TrueCrupt+ Ubuntu

Ubuntu разве не предлагает шифрование при установке?

Да вроде бы люксом можно было бы. Но я это упустил, да и убунту особо не навязывала.

Тут такой момент - хочу весь диск 500 гигов закрпитовать, это реально вообще? Ну понятное дело сейчас там пару гигов всего - ибо система пустая и более нету ничего, а потом ведь будет.

И как сделать так чтобы не потерять данные? Или надо было сначала криптовать, а потом ставить систему?

покури это -> http://www.debuntu.org/how-to-encrypted-partitions-over-lvm-with-luks

>TrueCrupt+ Ubuntu

Установил Ос.Захотел я все это закриптовать.

Вы видимо недавно в венды слезли.
Вот копайте в эту сторону (настраивается при установке)
sda /boot шифровать не нужно

sdb dm_crypt+LVM для
/ (корень)
swap

sdc можете потом зашифровать трукриптом, если так его хотите.

Да, вот только сегодня установил впервые убунту поэтому ничего не знаю. Ну переустанавливать еще раз не прикольно. Есть варианты без переустановки ос?

Есть, перенести систему на другой диск, зашифровать исходный, затем перенести все обратно. Но поверь это будет сложнее, чем переустановить систему.

Так собственно, как я закриптую трукриптом без установленной ос? Как запущу приложение само-то?

>только сегодня установил впервые убунту поэтому ничего не знаю

Есть варианты без переустановки ос?

Боюсь что на данном этапе для вас нет.
Просто почитайте хау-тушек по установке dm_crypt+LVM и при установке всё настроите. Как один из вариантов - шифрование swap одноразовым ключом, тогда не нужно использовать LVM (может улучшиться быстродействие) но не будет гибернации.

Так собственно, как я закриптую трукриптом без установленной ос? Как запущу приложение само-то?

http://www.debuntu.org/how-to-encrypted-partitions-over-lvm-with-luks только без lvm(по другому не осилишь).

*другими словами* используй cryptsetup вместо truecrypt.

а эти алгоритмы достаточно криптостойки? читал про трукрипт - там пишут, что мол даже теоритических способов побороть их алгоритмы шифрования кроме тупого перебора нету. А тут как?

Модель угрозы?
ECHELON/CIA/FBI/Мусора из соседнего участка?

1 Ты не знаешь, что это и с чем едят.
2 тот шифр по линку придется взламывать около 100триллионов лет(можешь погуглить на эту тему).

Угрозу не знаю, но береженого Бог бережет, параною. Почитал на хабре статью, что-то сложновато все с этим люксом и лвм.

Хотя когда добавят threefish перешифрую систему.

truecryptом ты не зашифруешь — инфа 100%.(можешь зашифровать без lvm)

«Теперь, когда поверхность диска заполнена, пора его зашифровать. Для этого воспользуемся технологией LUKS. sudo cryptsetup -h=sha256 -c=aes-cbc-essiv:sha256 -s=256 luksFormat /dev/sda /mnt/boot/mykey Вас предупредят об уничтожении данных, для подтверждения нужно написать YES(большими буквами). Подключаем шифрованный диск: sudo cryptsetup -d=/mnt/boot/mykey luksOpen /dev/sda drivespace Вводим пароль и получаем новое блочное устройство /dev/mapper/drivespace. С полученным устройством можно работать как с обычным винтом.»

<<На хабре прочитал, Т.е. выходит, что я в итоге получу еще один «вирнчестер» с возможностью шифрования, и то, что я захочу шифровать необходимо будет туда перемещать?

И надо ли устанавливать LVM, а так понял, мне это ненужно?

1 да(«виртуальный» хард).
2 Нет не надо.

PS я в душ и спать т.ч. можешь завтра мне отписаться в gmail(в профиле).

Спасибо за помощь. Иду еще раз переставлятся.

Решил не переустанавливать ос. А просто трукриптос создал криптоконтейнер и туда буду пихать все «плохое».

Оно тебе не нужно. Я гарантирую это.
//Не троллю.

Даже не так (во избежании появления топиков а ля «Как достать инфу с зашифрованного раздела/файла») — подумай, зачем тебе это и стоит ли игра свеч.