Как установить 18.04, используя полное шифрование диска с двумя дисками (SSD / HDD)

У меня есть ноутбук и вы хотите сделать новую установку с ПОЛНЫМ ДИСКОМ. Я хочу, чтобы моя ОС была установлена ​​на моем SSD, и после установки переместите мой второй жесткий диск.

Можно ли попросить установщика полностью зашифровать диски BOTH во время установки? Если нет, можно ли вручную зашифровать второй жесткий диск после успешной установки ОС на SSD, а затем переместить / вернуться на второй жесткий диск? Если да, то как мне это сделать? Можно ли использовать один пароль для дешифрования обоих дисков при загрузке? Должен ли я быть прав, предполагая, что мне придется установить LUKS на обоих дисках (для обработки encyption), а затем растянуть (или связать) LVM через два диска? Это та часть, в которой я наиболее не уверен / как это сделать.

Спасибо

8
задан 9 May 2018 в 17:34

11 ответов

как зашифровать установки Ubuntu 18.04 LTS с двух дисков: ОС на основном ССД /Home на второй винчестер

это руководство к полное шифрование диска с Ubuntu 18.04 ЛЦ установить. Не путать с шифрованием всего каталога /Home, который, я считаю, были удалены в качестве опции во время установки. Эти инструкции предназначены для Ubuntu 18.04 ЛЦ, но должен работать с 16.04 ЛЦ.

в этом руководстве предполагается, что вы знакомы с Ubuntu (Linux) и можете установить ОС с USB ключом, или хотя бы понять как делать эту процедуру, если Вы не можете, найти кого-то, кто может и как вы идете через него. Это руководство также предполагает, что вы создали резервную копию всех данных перед началом этой процедуры, как вы уничтожите все данные на всех дисках во время этой процедуры.

/домой

данное руководство-это во многом сочетание двух процедур отсюда (блог Дэвида Йейтса пост) (https://davidyat.es/2015/04/03/encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install/) и задать убунту пост (переместить домашнюю папку на втором диске).

первые вещи во-первых, почему мы хотим это сделать? Потому что, если вы являетесь владельцем ноутбука, или других конфиденциальных данных на компьютере, и он будет украден или утерян, необходимо уметь защитить данные. Вы можете нести юридическую ответственность, чтобы защитить данные. Во-вторых, многие (большинство) систем теперь поставляются с небольшой SSD (быстрый) для операционной системы и жесткий диск большего размера (медленно) для сведения. В-третьих, шифрование просто /домашний каталог сейчас воспринимается как плохая идея, поскольку это открывает перед вами возможности /дом взломали (не спрашивайте меня как это сделать, я не мог), и частичное шифрование замедляет работу системы в значительной степени. Систему импорта новостей fde требует меньше ресурсов, и, следовательно, оказывает минимальное влияние на производительность системы.

часть I: Установка Ubuntu 18.04 LTS на основной диск (обычно ССД)

установить Ubuntu 18.04 ЛЦ на более мелкие (обычно SSD) и проверить (я) стереть диск, (б) зашифровать установке, и (III) управление ЛВМ.

https://davidyat.es/2015/04/03/encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install/

это выльется в зашифрованном SSD, но не тронуть второй (обычно жесткий диск) диска. Я предполагаю, что второй диск-это новый, неформатированный диск, но это не так уж важно, что на диске перед выполнением этой процедуры. Мы собираемся уничтожить все данные на этом диске. Мы собираемся использовать пакет программ в Ubuntu для подготовки диска (не уверен, действительно ли этот препарат является строго необходимым, но это то, что я проверил). Для приготовления этого для ваших скоро-к-быть перемещен /домой раздел (папку), вы должны отформатировать его с помощью GUI инструмент под названием gparted.

sudo apt install gparted

Откройте gparted и перейдите на второй жесткий диск (Внимательно проверьте утилита gparted) и удалить все существующие разделы, потом создать новый первичный раздел с помощью /домой[!файловая система д13]. Вы также могли бы назвать это, но это не обязательно. Выберите "Применить". Одна утилита gparted закончите, закройте gparted и теперь вы готовы установить контейнер ЛУКС на второй диск, а потом отформатировать его. В следующих командах заменить СД?Х с названием дополнительный диск (не основной диск), например, будут sda1.

sudo cryptsetup -y -v luksFormat /dev/sd?X

тогда вам нужно расшифровать новый раздел, так что вы можете отформатировать его с СД?Х, современная файловая система Linux предпочитают убунту.

sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt sudo mkfs.ext4 /dev/mapper/sd?X_crypt

если вы хотите использовать второй жесткий диск как обычный, часто используемых жесткий диск (как в движущихся раздел /Home, который является точкой среднее), есть способ, чтобы автоматически монтировать и расшифровать свой второй диск при запуске, когда ваш компьютер запросит у вас для основного жесткого диска пароль для дешифрования. среднее я использую тот же пароль для обе мои диски, а я суеверный и представить больше проблем с двумя разными паролями.

сначала вам нужно создать файл ключей, который действует в качестве пароля на дополнительный диск, и так, что вам не придется вводить каждый раз при запуске (как и ваш основной шифрование жесткого диска паролем).

sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4 sudo chmod 0400 /root/.keyfile sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile

после того, как файл был создан, добавьте следующие строки в файл /etc/crypttab можно найти с помощью нано

sudo nano /etc/crypttab

добавить эту строку, сохранить и закрыть файл (/домой).

sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard [и D40], чтобы получить идентификатор uuid свои разделы в файл /etc/crypttab можно найти, используйте эту команду (вы должны использовать среднее это значит, что все ваши разделы показывают вверх):[!и D40] sudo blkid [d43 см.]нужное значение является uuid [dрайвер d41] в/etc/crypttab можно найти[!dрайвер d41], не дев/маппер/СД?X_crypt. Также убедитесь, чтобы скопировать идентификатор uuid, а не PARTUUID.[!d43 см.]

ладно, на этом этапе (закрытые и спас дев/маппер/СД?X_crypt[!файл d45]), вы должны быть в состоянии войти в свой убунту установить (введя свой основной диск пароль) и он должен расшифровать, как первичный и вторичный диски. Вы должны проверить, чтобы увидеть, если это происходит иначе, и решить проблему(ы). Если у вас нет этой работы, и вы переместите свой будут sda1, вы будете иметь неработоспособности системы.

перезагрузить и проверить, чтобы увидеть, если это (цепочку расшифровать) в том случае. Если второй диск автоматически расшифровываются, когда вы выберете “другие места” второй диск должен появиться в списке и значок замка на нем, но значок должен быть стоп.

если второй диск автоматически расшифровывает (как надо), затем перейти к части II, обозначив второй диск в качестве местоположения по умолчанию файл /папку (с большим количеством пространства).

Часть II: переместить ваш /Home раздел на дополнительный диск (например, жесткий диск)

[размером d57]нам нужно сделать крепление для дополнительного диска, временно смонтировать новый раздел (второй жесткий диск) и двигаться Часть II на это:[!размером d57] sudo mkdir /mnt/tmp sudo mount /dev/mapper/sd?X_crypt /mnt/tmp

при условии /СД?X-это новый раздел [о d54]/домой[!о d54] (как указано выше)

теперь мы копируем ваш /СД?Х[!папка д60] новый /домашнее местоположение из первичного накопителя (SSD) на вторичный диск (HDD).

[F9] и

тогда мы можем смонтировать новый раздел [d64 с]/домой[!d64 с] с

sudo mount /dev/mapper/sd?X_crypt /home

, чтобы убедиться, что все папки (данные) присутствуют.

ls

теперь мы хотим сделать новый /дом расположение на вторичном привод постоянный, то нужно отредактировать файл fstab записи для автоматического монтирования перемещенной /дома на вторичном расшифровать жесткий диск.

sudo nano /etc/fstab

и добавьте следующую строку в конце:

[от f13]

сохранить и закрыть файл.

Перезагрузка. После перезагрузки, ваш /домой должны располагаться на Новый диск, и вы должны иметь много пространства для ваших данных.

2
ответ дан 17 July 2018 в 14:45

как зашифровать установки Ubuntu 18.04 LTS с двух дисков: ОС на основном ССД /Home на второй винчестер

это руководство к полное шифрование диска с Ubuntu 18.04 ЛЦ установить. Не путать с шифрованием всего каталога /Home, который, я считаю, были удалены в качестве опции во время установки. Эти инструкции предназначены для Ubuntu 18.04 ЛЦ, но должен работать с 16.04 ЛЦ.

в этом руководстве предполагается, что вы знакомы с Ubuntu (Linux) и можете установить ОС с USB ключом, или хотя бы понять как делать эту процедуру, если Вы не можете, найти кого-то, кто может и как вы идете через него. Это руководство также предполагает, что вы создали резервную копию всех данных перед началом этой процедуры, как вы уничтожите все данные на всех дисках во время этой процедуры.

