Полное шифрование диска (Full Disk Encryption, FDE) стало доступнее для простых пользователей Linux. В последней версии Ubuntu 12.10 эту функцию, наконец, добавили в стандартный GUI-инсталлятор операционной системы, в то время как раньше она была интегрирована только в альтернативный (текстовый) инсталлятор. Теперь возможность защитить компьютер стала доступна даже для неподготовленных пользователей с помощью простой и доступной процедуры через Live CD.
Интеграция FDE в стандартный инсталлятор сделана по инициативе Фонда электронных рубежей, который выступил с таким предложением в мае 2011 года.
Эксперты Фонда электронных рубежей признают, что разработчики из компании Canonical безукоризненно справились с задачей. В процессе установки системы появилась новая функция "Encrypt the new Ubuntu installation for security". Поставив галочку и установив надёжный пароль, обычная «домохозяйка» получает такой же непробиваемый уровень защиты, как и самый продвинутый фанат криптографии. Ubuntu FDE шифрует не только /home, но полностью все разделы диска. В этом смысле он не отличается от соответствующего режима TrueCrypt.
Скоро выйдет Linux Mint 14, основанный на Ubuntu 12.10, где должны перенять эту функцию. Поскольку Mint является самым популярным в мире дистрибутивом Linux, полное шифрование диска скоро будут использовать большинство пользователей. Это очень важно с точки зрения пропаганды шифрования среди широких масс населения, чем постоянно занимается Фонд электронных рубежей, который также выпустил расширение для браузера HTTPS Everewhere и запустил сайт «Самозащита от наблюдения», где популярно рассказывает о методах слежки за населением со стороны государственных организаций США.
Давно пора, молодцы!
Ой, забыл пошутить. Надеюсь, что хотя бы пароль не будет отсылаться в Амазон и иным лицам для показа рекламы. ;)
что за бред? эта функция существует еще помоему с 10.04
Вроде только шифрование домашнего каталога было.
"В этом смысле он не отличается от соответствующего режима TrueCrypt."
Наверное имеется в виду – как трукрипт может виндозный загрузочный раздел шифровать.
(Линуксовский загрузочный раздел трукрипт шифровать, к сожалению, не умеет.)
Truecrypt умеет всё! Truecrypt — это суперсила! ;) Проблема в том, что ядро не поймет зашифрованный Трукриптом раздел при загрузке.
99% нужной информации, а также пароли ко всем "шифровальщикам" сотрудники правоохранительных органов получают без взломов и дешифраций. Стоит ли мучиться шифрованием и терять время?
:-)))
Почему именно 99%? Это больше похоже на стереотип. Вряд ли кто-то располагает подобной статистикой.
К тому же, доступны технологии, позволяющие скрывать сам факт того, что какие-то данные зашифрованы.
Хорошо, поясню. Я имел ввиду (и смайлик на это указывал), что правоохранительные органы имеют возможность получить почти всю необходимую информацию от человека, если он попадёт им в руки. И я не имею ввиду физическое воздействие, как то избиения, пытки - нет. Я хотел сказать, что у профессионалов, а не обычных сотрудников, есть целый ряд очень действенных методов, для собирания доказательной базы и получения информации.
Как знаете. Но я высказал мнение о том, что шифрование не спасёт от ответственности: если сотрудники пришли к человеку для изъятия ПК, то скорее всего у них у же есть какие-то факты и получение остального - дело техники.
Могу ошибаться - не страдаю излишним стремлением к чрезмерному шифрованию - но разве отдельный раздел /boot не спасет отца российской демократии?
Отправить комментарий