Можно ли настроить полное шифрование диска для сервера Ubuntu 10.4? Либо изначально, либо с помощью Truecrypt?
Кроме того, нужно ли это делать во время установки ОС, или это можно сделать после?
Ubuntu поддерживает шифрование во время установки с использованием LUKS как минимум с 8.04. Используйте альтернативный установщик.
Поправьте меня, если я ошибаюсь, но я считаю, что настоятельно рекомендуется выполнить полное шифрование диска во время установки / перед тем, как вы начнете сбрасывать «реальные» данные на диск из-за того, что зашифрованная форма «просто» помещается поверх слой, на котором хранятся ваши данные. То есть, используя такой метод, как магнитно-силовая микроскопия, можно (хотя и маловероятно) получить данные, которые были перезаписаны в зашифрованной форме.
Я добавляю это как альтернативный ответ:
Это довольно удобно, потому что позволяет хранить ключ на USB-накопителе. Обратной стороной является то, что вам нужно сначала зашифровать диск, прежде чем использовать его.
Мы используем WinMagic в моем офисе на всех наших машинах. Это FDE и поддерживает Windows, OS X и Linux.
http://www.winmagic.com/products/linux-securedoc-disk-encryption
Я сделал полное шифрование диска с помощью TrueCrypt, и вы сделаете это после установки ОС. Операционная система не имеет значения, если она поддерживается TrueCrypt.
РЕДАКТИРОВАТЬ: оказывается, это поддерживается только в Windows. Я приношу извинения.