/домой

данное руководство-это во многом сочетание двух процедур отсюда (блог Дэвида Йейтса пост) (https://davidyat.es/2015/04/03/encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install/) и задать убунту пост (переместить домашнюю папку на втором диске).

первые вещи во-первых, почему мы хотим это сделать? Потому что, если вы являетесь владельцем ноутбука, или других конфиденциальных данных на компьютере, и он будет украден или утерян, необходимо уметь защитить данные. Вы можете нести юридическую ответственность, чтобы защитить данные. Во-вторых, многие (большинство) систем теперь поставляются с небольшой SSD (быстрый) для операционной системы и жесткий диск большего размера (медленно) для сведения. В-третьих, шифрование просто /домашний каталог сейчас воспринимается как плохая идея, поскольку это открывает перед вами возможности /дом взломали (не спрашивайте меня как это сделать, я не мог), и частичное шифрование замедляет работу системы в значительной степени. Систему импорта новостей fde требует меньше ресурсов, и, следовательно, оказывает минимальное влияние на производительность системы.

часть I: Установка Ubuntu 18.04 LTS на основной диск (обычно ССД)

установить Ubuntu 18.04 ЛЦ на более мелкие (обычно SSD) и проверить (я) стереть диск, (б) зашифровать установке, и (III) управление ЛВМ.

https://davidyat.es/2015/04/03/encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install/

это выльется в зашифрованном SSD, но не тронуть второй (обычно жесткий диск) диска. Я предполагаю, что второй диск-это новый, неформатированный диск, но это не так уж важно, что на диске перед выполнением этой процедуры. Мы собираемся уничтожить все данные на этом диске. Мы собираемся использовать пакет программ в Ubuntu для подготовки диска (не уверен, действительно ли этот препарат является строго необходимым, но это то, что я проверил). Для приготовления этого для ваших скоро-к-быть перемещен /домой раздел (папку), вы должны отформатировать его с помощью GUI инструмент под названием gparted.

sudo apt install gparted

Откройте gparted и перейдите на второй жесткий диск (Внимательно проверьте утилита gparted) и удалить все существующие разделы, потом создать новый первичный раздел с помощью /домой[!файловая система д13]. Вы также могли бы назвать это, но это не обязательно. Выберите "Применить". Одна утилита gparted закончите, закройте gparted и теперь вы готовы установить контейнер ЛУКС на второй диск, а потом отформатировать его. В следующих командах заменить СД?Х с названием дополнительный диск (не основной диск), например, будут sda1.

sudo cryptsetup -y -v luksFormat /dev/sd?X

тогда вам нужно расшифровать новый раздел, так что вы можете отформатировать его с СД?Х, современная файловая система Linux предпочитают убунту.

sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt sudo mkfs.ext4 /dev/mapper/sd?X_crypt

если вы хотите использовать второй жесткий диск как обычный, часто используемых жесткий диск (как в движущихся раздел /Home, который является точкой среднее), есть способ, чтобы автоматически монтировать и расшифровать свой второй диск при запуске, когда ваш компьютер запросит у вас для основного жесткого диска пароль для дешифрования. среднее я использую тот же пароль для обе мои диски, а я суеверный и представить больше проблем с двумя разными паролями.

сначала вам нужно создать файл ключей, который действует в качестве пароля на дополнительный диск, и так, что вам не придется вводить каждый раз при запуске (как и ваш основной шифрование жесткого диска паролем).

sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4 sudo chmod 0400 /root/.keyfile sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile

после того, как файл был создан, добавьте следующие строки в файл /etc/crypttab можно найти с помощью нано

sudo nano /etc/crypttab

добавить эту строку, сохранить и закрыть файл (/домой).

sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard [и D40], чтобы получить идентификатор uuid свои разделы в файл /etc/crypttab можно найти, используйте эту команду (вы должны использовать среднее это значит, что все ваши разделы показывают вверх):[!и D40] sudo blkid [d43 см.]нужное значение является uuid [dрайвер d41] в/etc/crypttab можно найти[!dрайвер d41], не дев/маппер/СД?X_crypt. Также убедитесь, чтобы скопировать идентификатор uuid, а не PARTUUID.[!d43 см.]

ладно, на этом этапе (закрытые и спас дев/маппер/СД?X_crypt[!файл d45]), вы должны быть в состоянии войти в свой убунту установить (введя свой основной диск пароль) и он должен расшифровать, как первичный и вторичный диски. Вы должны проверить, чтобы увидеть, если это происходит иначе, и решить проблему(ы). Если у вас нет этой работы, и вы переместите свой будут sda1, вы будете иметь неработоспособности системы.

перезагрузить и проверить, чтобы увидеть, если это (цепочку расшифровать) в том случае. Если второй диск автоматически расшифровываются, когда вы выберете “другие места” второй диск должен появиться в списке и значок замка на нем, но значок должен быть стоп.

если второй диск автоматически расшифровывает (как надо), затем перейти к части II, обозначив второй диск в качестве местоположения по умолчанию файл /папку (с большим количеством пространства).

Часть II: переместить ваш /Home раздел на дополнительный диск (например, жесткий диск)

[размером d57]нам нужно сделать крепление для дополнительного диска, временно смонтировать новый раздел (второй жесткий диск) и двигаться Часть II на это:[!размером d57] sudo mkdir /mnt/tmp sudo mount /dev/mapper/sd?X_crypt /mnt/tmp

при условии /СД?X-это новый раздел [о d54]/домой[!о d54] (как указано выше)

теперь мы копируем ваш /СД?Х[!папка д60] новый /домашнее местоположение из первичного накопителя (SSD) на вторичный диск (HDD).

[F9] и

тогда мы можем смонтировать новый раздел [d64 с]/домой[!d64 с] с

sudo mount /dev/mapper/sd?X_crypt /home

, чтобы убедиться, что все папки (данные) присутствуют.

ls

теперь мы хотим сделать новый /дом расположение на вторичном привод постоянный, то нужно отредактировать файл fstab записи для автоматического монтирования перемещенной /дома на вторичном расшифровать жесткий диск.

sudo nano /etc/fstab

и добавьте следующую строку в конце:

[от f13]

сохранить и закрыть файл.

Перезагрузка. После перезагрузки, ваш /домой должны располагаться на Новый диск, и вы должны иметь много пространства для ваших данных.

2
ответ дан 20 July 2018 в 14:49

HOWTO Шифрование установки Ubuntu 18.04 LTS с помощью двух дисков: ОС на основном SSD / home на вашем вторичном жестком диске

Это руководство по ПОЛНОМУ ДИСКУРОВАНИЮ Ubuntu 18.04 Установка LTS. Не следует путать с шифрованием только каталога / home , который, как я считаю, был удален как опция во время установки. Эти инструкции предназначены для Ubuntu 18.04 LTS, но должны работать с 16.04 LTS.

В этом руководстве предполагается, что вы знакомы с Ubuntu (Linux) и можете установить ОС с USB-ключа или, по крайней мере, понять, как это сделать - если вы не можете, найдите того, кто может и вы оба пройти через это. В этом руководстве также предполагается, что вы выполнили резервное копирование ВСЕХ ваших данных до начала этой процедуры, так как вы будете уничтожать все диски DATA на ВСЕ во время этой процедуры.

ВЫ БЫЛИ ПРЕДУПРЕЖДЕНЫ

Это руководство в основном связано с двумя процедурами отсюда (блог Дэвида Йейтса) ( https://davidyat.es / 2015/04/03 / encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install / ) и сообщение Ask Ubuntu ( Переместить главную папку на второй диск ]).

Во-первых, почему мы хотим это сделать? Потому что, если у вас есть ноутбук или другие важные данные на компьютере, и он украден или потерян, необходимо иметь возможность защищать данные. Вы можете нести юридическую ответственность за защиту данных. Во-вторых, многие (большинство) систем теперь поставляются с небольшим SSD (быстрым) для ОС и большим жестким диском (медленным) для данных. В-третьих, шифрование только каталога / home теперь признано плохой идеей, поскольку оно предоставляет вам возможность взломать / home (не спрашивайте меня, как это сделать, Я не мог), а частичное шифрование в значительной степени замедляет работу системы. FDE требует меньше накладных расходов и, следовательно, оказывает минимальное влияние на производительность системы.

