有什么方法可以加密 Linux 文件系统以保持合理的可否认性?例如“隐藏的操作系统支持”,TrueCrypt 和 Veracrypt 的工作方式,由于低级 DISK IO(通过过滤器驱动程序),它们仅支持 Windows 操作系统,并且支持尚未扩展到 Linux。
如您所知,TrueCrypt 不再处于开发阶段,VeraCrypt 还没有实现低级磁盘 IO 驱动程序。
如果从隐藏的分区/卷中运行/chroot 文件系统而不会泄漏到“正常”/未加密的 FS 中呢?
编辑:
Plausible Deniability a la (True/Vera)Crypt:有一个“外部”加密容器(加密/具有高熵/出现随机),并且有一个“内部”加密容器(必须具有相同的特征)到其中可以提供密码,并且根据密码,它解密外部/内部容器,以便勒索者/勒索者可以提供“外部”容器密码并得到满足,但仍然无法证明任何其他加密数据的存在。另外,我想要解密和 chroot 文件系统,当我关闭它时它保持加密状态。