Как настроить шифрование диска с помощью Ubuntu?

7916
Mnementh

Мне интересно, как вы можете настроить шифрование диска для Ubuntu с минимальными трудностями.

4
there are a lot of options. what are your goals in setting this up? quack quixote 15 лет назад 0
Взгляните на [Полное шифрование диска с Ubuntu (9.04 Jaunty или новее), LVM и LUKS] (http://readm3.org/os/ubuntu/full-disk-encryption-lvm-luks). 14 лет назад 0

3 ответа на вопрос

6
Shane

Я только что сделал это на прошлой неделе. Это действительно легко, если вы не используете двойную загрузку или что-то еще. Я пошел со всеми настройками по умолчанию, и мой режим гибернации / приостановки работает правильно с моими LUKS

Если вы не возражаете против переустановки ОС, то это очень просто с альтернативного установочного компакт-диска. Вам придется скачать альтернативный установочный компакт-диск для любой архитектуры (i386 или amd64, например, 32-разрядная или 64-разрядная), которую вы хотите установить.

НАЧАТЬ

Если вы этого еще не сделали, убедитесь, что вы делаете это, потому что вы собираетесь полностью стереть жесткий диск . Очевидно, вы захотите сделать резервную копию вашей домашней папки и всех других важных данных! И если вам нужен удобный список программ, которые вы установили, вы можете запустить команду

dpkg --get-selections 

Если вы хотите вывести его в файл в вашей домашней папке, вы можете запустить

dpkg --get-selections > ~/filename 

Где filename - это имя вашего текстового файла. Я обычно называю это «установленные пакеты 20090901» или что-то в этом роде. Затем убедитесь, что вы включили это в резервную копию. При восстановлении будет легко переустановить все ранее установленные пакеты, особенно если вы не меняете версии. Используйте эту команду:

 dpkg --set-selections < ~/filename 

Конец в стороне

В любом случае, вот простой способ получить полное шифрование диска с помощью LUKS, используя альтернативный установочный компакт-диск:

  1. Загрузите альтернативную установку ISO для вашей архитектуры.
  2. Запишите альтернативный CD и загрузитесь с него.
  3. Выберите первый пункт меню, «установить Ubuntu», и вы войдете в текстовый установщик. Он не слишком отличается от графического установщика - вам будет предложено указать данные часового пояса, настройки языка / клавиатуры и т. Д.
  4. Когда дело доходит до части, где вам нужно настроить разделы, вы можете выбрать опцию «использовать весь диск с зашифрованным LVM», а затем идти с парольной фразой.
  5. Продолжить установку, настройку имен пользователей, имени хоста и т. Д.
  6. После установки системы и перезапуска на экране загрузки появится запрос на расшифровку ключевой фразы.
  7. Введите правильную фразу-пароль, и ваша система будет загружаться нормально с очень низкой производительностью.

Я был намеренно неопределенным с этим ответом, потому что я думаю, что очень важно точно понять, к чему вы стремитесь, почему и как вы собираетесь достичь своей цели, если вы собираетесь выполнять полное шифрование диска. Если вам нужно что-то другое (ключевой файл вместо ключевой фразы, двойная загрузка, настраиваемые разделы и т. Д.), Мы также можем обсудить это.

Да, это звучит хорошо, я попробую. Могу ли я использовать не весь диск, а только домашний раздел для шифрования? В любом случае, если эта опция не существует, я в порядке с шифрованием всего диска. Mnementh 15 лет назад 0
Вы можете - это другой вариант на альтернативном установочном компакт-диске. Я думаю, что это подходит как вариант сразу после того, как вы установили свои разделы. Shane 15 лет назад 0
Просто обновление: я настраивал новый ноутбук и хотел установить Ubuntu с полным шифрованием диска, используя LUKS. Я нашел подробное руководство [здесь] (http://joernfranz.net/2011/01/20/install-ubuntu-10-10-with-full-disk-encryption/) очень полезным. Учебник предназначен для 10.10 (lucid), но он точно такой же для 11.04 (maverick) и 11.10 (natty) и, таким образом, все еще действует. snap 13 лет назад 0
1
Ryan Thompson

Ubuntu предлагает нечто потенциально более удобное, чем шифрование домашнего раздела: шифрование домашнего каталога для каждого пользователя. Во время обычной установки у вас есть возможность настроить зашифрованный домашний каталог для каждого пользователя, который расшифровывается при входе в систему.

0
Janne Pikkarainen

Если вам не требуется полноценное шифрование всего диска и даже шифрование для каждого пользователя будет слишком сложным, Cryptkeeper позволяет вам шифровать данные для каждого каталога. Это очень легко настроить, по крайней мере, в Ubuntu 10.04. Просто установите пакет Cryptkeeper (убедитесь, что у вас включен репозиторий Universe).

Затем вы просто запускаете Приложения -> Системные инструменты -> Cryptkeeper и щелкаете значок ключа, который только что появился на панели задач. Там вы можете создавать новые зашифрованные папки, просто щелкнув мышью. Монтирование вашей зашифрованной папки происходит простым повторным нажатием на значок ключа, выбором нужной папки и вводом пароля.

После того, как вы закончили работу, порно серфинг или что вы хотите зашифровать информацию, вы можете так же легко демонтировать зашифрованную папку.