ЧАСТЬ I: Установите Ubuntu 18.04 LTS на основной диск (обычно SSD)

Установите Ubuntu 18.04 LTS на ваш меньший (обычно SSD) и проверьте (i) стереть диск, (ii) зашифровать установки и (iii) управления LVM.

screenshot of install choices

Это приведет к зашифрованному SSD, но не коснется второго (обычно HDD) диска. Я предполагаю, что ваш второй диск - новый, неформатированный диск, но на самом деле не важно, что на диске до этой процедуры. Мы собираемся уничтожить все данные на этом диске. Мы собираемся использовать программный пакет из Ubuntu для подготовки диска (не уверен, необходима ли эта подготовка, но это то, что я тестировал). Чтобы подготовить это для вашего скорейшего перемещения / home раздела (папки), вы должны отформатировать его с помощью инструмента GUI под названием gParted .

sudo apt install gparted

Откройте gParted и перейдите на второй жесткий диск (внимательно проверьте / dev / sd? X ) и удалите любой & amp; всех существующих разделов, затем создайте новый PRIMARY PARTITION, используя файловую систему ext4 . Вы также можете пометить его, но это необязательно. Выберите «Применить». Один gParted закончен, закройте gParted, и теперь вы готовы установить контейнер LUKS на второй диск и затем отформатировать его. В следующих командах замените sd? X на имя вашего диска SECONDARY (не основного), например sda1 .

sudo cryptsetup -y -v luksFormat /dev/sd?X

Затем вам нужно будет расшифровать новый раздел, чтобы вы могли форматировать его с помощью ext4 , современной файловой системы Linux, предпочитаемой Ubuntu.

sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt
sudo mkfs.ext4 /dev/mapper/sd?X_crypt

Если вы хотите использовать свой второй жесткий диск как обычный, часто доступный жесткий диск (как при перемещении к нему раздела / home , что является точкой Часть II [ 1167]), есть способ автоматически монтировать и расшифровывать ваш второй диск при запуске, когда ваш компьютер запрашивает у вас пароль для дешифрования основного жесткого диска. Кроме: Я использую ту же кодовую фразу для ОБОИХ моих приводов, поскольку я суеверен и представляю больше проблем с двумя разными фразами.

Сначала вам нужно создать ключевой файл, который действует как пароль для вашего второго диска, и поэтому вам не нужно вводить его при каждом запуске (например, ваш основной пароль для шифрования жесткого диска). [ 1136]

sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
sudo chmod 0400 /root/.keyfile
sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile

После создания ключевого файла добавьте следующие строки в / etc / crypttab, используя nano

sudo nano /etc/crypttab

Добавьте эту строку, сохраните & amp; закройте файл ( / etc / crypttab ).

sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard

Чтобы получить UUID вашего парирования для входа в файл / etc / crypttab , используйте эту команду (вам нужно использовать sudo , чтобы все ваши разделы отображали up):

sudo blkid

Значение, которое вы хотите, это UUID / dev / sd? X , а не dev / mapper / sd? X_crypt . Также убедитесь, что вы скопировали UUID, а не PARTUUID.

Хорошо, в этот момент (закрытый & amp; сохраненный файл / etc / crypttab ), вы должны иметь возможность войти в свою установку Ubuntu (вводя основной пароль для дешифрования диска), и он должен расшифровать ОБА ваш первичные и вторичные диски. Вы должны проверить, не произошло ли это иначе STOP ; и решить вопрос (ы). Если у вас нет этого, и вы переместите свой / home , у вас будет нерабочая система.

Перезагрузите и проверьте, действительно ли это (дешифрование в цепочке). Если дополнительный диск автоматически расшифровывается, когда вы выбираете «Другие местоположения», второй диск должен появиться в списке и иметь на нем значок блокировки, но значок должен быть разблокирован .

Если второй диск автоматически расшифровывает (как следует), перейдите к части II , обозначив второй диск как место по умолчанию в вашей папке / home (с больший объем пространства).

Часть II: переместите ваш / домашний раздел на ваш второй диск (, т.е. HDD]

Нам нужно создать точку монтирования для вторичного диска, временно установить новый раздел (вторичный HDD) и переместите / home к нему:

sudo mkdir /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /mnt/tmp

, предполагая, что / sd? X - новый раздел для / home (as выше)

Теперь мы скопируем вашу папку / home в новое местоположение / home с основного диска (SSD)) на дополнительный диск (HDD). [ 1146]

sudo rsync -avx /home/ /mnt/tmp

Затем мы можем установить новый раздел как / home с

sudo mount /dev/mapper/sd?X_crypt /home

, чтобы убедиться, что все папки (данные) присутствуют.

ls

Теперь мы хотим, чтобы новое / домашнее место на вторичном диске было постоянным, нам нужно отредактировать запись fstab для автоматического монтирования перемещенного / home на вторичном расшифрованном жестком диске.

sudo nano /etc/fstab

и добавьте следующую строку в конце:

/dev/mapper/sd?X_crypt /home ext4 defaults 0 2

Save & amp; закройте файл.

Перезагрузка. После перезагрузки ваш / home должен находиться на новом вторичном диске, и у вас должно быть достаточно места для вашего DATA.

2
ответ дан 23 July 2018 в 15:44

HOWTO Шифрование установки Ubuntu 18.04 LTS с помощью двух дисков: ОС на основном SSD / home на вашем вторичном жестком диске

Это руководство по ПОЛНОМУ ДИСКУРОВАНИЮ Ubuntu 18.04 Установка LTS. Не следует путать с шифрованием только каталога / home , который, как я считаю, был удален как опция во время установки. Эти инструкции предназначены для Ubuntu 18.04 LTS, но должны работать с 16.04 LTS.

В этом руководстве предполагается, что вы знакомы с Ubuntu (Linux) и можете установить ОС с USB-ключа или, по крайней мере, понять, как это сделать - если вы не можете, найдите того, кто может и вы оба пройти через это. В этом руководстве также предполагается, что вы выполнили резервное копирование ВСЕХ ваших данных до начала этой процедуры, так как вы будете уничтожать все диски DATA на ВСЕ во время этой процедуры.

ВЫ БЫЛИ ПРЕДУПРЕЖДЕНЫ

Это руководство в основном связано с двумя процедурами отсюда (блог Дэвида Йейтса) ( https://davidyat.es / 2015/04/03 / encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install / ) и сообщение Ask Ubuntu ( Переместить главную папку на второй диск ]).

Во-первых, почему мы хотим это сделать? Потому что, если у вас есть ноутбук или другие важные данные на компьютере, и он украден или потерян, необходимо иметь возможность защищать данные. Вы можете нести юридическую ответственность за защиту данных. Во-вторых, многие (большинство) систем теперь поставляются с небольшим SSD (быстрым) для ОС и большим жестким диском (медленным) для данных. В-третьих, шифрование только каталога / home теперь признано плохой идеей, поскольку оно предоставляет вам возможность взломать / home (не спрашивайте меня, как это сделать, Я не мог), а частичное шифрование в значительной степени замедляет работу системы. FDE требует меньше накладных расходов и, следовательно, оказывает минимальное влияние на производительность системы.

ЧАСТЬ I: Установите Ubuntu 18.04 LTS на основной диск (обычно SSD)

Установите Ubuntu 18.04 LTS на ваш меньший (обычно SSD) и проверьте (i) стереть диск, (ii) зашифровать установки и (iii) управления LVM.

screenshot of install choices

Это приведет к зашифрованному SSD, но не коснется второго (обычно HDD) диска. Я предполагаю, что ваш второй диск - новый, неформатированный диск, но на самом деле не важно, что на диске до этой процедуры. Мы собираемся уничтожить все данные на этом диске. Мы собираемся использовать программный пакет из Ubuntu для подготовки диска (не уверен, необходима ли эта подготовка, но это то, что я тестировал). Чтобы подготовить это для вашего скорейшего перемещения / home раздела (папки), вы должны отформатировать его с помощью инструмента GUI под названием gParted .

sudo apt install gparted

Откройте gParted и перейдите на второй жесткий диск (внимательно проверьте / dev / sd? X ) и удалите любой & amp; всех существующих разделов, затем создайте новый PRIMARY PARTITION, используя файловую систему ext4 . Вы также можете пометить его, но это необязательно. Выберите «Применить». Один gParted закончен, закройте gParted, и теперь вы готовы установить контейнер LUKS на второй диск и затем отформатировать его. В следующих командах замените sd? X на имя вашего диска SECONDARY (не основного), например sda1 .

sudo cryptsetup -y -v luksFormat /dev/sd?X

Затем вам нужно будет расшифровать новый раздел, чтобы вы могли его форматировать с помощью ext4 , современной файловой системы Linux, предпочитаемой Ubuntu.

sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt
sudo mkfs.ext4 /dev/mapper/sd?X_crypt

Если вы хотите использовать свой второй жесткий диск как обычный, часто доступный жесткий диск (как при перемещении к нему раздела / home , что является точкой Часть II [ 1167]), есть способ автоматически монтировать и расшифровывать ваш второй диск при запуске, когда ваш компьютер запрашивает у вас пароль для дешифрования основного жесткого диска. Кроме: Я использую ту же кодовую фразу для ОБОИХ моих приводов, поскольку я суеверен и представляю больше проблем с двумя разными фразами.

