Skrivet av Matheeeew:
Tack för svaren grabbar! Det verkar ju finnas en del alternativ i alla fall, ge upp kryptering är inte aktuellt och det känns ironiskt att behöva ge upp säkerhet när man går från Windows till Linux. Det borde fungera att installera Veracrypt på servern och köra GUI-applikationen via en X11-tunnel till min desktop? Om det går, behöver jag ens formatera om mina lagringsdiskar från NTFS? Tack återigen!
formatera om diskarna från NTFS:
-du har NTFS på dina truecrypt diskar, vill du inte längre ha NTFS filsystemet så måste du formatera om, det går utmärkt att köra truecrypt volymer med ext4 filsystemet, men då förlorar man nog den stora poängen = det kommer inte att gå att komma åt truecrypt diskarna i windows, då kan man lika gärna formatera om disken till en renodlad luks-enhet.
Jag har själv en sekunddär sata-hårddisk i truecrypt/NTFS plus 2st externa hårddiskar truecrypt/NTFS som jag använder i linux och windows. Och så har jag en sata-hårddisk som jag använder i linux som renodlad luks-enhet. Men den kommer jag såklart inte åt i windows. Nackdelen med NTFS filsystemet är såklart att det inte fungerar med linux rättigheter, dvs går inte att sätta chmod 644 på filer m.m.
Så, enklast är att behålla allting som det är och inte göra ett skit, och mounta truecrypt diskarna med truecrypt GUI eller CLI , eller med cryptsetup.
plus i kanten: konvertera truecrypt volymerna till veracrypt volymer, filsystemet blir såklart intakt tillsammans med filerna.
mounta med veracrypt GUI eller CLI, eller med cryptsetup: $ cryptsetup open --type tcrypt --veracrypt /dev/sdb1 vc
Fördel med veracrypt är att man kan använda PIM för att skydda sig mot bruteforce attacker, förmodar att det motsvarar att använda högre antal iterations på en luksenhet.
$ sudo cryptsetup -y –c aes-xts-plain64 –h sha512 –s 512 –i 50000 -v luksFormat /dev/sdb
jag tror att default är: -i 5000
- jag provade nyligen att använda -i 100000 och då tog de ca 2minuter att mounta volymen efter korrekt lösenord matats in, så det blir mer eller mindre lönlöst att försöka ge sig på en bruteforce attack.
-i 5000 : tar som mest 10 sekunder att mounta en luksEnhet
-i 50000 : 1minut kanske
att mounta volymerna via X11 borde inte vara någon skillnad från att öppna gedit och skriva en kodsnutt eller vad som helst.
och vill du vara på den säkra sidan, så gör en simulering av allting du har tänkt att göra i virtualbox.
virtualbox
------------
skapa en VM:
installera windows 7, högerklicka på din VM --> settings --> storage --> lägg till en sata hårddisk (ca 50mb hårddisk borde räcka)
initiera den i windows och därefter kryptera den med truecrypt GUI, alternativt prova att installera veracrypt och konvertera den från truecrypt till veracrypt.
skapa en ny VM: installera linux i den. Högerklicka på den --> settings --> storage --> lägg till en hårrdisk --> befintlig --> välj .vdi filen som tillhör den truecrypt disk som du gjorde i windows.
därefter sätt upp X11 och prova