标题: dm-crypt加密
对于一块“全新”的硬盘，如何进行加密？

我的意思是：
1、先对“裸盘”装操作系统（比如：ubuntu），然后安装 dm-crypt工具，对“整个硬盘”进行加密
2、先对“裸盘”装操作系统（比如：ubuntu），然后将该“裸盘”放入移动硬盘盒。使用另一台机器（假设该机器上安装了ubuntu和dm-crypt），通过usb接口连接该“裸盘”，然后对该“裸盘”进行加密。

在实际应用中，是 1 还是 2 ？还是都不是？希望实际操作过的能列出指令序列，谢谢

此外，有一个疑问：无论1还是2，如果“整个硬盘”都加密了，如何启动？解密代码放在哪？

作者: landker 时间: 2017-07-15 10:11
有人知道吗？

作者: landker 时间: 2017-07-17 08:09
顶.............

作者: jeppeter 时间: 2017-07-17 08:53
回复 1# landker

如果你要实现对这种加密盘的解密使用，有两种，
1，这个本身不是系统盘，很好办，直接在系统盘中用程序进行解密。
2，如果这个盘是系统盘，那你要把解密的程序放在initrd中，在启动的时候进行解密，这里又涉及到initrd的解密问题，这个要你构造出专门的启动程序bootloader

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)