Сначала вам нужно создать ключевой файл, который действует как пароль для вашего второго диска, и поэтому вам не нужно вводить его при каждом запуске (например, ваш основной пароль для шифрования жесткого диска). [ 1136]

sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
sudo chmod 0400 /root/.keyfile
sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile

После создания ключевого файла добавьте следующие строки в / etc / crypttab, используя nano

sudo nano /etc/crypttab

Добавьте эту строку, сохраните & amp; закройте файл ( / etc / crypttab ).

sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard

Чтобы получить UUID вашего парирования для входа в файл / etc / crypttab , используйте эту команду (вам нужно использовать sudo , чтобы все ваши разделы отображали up):

sudo blkid

Значение, которое вы хотите, это UUID / dev / sd? X , а не dev / mapper / sd? X_crypt . Также убедитесь, что вы скопировали UUID, а не PARTUUID.

Хорошо, в этот момент (закрытый & amp; сохраненный файл / etc / crypttab ), вы должны иметь возможность войти в свою установку Ubuntu (вводя основной пароль для дешифрования диска), и он должен расшифровать ОБА ваш первичные и вторичные диски. Вы должны проверить, не произошло ли это иначе STOP ; и решить вопрос (ы). Если у вас нет этого, и вы переместите свой / home , у вас будет нерабочая система.

Перезагрузите и проверьте, действительно ли это (дешифрование в цепочке). Если дополнительный диск автоматически расшифровывается, когда вы выбираете «Другие местоположения», второй диск должен появиться в списке и иметь на нем значок блокировки, но значок должен быть разблокирован .

Если второй диск автоматически расшифровывает (как следует), перейдите к части II , обозначив второй диск как место по умолчанию в вашей папке / home (с больший объем пространства).

Часть II: переместите ваш / домашний раздел на ваш второй диск (, т.е. HDD]

Нам нужно создать точку монтирования для вторичного диска, временно установить новый раздел (вторичный HDD) и переместите / home к нему:

sudo mkdir /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /mnt/tmp

, предполагая, что / sd? X - новый раздел для / home (as выше)

Теперь мы скопируем вашу папку / home в новое местоположение / home с основного диска (SSD)) на дополнительный диск (HDD). [ 1146]

sudo rsync -avx /home/ /mnt/tmp

Затем мы можем установить новый раздел как / home с

sudo mount /dev/mapper/sd?X_crypt /home

, чтобы убедиться, что все папки (данные) присутствуют.

ls

Теперь мы хотим, чтобы новое / домашнее место на вторичном диске было постоянным, нам нужно отредактировать запись fstab для автоматического монтирования перемещенного / home на вторичном расшифрованном жестком диске.

sudo nano /etc/fstab

и добавьте следующую строку в конце:

/dev/mapper/sd?X_crypt /home ext4 defaults 0 2

Save & amp; закройте файл.

Перезагрузка. После перезагрузки ваш / home должен находиться на новом вторичном диске, и у вас должно быть достаточно места для вашего DATA.

2
ответ дан 31 July 2018 в 13:34

HOWTO Шифрование установки Ubuntu 18.04 LTS с помощью двух дисков: ОС на основном SSD / home на вашем вторичном жестком диске

Это руководство по ПОЛНОМУ ДИСКУРОВАНИЮ Ubuntu 18.04 Установка LTS. Не следует путать с шифрованием только каталога / home , который, как я считаю, был удален как опция во время установки. Эти инструкции предназначены для Ubuntu 18.04 LTS, но должны работать с 16.04 LTS.

В этом руководстве предполагается, что вы знакомы с Ubuntu (Linux) и можете установить ОС с USB-ключа или, по крайней мере, понять, как это сделать - если вы не можете, найдите того, кто может и вы оба пройти через это. В этом руководстве также предполагается, что вы выполнили резервное копирование ВСЕХ ваших данных до начала этой процедуры, так как вы будете уничтожать все диски DATA на ВСЕ во время этой процедуры.

ВЫ БЫЛИ ПРЕДУПРЕЖДЕНЫ

Это руководство в основном связано с двумя процедурами отсюда (блог Дэвида Йейтса) ( https://davidyat.es / 2015/04/03 / encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install / ) и сообщение Ask Ubuntu ( Переместить главную папку на второй диск ]).

Во-первых, почему мы хотим это сделать? Потому что, если у вас есть ноутбук или другие важные данные на компьютере, и он украден или потерян, необходимо иметь возможность защищать данные. Вы можете нести юридическую ответственность за защиту данных. Во-вторых, многие (большинство) систем теперь поставляются с небольшим SSD (быстрым) для ОС и большим жестким диском (медленным) для данных. В-третьих, шифрование только каталога / home теперь признано плохой идеей, поскольку оно предоставляет вам возможность взломать / home (не спрашивайте меня, как это сделать, Я не мог), а частичное шифрование в значительной степени замедляет работу системы. FDE требует меньше накладных расходов и, следовательно, оказывает минимальное влияние на производительность системы.

ЧАСТЬ I: Установите Ubuntu 18.04 LTS на основной диск (обычно SSD)

Установите Ubuntu 18.04 LTS на ваш меньший (обычно SSD) и проверьте (i) стереть диск, (ii) зашифровать установки и (iii) управления LVM.

screenshot of install choices

Это приведет к зашифрованному SSD, но не коснется второго (обычно HDD) диска. Я предполагаю, что ваш второй диск - новый, неформатированный диск, но на самом деле не важно, что на диске до этой процедуры. Мы собираемся уничтожить все данные на этом диске. Мы собираемся использовать программный пакет из Ubuntu для подготовки диска (не уверен, необходима ли эта подготовка, но это то, что я тестировал). Чтобы подготовить это для вашего скорейшего перемещения / home раздела (папки), вы должны отформатировать его с помощью инструмента GUI под названием gParted .

sudo apt install gparted

Откройте gParted и перейдите на второй жесткий диск (внимательно проверьте / dev / sd? X ) и удалите любой & amp; всех существующих разделов, затем создайте новый PRIMARY PARTITION, используя файловую систему ext4 . Вы также можете пометить его, но это необязательно. Выберите «Применить». Один gParted закончен, закройте gParted, и теперь вы готовы установить контейнер LUKS на второй диск и затем отформатировать его. В следующих командах замените sd? X на имя вашего диска SECONDARY (не основного), например sda1 .

sudo cryptsetup -y -v luksFormat /dev/sd?X

Затем вам нужно будет расшифровать новый раздел, чтобы вы могли его форматировать с помощью ext4 , современной файловой системы Linux, предпочитаемой Ubuntu.

sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt
sudo mkfs.ext4 /dev/mapper/sd?X_crypt

Если вы хотите использовать свой второй жесткий диск как обычный, часто доступный жесткий диск (как при перемещении к нему раздела / home , что является точкой Часть II [ 1167]), есть способ автоматически монтировать и расшифровывать ваш второй диск при запуске, когда ваш компьютер запрашивает у вас пароль для дешифрования основного жесткого диска. Кроме: Я использую ту же кодовую фразу для ОБОИХ моих приводов, поскольку я суеверен и представляю больше проблем с двумя разными фразами.

Сначала вам нужно создать ключевой файл, который действует как пароль для вашего второго диска, и поэтому вам не нужно вводить его при каждом запуске (например, ваш основной пароль для шифрования жесткого диска). [ 1136]

sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
sudo chmod 0400 /root/.keyfile
sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile

После создания ключевого файла добавьте следующие строки в / etc / crypttab, используя nano

sudo nano /etc/crypttab

Добавьте эту строку, сохраните & amp; закройте файл ( / etc / crypttab ).

sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard

Чтобы получить UUID вашего парирования для входа в файл / etc / crypttab , используйте эту команду (вам нужно использовать sudo , чтобы все ваши разделы отображали up):

sudo blkid

Значение, которое вы хотите, это UUID / dev / sd? X , а не dev / mapper / sd? X_crypt . Также убедитесь, что вы скопировали UUID, а не PARTUUID.

Хорошо, в этот момент (закрытый & amp; сохраненный файл / etc / crypttab ), вы должны иметь возможность войти в свою установку Ubuntu (вводя основной пароль для дешифрования диска), и он должен расшифровать ОБА ваш первичные и вторичные диски. Вы должны проверить, не произошло ли это иначе STOP ; и решить вопрос (ы). Если у вас нет этого, и вы переместите свой / home , у вас будет нерабочая система.

