Manjaro(основан на Arch). Как зашифровать всю систему целиком(все файлы, swap) без переустановки?

arch, hdd, manjaro, безопасность, шифрование

0

2

Как зашифровать всю систему, включая SWAP, чтоб при загрузке требовало пароль, а при воровстве устройства никто бы не смог проанализировать ЖД и найти там мои данные(в смысле информацию)? Я говорю не про избирательное шифрование отдельных файлов, а про систему целиком. Чтобы не затронуть Win10 на другом разделе HDD. Идеально, чтобы после выбора системы из grub предлагало ввести пароль, а можно и как-то иначе. Без пересоздания пользователя желательно, но не обязательно, желательно. Linux version 4.1.12-1-MANJARO (builduser@manjaro) (gcc version 5.2.0 (GCC) ) XFCE 4.12. Есть идеи?

Ссылка

←	Secur update

Ransomware: теперь и в линуксе

→

← 1 2 3 →

Ответ на: комментарий от cuss 08.11.15 17:14:20 MSK

Делал был всё строго по вашим инструкциям, но последние оманды, когда мы всё отмонтируем и отключаемся не проходят. Надоело было сидеть под Live-USB. Решил перезагрузиться...
Итак. Grub просит пароль ДО выбора раздела загрузки... Черт. Я не хотел блочить паролем вход в Win10, Я не хотел вообще трогать Win10.
Но это пол беды... Ввожу пароль. Кучу всякой фигни выдает и выкидывает в Grub rescue...
Сейчас вернулся на Live-USB. Попробую всё проделать еще раз...
Попробую закомментить строку:

GRUB_CMDLINE_LINUX_DEFAULT="resume=UUID=444c8fec-e213-4695-aeff-eda4b786e2b8 quiet splash"

Я в отчаянии... Могу, конечно, достать из закромов диск с Win10 и восстановить загрузчик, но не хочу. Можно попробовать переустановить grub, но без шифрования.
Что делать, помогите...

~~Mypowerfulbrain~~
(08.11.15 22:52:50 MSK) автор топика

Ссылка

Ответ на: комментарий от cuss 08.11.15 17:14:20 MSK

Я запорол был всё. Начал восстанавливать загрузчик Windows, а он не хотел bootrec /FixBoot. Решил через diskpart пересоздать раздел System Reserved. Выбрал нужный том, но он чего-то не хотел форматироваться, писал попробовать OVERRIDE. Потом нашел команду clear. Выбрал нужный том sel vol 2, решил сначала его почиститьт, а потом снова попробовать форматнуть. Ввел clear. Ска, почистило весь ЖД(((
Единственное, что в этой истории хорошо, так то, что самые нужные документы, книжки и прочее на облаке гугла. Аллаху Акбар.
Переставил Вин10, сейчас донастрою всё и заново буду пробовать эксперименты с шифрованием раздела с GNU Linux, мать его ети.
P.S.: Виноват, конечно, на 100% сам. Ни кого не пытаюсь обвинить в своей недалекости в Linux/Windows и вообще.

~~Mypowerfulbrain~~
(09.11.15 14:20:31 MSK) автор топика

Ответ на: комментарий от Mypowerfulbrain 09.11.15 14:20:31 MSK

Чел, забей на опыты. Если тебе для работы, то ставь Убунту. В ней 146% поддержка FDE. У меня сейчас 15.10 именно так и стоит. Конфиг как у тебя: первые два раздела - предустановленная видна, третий - бут на 500 мегов и четвёртый - LUKS/LVM. Убунта ставится как обычно с небольшим вмешательством до и после. А опыты... для этого виртуалбокс есть. Я уже писал выше, что 10 лет багровых глаз прошли зря. Вечером приеду с работы, напишу как гладко поставить Убунту на ФДЕ. 100500 раз ставил и всё без проблем и геморроя. Просто надо понять, что Убунту - для людей, а ВСЁ остальное - для анальных тестеров.

cuss
(11.11.15 10:47:01 MSK)

Ответ на: комментарий от cuss 11.11.15 10:47:01 MSK

Спасиб, добрый человек, пока не нужно. Я хомяка зашифровал уже, Debian 8.2, всё хорошо и внятно )

~~Mypowerfulbrain~~
(11.11.15 14:32:15 MSK) автор топика

Ответ на: комментарий от cuss 11.11.15 10:47:01 MSK

Я бы добавил (на всякий случай), что даже в пределах понятия «Убунту» можно довольно широко выбирать себе дистр по вкусу: Kubuntu, Netrunner, Mint и прочие производные зачастую имеют инсталлятор, основанный на официальном убунтовском (это прямо на глаз видно) или сильно стремящийся повторять его функционал, так что все инструкции, применимые к Убунте, будут применимы и к соответствуюшим версиям таких дистрибутивов.

// Что не отменяет того, что на всякий случай бэкап своей ценной винды нужно обязательно сделать. И чем больше букв в названии дистрибутива отличается от названия инструкции – тем обязательнее.

greatperson ★
(11.11.15 15:20:25 MSK)

Ответ на: комментарий от Mypowerfulbrain 11.11.15 14:32:15 MSK

Debian 8.2, всё хорошо и внятно

Для людей. Годно (с пилочкой для ногтей).

cuss
(11.11.15 16:18:42 MSK)

Ссылка

Ответ на: комментарий от greatperson 11.11.15 15:20:25 MSK

в пределах понятия «Убунту» можно довольно широко выбирать

Воистину. Хотя тяготею к линии партии: если надо Юнити, то Убунту, если надо ГНОМ, то Федора, для ковыряния ~~в носу~~ - что-нить типа Арк или Генту/Фанту. Остальное - не нужно.

cuss
(11.11.15 16:22:36 MSK)