Перезагрузите и проверьте, действительно ли это (дешифрование в цепочке). Если дополнительный диск автоматически расшифровывается, когда вы выбираете «Другие местоположения», второй диск должен появиться в списке и иметь на нем значок блокировки, но значок должен быть разблокирован .

Если второй диск автоматически расшифровывает (как следует), перейдите к части II , обозначив второй диск как место по умолчанию в вашей папке / home (с больший объем пространства).

Часть II: переместите ваш / домашний раздел на ваш второй диск (, т.е. HDD]

Нам нужно создать точку монтирования для вторичного диска, временно установить новый раздел (вторичный HDD) и переместите / home к нему:

sudo mkdir /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /mnt/tmp

, предполагая, что / sd? X - новый раздел для / home (as выше)

Теперь мы скопируем вашу папку / home в новое местоположение / home с основного диска (SSD)) на дополнительный диск (HDD). [ 1146]

sudo rsync -avx /home/ /mnt/tmp

Затем мы можем установить новый раздел как / home с

sudo mount /dev/mapper/sd?X_crypt /home

, чтобы убедиться, что все папки (данные) присутствуют.

ls

Теперь мы хотим, чтобы новое / домашнее место на вторичном диске было постоянным, нам нужно отредактировать запись fstab для автоматического монтирования перемещенного / home на вторичном расшифрованном жестком диске.

sudo nano /etc/fstab

и добавьте следующую строку в конце:

/dev/mapper/sd?X_crypt /home ext4 defaults 0 2

Save & amp; закройте файл.

Перезагрузка. После перезагрузки ваш / home должен находиться на новом вторичном диске, и у вас должно быть достаточно места для вашего DATA.

2
ответ дан 31 July 2018 в 18:06

HOWTO Шифрование установки Ubuntu 18.04 LTS с помощью двух дисков: ОС на основном SSD / home на вашем вторичном жестком диске

Это руководство по ПОЛНОМУ ДИСКУРОВАНИЮ Ubuntu 18.04 Установка LTS. Не следует путать с шифрованием только каталога / home , который, как я считаю, был удален как опция во время установки. Эти инструкции предназначены для Ubuntu 18.04 LTS, но должны работать с 16.04 LTS.

В этом руководстве предполагается, что вы знакомы с Ubuntu (Linux) и можете установить ОС с USB-ключа или, по крайней мере, понять, как это сделать - если вы не можете, найдите того, кто может и вы оба пройти через это. В этом руководстве также предполагается, что вы выполнили резервное копирование ВСЕХ ваших данных до начала этой процедуры, так как вы будете уничтожать все диски DATA на ВСЕ во время этой процедуры.

ВЫ БЫЛИ ПРЕДУПРЕЖДЕНЫ

Это руководство в основном связано с двумя процедурами отсюда (блог Дэвида Йейтса) ( https://davidyat.es / 2015/04/03 / encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install / ) и сообщение Ask Ubuntu ( Переместить главную папку на второй диск ]).

Во-первых, почему мы хотим это сделать? Потому что, если у вас есть ноутбук или другие важные данные на компьютере, и он украден или потерян, необходимо иметь возможность защищать данные. Вы можете нести юридическую ответственность за защиту данных. Во-вторых, многие (большинство) систем теперь поставляются с небольшим SSD (быстрым) для ОС и большим жестким диском (медленным) для данных. В-третьих, шифрование только каталога / home теперь признано плохой идеей, поскольку оно предоставляет вам возможность взломать / home (не спрашивайте меня, как это сделать, Я не мог), а частичное шифрование в значительной степени замедляет работу системы. FDE требует меньше накладных расходов и, следовательно, оказывает минимальное влияние на производительность системы.

ЧАСТЬ I: Установите Ubuntu 18.04 LTS на основной диск (обычно SSD)

Установите Ubuntu 18.04 LTS на ваш меньший (обычно SSD) и проверьте (i) стереть диск, (ii) зашифровать установки и (iii) управления LVM.

screenshot of install choices

Это приведет к зашифрованному SSD, но не коснется второго (обычно HDD) диска. Я предполагаю, что ваш второй диск - новый, неформатированный диск, но на самом деле не важно, что на диске до этой процедуры. Мы собираемся уничтожить все данные на этом диске. Мы собираемся использовать программный пакет из Ubuntu для подготовки диска (не уверен, необходима ли эта подготовка, но это то, что я тестировал). Чтобы подготовить это для вашего скорейшего перемещения / home раздела (папки), вы должны отформатировать его с помощью инструмента GUI под названием gParted .

sudo apt install gparted

Откройте gParted и перейдите на второй жесткий диск (внимательно проверьте / dev / sd? X ) и удалите любой & amp; всех существующих разделов, затем создайте новый PRIMARY PARTITION, используя файловую систему ext4 . Вы также можете пометить его, но это необязательно. Выберите «Применить». Один gParted закончен, закройте gParted, и теперь вы готовы установить контейнер LUKS на второй диск и затем отформатировать его. В следующих командах замените sd? X на имя вашего диска SECONDARY (не основного), например sda1 .

sudo cryptsetup -y -v luksFormat /dev/sd?X

Затем вам нужно будет расшифровать новый раздел, чтобы вы могли его форматировать с помощью ext4 , современной файловой системы Linux, предпочитаемой Ubuntu.

sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt
sudo mkfs.ext4 /dev/mapper/sd?X_crypt

Если вы хотите использовать свой второй жесткий диск как обычный, часто доступный жесткий диск (как при перемещении к нему раздела / home , что является точкой Часть II [ 1167]), есть способ автоматически монтировать и расшифровывать ваш второй диск при запуске, когда ваш компьютер запрашивает у вас пароль для дешифрования основного жесткого диска. Кроме: Я использую ту же кодовую фразу для ОБОИХ моих приводов, поскольку я суеверен и представляю больше проблем с двумя разными фразами.

Сначала вам нужно создать ключевой файл, который действует как пароль для вашего второго диска, и поэтому вам не нужно вводить его при каждом запуске (например, ваш основной пароль для шифрования жесткого диска). [ 1136]

sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
sudo chmod 0400 /root/.keyfile
sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile

После создания ключевого файла добавьте следующие строки в / etc / crypttab, используя nano

sudo nano /etc/crypttab

Добавьте эту строку, сохраните & amp; закройте файл ( / etc / crypttab ).

sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard

Чтобы получить UUID вашего парирования для входа в файл / etc / crypttab , используйте эту команду (вам нужно использовать sudo , чтобы все ваши разделы отображали up):

sudo blkid

Значение, которое вы хотите, это UUID / dev / sd? X , а не dev / mapper / sd? X_crypt . Также убедитесь, что вы скопировали UUID, а не PARTUUID.

Хорошо, в этот момент (закрытый & amp; сохраненный файл / etc / crypttab ), вы должны иметь возможность войти в свою установку Ubuntu (вводя основной пароль для дешифрования диска), и он должен расшифровать ОБА ваш первичные и вторичные диски. Вы должны проверить, не произошло ли это иначе STOP ; и решить вопрос (ы). Если у вас нет этого, и вы переместите свой / home , у вас будет нерабочая система.

Перезагрузите и проверьте, действительно ли это (дешифрование в цепочке). Если дополнительный диск автоматически расшифровывается, когда вы выбираете «Другие местоположения», второй диск должен появиться в списке и иметь на нем значок блокировки, но значок должен быть разблокирован .

Если второй диск автоматически расшифровывает (как следует), перейдите к части II , обозначив второй диск как место по умолчанию в вашей папке / home (с больший объем пространства).

Часть II: переместите ваш / домашний раздел на ваш второй диск (, т.е. HDD]

Нам нужно создать точку монтирования для вторичного диска, временно установить новый раздел (вторичный HDD) и переместите / home к нему:

sudo mkdir /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /mnt/tmp

, предполагая, что / sd? X - новый раздел для / home (as выше)

Теперь мы скопируем вашу папку / home в новое местоположение / home с основного диска (SSD)) на дополнительный диск (HDD). [ 1146]

sudo rsync -avx /home/ /mnt/tmp

Затем мы можем установить новый раздел как / home с

sudo mount /dev/mapper/sd?X_crypt /home

, чтобы убедиться, что все папки (данные) присутствуют.

ls

Теперь мы хотим, чтобы новое / домашнее место на вторичном диске было постоянным, нам нужно отредактировать запись fstab для автоматического монтирования перемещенного / home на вторичном расшифрованном жестком диске.

sudo nano /etc/fstab

и добавьте следующую строку в конце:

/dev/mapper/sd?X_crypt /home ext4 defaults 0 2

Save & amp; закройте файл.

Перезагрузка. После перезагрузки ваш / home должен находиться на новом вторичном диске, и у вас должно быть достаточно места для вашего DATA.

2
ответ дан 2 August 2018 в 11:11

HOWTO Шифрование установки Ubuntu 18.04 LTS с помощью двух дисков: ОС на основном SSD / home на вашем вторичном жестком диске

Это руководство по ПОЛНОМУ ДИСКУРОВАНИЮ Ubuntu 18.04 Установка LTS. Не следует путать с шифрованием только каталога / home , который, как я считаю, был удален как опция во время установки. Эти инструкции предназначены для Ubuntu 18.04 LTS, но должны работать с 16.04 LTS.

В этом руководстве предполагается, что вы знакомы с Ubuntu (Linux) и можете установить ОС с USB-ключа или, по крайней мере, понять, как это сделать - если вы не можете, найдите того, кто может и вы оба пройти через это. В этом руководстве также предполагается, что вы выполнили резервное копирование ВСЕХ ваших данных до начала этой процедуры, так как вы будете уничтожать все диски DATA на ВСЕ во время этой процедуры.

ВЫ БЫЛИ ПРЕДУПРЕЖДЕНЫ

Это руководство в основном связано с двумя процедурами отсюда (блог Дэвида Йейтса) ( https://davidyat.es / 2015/04/03 / encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install / ) и сообщение Ask Ubuntu ( Переместить главную папку на второй диск ]).

Во-первых, почему мы хотим это сделать? Потому что, если у вас есть ноутбук или другие важные данные на компьютере, и он украден или потерян, необходимо иметь возможность защищать данные. Вы можете нести юридическую ответственность за защиту данных. Во-вторых, многие (большинство) систем теперь поставляются с небольшим SSD (быстрым) для ОС и большим жестким диском (медленным) для данных. В-третьих, шифрование только каталога / home теперь признано плохой идеей, поскольку оно предоставляет вам возможность взломать / home (не спрашивайте меня, как это сделать, Я не мог), а частичное шифрование в значительной степени замедляет работу системы. FDE требует меньше накладных расходов и, следовательно, оказывает минимальное влияние на производительность системы.

ЧАСТЬ I: Установите Ubuntu 18.04 LTS на основной диск (обычно SSD)

Установите Ubuntu 18.04 LTS на ваш меньший (обычно SSD) и проверьте (i) стереть диск, (ii) зашифровать установки и (iii) управления LVM.

screenshot of install choices

Это приведет к зашифрованному SSD, но не коснется второго (обычно HDD) диска. Я предполагаю, что ваш второй диск - новый, неформатированный диск, но на самом деле не важно, что на диске до этой процедуры. Мы собираемся уничтожить все данные на этом диске. Мы собираемся использовать программный пакет из Ubuntu для подготовки диска (не уверен, необходима ли эта подготовка, но это то, что я тестировал). Чтобы подготовить это для вашего скорейшего перемещения / home раздела (папки), вы должны отформатировать его с помощью инструмента GUI под названием gParted .

sudo apt install gparted

Откройте gParted и перейдите на второй жесткий диск (внимательно проверьте / dev / sd? X ) и удалите любой & amp; всех существующих разделов, затем создайте новый PRIMARY PARTITION, используя файловую систему ext4 . Вы также можете пометить его, но это необязательно. Выберите «Применить». Один gParted закончен, закройте gParted, и теперь вы готовы установить контейнер LUKS на второй диск и затем отформатировать его. В следующих командах замените sd? X на имя вашего диска SECONDARY (не основного), например sda1 .

sudo cryptsetup -y -v luksFormat /dev/sd?X

Затем вам нужно будет расшифровать новый раздел, чтобы вы могли его форматировать с помощью ext4 , современной файловой системы Linux, предпочитаемой Ubuntu.

sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt
sudo mkfs.ext4 /dev/mapper/sd?X_crypt

Если вы хотите использовать свой второй жесткий диск как обычный, часто доступный жесткий диск (как при перемещении к нему раздела / home , что является точкой Часть II [ 1167]), есть способ автоматически монтировать и расшифровывать ваш второй диск при запуске, когда ваш компьютер запрашивает у вас пароль для дешифрования основного жесткого диска. Кроме: Я использую ту же кодовую фразу для ОБОИХ моих приводов, поскольку я суеверен и представляю больше проблем с двумя разными фразами.

Сначала вам нужно создать ключевой файл, который действует как пароль для вашего второго диска, и поэтому вам не нужно вводить его при каждом запуске (например, ваш основной пароль для шифрования жесткого диска). [ 1136]

sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
sudo chmod 0400 /root/.keyfile
sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile

После создания ключевого файла добавьте следующие строки в / etc / crypttab, используя nano

sudo nano /etc/crypttab

Добавьте эту строку, сохраните & amp; закройте файл ( / etc / crypttab ).

sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard

Чтобы получить UUID вашего парирования для входа в файл / etc / crypttab , используйте эту команду (вам нужно использовать sudo , чтобы все ваши разделы отображали up):

sudo blkid

Значение, которое вы хотите, это UUID / dev / sd? X , а не dev / mapper / sd? X_crypt . Также убедитесь, что вы скопировали UUID, а не PARTUUID.

Хорошо, в этот момент (закрытый & amp; сохраненный файл / etc / crypttab ), вы должны иметь возможность войти в свою установку Ubuntu (вводя основной пароль для дешифрования диска), и он должен расшифровать ОБА ваш первичные и вторичные диски. Вы должны проверить, не произошло ли это иначе STOP ; и решить вопрос (ы). Если у вас нет этого, и вы переместите свой / home , у вас будет нерабочая система.

Перезагрузите и проверьте, действительно ли это (дешифрование в цепочке). Если дополнительный диск автоматически расшифровывается, когда вы выбираете «Другие местоположения», второй диск должен появиться в списке и иметь на нем значок блокировки, но значок должен быть разблокирован .

Если второй диск автоматически расшифровывает (как следует), перейдите к части II , обозначив второй диск как место по умолчанию в вашей папке / home (с больший объем пространства).

Часть II: переместите ваш / домашний раздел на ваш второй диск (, т.е. HDD]

Нам нужно создать точку монтирования для вторичного диска, временно установить новый раздел (вторичный HDD) и переместите / home к нему:

sudo mkdir /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /mnt/tmp

, предполагая, что / sd? X - новый раздел для / home (as выше)

Теперь мы скопируем вашу папку / home в новое местоположение / home с основного диска (SSD)) на дополнительный диск (HDD). [ 1146]

sudo rsync -avx /home/ /mnt/tmp

Затем мы можем установить новый раздел как / home с

sudo mount /dev/mapper/sd?X_crypt /home

, чтобы убедиться, что все папки (данные) присутствуют.

ls

Теперь мы хотим, чтобы новое / домашнее место на вторичном диске было постоянным, нам нужно отредактировать запись fstab для автоматического монтирования перемещенного / home на вторичном расшифрованном жестком диске.

sudo nano /etc/fstab

и добавьте следующую строку в конце:

/dev/mapper/sd?X_crypt /home ext4 defaults 0 2

Save & amp; закройте файл.

Перезагрузка. После перезагрузки ваш / home должен находиться на новом вторичном диске, и у вас должно быть достаточно места для вашего DATA.

2
ответ дан 3 August 2018 в 09:47

HOWTO Шифрование установки Ubuntu 18.04 LTS с помощью двух дисков: ОС на основном SSD / home на вашем вторичном жестком диске

Это руководство по ПОЛНОМУ ДИСКУРОВАНИЮ Ubuntu 18.04 Установка LTS. Не следует путать с шифрованием только каталога / home , который, как я считаю, был удален как опция во время установки. Эти инструкции предназначены для Ubuntu 18.04 LTS, но должны работать с 16.04 LTS.

В этом руководстве предполагается, что вы знакомы с Ubuntu (Linux) и можете установить ОС с USB-ключа или, по крайней мере, понять, как это сделать - если вы не можете, найдите того, кто может и вы оба пройти через это. В этом руководстве также предполагается, что вы выполнили резервное копирование ВСЕХ ваших данных до начала этой процедуры, так как вы будете уничтожать все диски DATA на ВСЕ во время этой процедуры.

ВЫ БЫЛИ ПРЕДУПРЕЖДЕНЫ

Это руководство в основном связано с двумя процедурами отсюда (блог Дэвида Йейтса) ( https://davidyat.es / 2015/04/03 / encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install / ) и сообщение Ask Ubuntu ( Переместить главную папку на второй диск ]).

Во-первых, почему мы хотим это сделать? Потому что, если у вас есть ноутбук или другие важные данные на компьютере, и он украден или потерян, необходимо иметь возможность защищать данные. Вы можете нести юридическую ответственность за защиту данных. Во-вторых, многие (большинство) систем теперь поставляются с небольшим SSD (быстрым) для ОС и большим жестким диском (медленным) для данных. В-третьих, шифрование только каталога / home теперь признано плохой идеей, поскольку оно предоставляет вам возможность взломать / home (не спрашивайте меня, как это сделать, Я не мог), а частичное шифрование в значительной степени замедляет работу системы. FDE требует меньше накладных расходов и, следовательно, оказывает минимальное влияние на производительность системы.

ЧАСТЬ I: Установите Ubuntu 18.04 LTS на основной диск (обычно SSD)

Установите Ubuntu 18.04 LTS на ваш меньший (обычно SSD) и проверьте (i) стереть диск, (ii) зашифровать установки и (iii) управления LVM.

screenshot of install choices

Это приведет к зашифрованному SSD, но не коснется второго (обычно HDD) диска. Я предполагаю, что ваш второй диск - новый, неформатированный диск, но на самом деле не важно, что на диске до этой процедуры. Мы собираемся уничтожить все данные на этом диске. Мы собираемся использовать программный пакет из Ubuntu для подготовки диска (не уверен, необходима ли эта подготовка, но это то, что я тестировал). Чтобы подготовить это для вашего скорейшего перемещения / home раздела (папки), вы должны отформатировать его с помощью инструмента GUI под названием gParted .

sudo apt install gparted

Откройте gParted и перейдите на второй жесткий диск (внимательно проверьте / dev / sd? X ) и удалите любой & amp; всех существующих разделов, затем создайте новый PRIMARY PARTITION, используя файловую систему ext4 . Вы также можете пометить его, но это необязательно. Выберите «Применить». Один gParted закончен, закройте gParted, и теперь вы готовы установить контейнер LUKS на второй диск и затем отформатировать его. В следующих командах замените sd? X на имя вашего диска SECONDARY (не основного), например sda1 .

sudo cryptsetup -y -v luksFormat /dev/sd?X

Затем вам нужно будет расшифровать новый раздел, чтобы вы могли его форматировать с помощью ext4 , современной файловой системы Linux, предпочитаемой Ubuntu.

sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt
sudo mkfs.ext4 /dev/mapper/sd?X_crypt

Если вы хотите использовать свой второй жесткий диск как обычный, часто доступный жесткий диск (как при перемещении к нему раздела / home , что является точкой Часть II [ 1167]), есть способ автоматически монтировать и расшифровывать ваш второй диск при запуске, когда ваш компьютер запрашивает у вас пароль для дешифрования основного жесткого диска. Кроме: Я использую ту же кодовую фразу для ОБОИХ моих приводов, поскольку я суеверен и представляю больше проблем с двумя разными фразами.

Сначала вам нужно создать ключевой файл, который действует как пароль для вашего второго диска, и поэтому вам не нужно вводить его при каждом запуске (например, ваш основной пароль для шифрования жесткого диска). [ 1136]

sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
sudo chmod 0400 /root/.keyfile
sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile

После создания ключевого файла добавьте следующие строки в / etc / crypttab, используя nano

sudo nano /etc/crypttab

Добавьте эту строку, сохраните & amp; закройте файл ( / etc / crypttab ).

sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard

Чтобы получить UUID вашего парирования для входа в файл / etc / crypttab , используйте эту команду (вам нужно использовать sudo , чтобы все ваши разделы отображали up):

sudo blkid

Значение, которое вы хотите, это UUID / dev / sd? X , а не dev / mapper / sd? X_crypt . Также убедитесь, что вы скопировали UUID, а не PARTUUID.

Хорошо, в этот момент (закрытый & amp; сохраненный файл / etc / crypttab ), вы должны иметь возможность войти в свою установку Ubuntu (вводя основной пароль для дешифрования диска), и он должен расшифровать ОБА ваш первичные и вторичные диски. Вы должны проверить, не произошло ли это иначе STOP ; и решить вопрос (ы). Если у вас нет этого, и вы переместите свой / home , у вас будет нерабочая система.

Перезагрузите и проверьте, действительно ли это (дешифрование в цепочке). Если дополнительный диск автоматически расшифровывается, когда вы выбираете «Другие местоположения», второй диск должен появиться в списке и иметь на нем значок блокировки, но значок должен быть разблокирован .

Если второй диск автоматически расшифровывает (как следует), перейдите к части II , обозначив второй диск как место по умолчанию в вашей папке / home (с больший объем пространства).

Часть II: переместите ваш / домашний раздел на ваш второй диск (, т.е. HDD]

Нам нужно создать точку монтирования для вторичного диска, временно установить новый раздел (вторичный HDD) и переместите / home к нему:

sudo mkdir /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /mnt/tmp

, предполагая, что / sd? X - новый раздел для / home (as выше)

Теперь мы скопируем вашу папку / home в новое местоположение / home с основного диска (SSD)) на дополнительный диск (HDD). [ 1146]

sudo rsync -avx /home/ /mnt/tmp

Затем мы можем установить новый раздел как / home с

sudo mount /dev/mapper/sd?X_crypt /home

, чтобы убедиться, что все папки (данные) присутствуют.

ls

Теперь мы хотим, чтобы новое / домашнее место на вторичном диске было постоянным, нам нужно отредактировать запись fstab для автоматического монтирования перемещенного / home на вторичном расшифрованном жестком диске.

sudo nano /etc/fstab

и добавьте следующую строку в конце:

/dev/mapper/sd?X_crypt /home ext4 defaults 0 2

Save & amp; закройте файл.

Перезагрузка. После перезагрузки ваш / home должен находиться на новом вторичном диске, и у вас должно быть достаточно места для вашего DATA.

2
ответ дан 5 August 2018 в 01:07

HOWTO Шифрование установки Ubuntu 18.04 LTS с помощью двух дисков: ОС на основном SSD / home на вашем вторичном жестком диске

Это руководство по ПОЛНОМУ ДИСКУРОВАНИЮ Ubuntu 18.04 Установка LTS. Не следует путать с шифрованием только каталога / home , который, как я считаю, был удален как опция во время установки. Эти инструкции предназначены для Ubuntu 18.04 LTS, но должны работать с 16.04 LTS.

В этом руководстве предполагается, что вы знакомы с Ubuntu (Linux) и можете установить ОС с USB-ключа или, по крайней мере, понять, как это сделать - если вы не можете, найдите того, кто может и вы оба пройти через это. В этом руководстве также предполагается, что вы выполнили резервное копирование ВСЕХ ваших данных до начала этой процедуры, так как вы будете уничтожать все диски DATA на ВСЕ во время этой процедуры.

ВЫ БЫЛИ ПРЕДУПРЕЖДЕНЫ

Это руководство в основном связано с двумя процедурами отсюда (блог Дэвида Йейтса) ( https://davidyat.es / 2015/04/03 / encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install / ) и сообщение Ask Ubuntu ( Переместить главную папку на второй диск ]).

Во-первых, почему мы хотим это сделать? Потому что, если у вас есть ноутбук или другие важные данные на компьютере, и он украден или потерян, необходимо иметь возможность защищать данные. Вы можете нести юридическую ответственность за защиту данных. Во-вторых, многие (большинство) систем теперь поставляются с небольшим SSD (быстрым) для ОС и большим жестким диском (медленным) для данных. В-третьих, шифрование только каталога / home теперь признано плохой идеей, поскольку оно предоставляет вам возможность взломать / home (не спрашивайте меня, как это сделать, Я не мог), а частичное шифрование в значительной степени замедляет работу системы. FDE требует меньше накладных расходов и, следовательно, оказывает минимальное влияние на производительность системы.

ЧАСТЬ I: Установите Ubuntu 18.04 LTS на основной диск (обычно SSD)

Установите Ubuntu 18.04 LTS на ваш меньший (обычно SSD) и проверьте (i) стереть диск, (ii) зашифровать установки и (iii) управления LVM.

screenshot of install choices

Это приведет к зашифрованному SSD, но не коснется второго (обычно HDD) диска. Я предполагаю, что ваш второй диск - новый, неформатированный диск, но на самом деле не важно, что на диске до этой процедуры. Мы собираемся уничтожить все данные на этом диске. Мы собираемся использовать программный пакет из Ubuntu для подготовки диска (не уверен, необходима ли эта подготовка, но это то, что я тестировал). Чтобы подготовить это для вашего скорейшего перемещения / home раздела (папки), вы должны отформатировать его с помощью инструмента GUI под названием gParted .

sudo apt install gparted

Откройте gParted и перейдите на второй жесткий диск (внимательно проверьте / dev / sd? X ) и удалите любой & amp; всех существующих разделов, затем создайте новый PRIMARY PARTITION, используя файловую систему ext4 . Вы также можете пометить его, но это необязательно. Выберите «Применить». Один gParted закончен, закройте gParted, и теперь вы готовы установить контейнер LUKS на второй диск и затем отформатировать его. В следующих командах замените sd? X на имя вашего диска SECONDARY (не основного), например sda1 .

sudo cryptsetup -y -v luksFormat /dev/sd?X

Затем вам нужно будет расшифровать новый раздел, чтобы вы могли форматировать его с помощью ext4 , современной файловой системы Linux, предпочитаемой Ubuntu.

sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt
sudo mkfs.ext4 /dev/mapper/sd?X_crypt

Если вы хотите использовать свой второй жесткий диск как обычный, часто доступный жесткий диск (как при перемещении к нему раздела / home , что является точкой Часть II [ 1167]), есть способ автоматически монтировать и расшифровывать ваш второй диск при запуске, когда ваш компьютер запрашивает у вас пароль для дешифрования основного жесткого диска. Кроме: Я использую ту же кодовую фразу для ОБОИХ моих приводов, поскольку я суеверен и представляю больше проблем с двумя разными фразами.

Сначала вам нужно создать ключевой файл, который действует как пароль для вашего второго диска, и поэтому вам не нужно вводить его при каждом запуске (например, ваш основной пароль для шифрования жесткого диска). [ 1136]

sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
sudo chmod 0400 /root/.keyfile
sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile

После создания ключевого файла добавьте следующие строки в / etc / crypttab, используя nano

sudo nano /etc/crypttab

Добавьте эту строку, сохраните & amp; закройте файл ( / etc / crypttab ).

sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard

Чтобы получить UUID вашего парирования для входа в файл / etc / crypttab , используйте эту команду (вам нужно использовать sudo , чтобы все ваши разделы отображали up):

sudo blkid

Значение, которое вы хотите, это UUID / dev / sd? X , а не dev / mapper / sd? X_crypt . Также убедитесь, что вы скопировали UUID, а не PARTUUID.

Хорошо, в этот момент (закрытый & amp; сохраненный файл / etc / crypttab ), вы должны иметь возможность войти в свою установку Ubuntu (вводя основной пароль для дешифрования диска), и он должен расшифровать ОБА ваш первичные и вторичные диски. Вы должны проверить, не произошло ли это иначе STOP ; и решить вопрос (ы). Если у вас нет этого, и вы переместите свой / home , у вас будет нерабочая система.

Перезагрузите и проверьте, действительно ли это (дешифрование в цепочке). Если дополнительный диск автоматически расшифровывается, когда вы выбираете «Другие местоположения», второй диск должен появиться в списке и иметь на нем значок блокировки, но значок должен быть разблокирован .

Если второй диск автоматически расшифровывает (как следует), перейдите к части II , обозначив второй диск как место по умолчанию в вашей папке / home (с больший объем пространства).

Часть II: переместите ваш / домашний раздел на ваш второй диск (, т.е. HDD]

Нам нужно создать точку монтирования для вторичного диска, временно установить новый раздел (вторичный HDD) и переместите / home к нему:

sudo mkdir /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /mnt/tmp

, предполагая, что / sd? X - новый раздел для / home (as выше)

Теперь мы скопируем вашу папку / home в новое местоположение / home с основного диска (SSD)) на дополнительный диск (HDD). [ 1146]

sudo rsync -avx /home/ /mnt/tmp

Затем мы можем установить новый раздел как / home с

sudo mount /dev/mapper/sd?X_crypt /home

, чтобы убедиться, что все папки (данные) присутствуют.

ls

Теперь мы хотим, чтобы новое / домашнее место на вторичном диске было постоянным, нам нужно отредактировать запись fstab для автоматического монтирования перемещенного / home на вторичном расшифрованном жестком диске.

sudo nano /etc/fstab

и добавьте следующую строку в конце:

/dev/mapper/sd?X_crypt /home ext4 defaults 0 2

Save & amp; закройте файл.

Перезагрузка. После перезагрузки ваш / home должен находиться на новом вторичном диске, и у вас должно быть достаточно места для вашего DATA.

2
ответ дан 6 August 2018 в 17:36

HOWTO Шифрование установки Ubuntu 18.04 LTS с помощью двух дисков: ОС на основном SSD / home на вашем вторичном жестком диске

Это руководство по ПОЛНОМУ ДИСКУРОВАНИЮ Ubuntu 18.04 Установка LTS. Не следует путать с шифрованием только каталога / home , который, как я считаю, был удален как опция во время установки. Эти инструкции предназначены для Ubuntu 18.04 LTS, но должны работать с 16.04 LTS.

В этом руководстве предполагается, что вы знакомы с Ubuntu (Linux) и можете установить ОС с USB-ключа или, по крайней мере, понять, как это сделать - если вы не можете, найдите того, кто может и вы оба пройти через это. В этом руководстве также предполагается, что вы выполнили резервное копирование ВСЕХ ваших данных до начала этой процедуры, так как вы будете уничтожать все диски DATA на ВСЕ во время этой процедуры.

ВЫ БЫЛИ ПРЕДУПРЕЖДЕНЫ

Это руководство в основном связано с двумя процедурами отсюда (блог Дэвида Йейтса) ( https://davidyat.es / 2015/04/03 / encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install / ) и сообщение Ask Ubuntu ( Переместить главную папку на второй диск ]).

Во-первых, почему мы хотим это сделать? Потому что, если у вас есть ноутбук или другие важные данные на компьютере, и он украден или потерян, необходимо иметь возможность защищать данные. Вы можете нести юридическую ответственность за защиту данных. Во-вторых, многие (большинство) систем теперь поставляются с небольшим SSD (быстрым) для ОС и большим жестким диском (медленным) для данных. В-третьих, шифрование только каталога / home теперь признано плохой идеей, поскольку оно предоставляет вам возможность взломать / home (не спрашивайте меня, как это сделать, Я не мог), а частичное шифрование в значительной степени замедляет работу системы. FDE требует меньше накладных расходов и, следовательно, оказывает минимальное влияние на производительность системы.

ЧАСТЬ I: Установите Ubuntu 18.04 LTS на основной диск (обычно SSD)

Установите Ubuntu 18.04 LTS на ваш меньший (обычно SSD) и проверьте (i) стереть диск, (ii) зашифровать установки и (iii) управления LVM.

screenshot of install choices

Это приведет к зашифрованному SSD, но не коснется второго (обычно HDD) диска. Я предполагаю, что ваш второй диск - новый, неформатированный диск, но на самом деле не важно, что на диске до этой процедуры. Мы собираемся уничтожить все данные на этом диске. Мы собираемся использовать программный пакет из Ubuntu для подготовки диска (не уверен, необходима ли эта подготовка, но это то, что я тестировал). Чтобы подготовить это для вашего скорейшего перемещения / home раздела (папки), вы должны отформатировать его с помощью инструмента GUI под названием gParted .

sudo apt install gparted

Откройте gParted и перейдите на второй жесткий диск (внимательно проверьте / dev / sd? X ) и удалите любой & amp; всех существующих разделов, затем создайте новый PRIMARY PARTITION, используя файловую систему ext4 . Вы также можете пометить его, но это необязательно. Выберите «Применить». Один gParted закончен, закройте gParted, и теперь вы готовы установить контейнер LUKS на второй диск и затем отформатировать его. В следующих командах замените sd? X на имя вашего диска SECONDARY (не основного), например sda1 .

sudo cryptsetup -y -v luksFormat /dev/sd?X

Затем вам нужно будет расшифровать новый раздел, чтобы вы могли его форматировать с помощью ext4 , современной файловой системы Linux, предпочитаемой Ubuntu.

sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt
sudo mkfs.ext4 /dev/mapper/sd?X_crypt

Если вы хотите использовать свой второй жесткий диск как обычный, часто доступный жесткий диск (как при перемещении к нему раздела / home , что является точкой Часть II [ 1167]), есть способ автоматически монтировать и расшифровывать ваш второй диск при запуске, когда ваш компьютер запрашивает у вас пароль для дешифрования основного жесткого диска. Кроме: Я использую ту же кодовую фразу для ОБОИХ моих приводов, поскольку я суеверен и представляю больше проблем с двумя разными фразами.

Сначала вам нужно создать ключевой файл, который действует как пароль для вашего второго диска, и поэтому вам не нужно вводить его при каждом запуске (например, ваш основной пароль для шифрования жесткого диска). [ 1136]

sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
sudo chmod 0400 /root/.keyfile
sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile

После создания ключевого файла добавьте следующие строки в / etc / crypttab, используя nano

sudo nano /etc/crypttab

Добавьте эту строку, сохраните & amp; закройте файл ( / etc / crypttab ).

sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard

Чтобы получить UUID вашего парирования для входа в файл / etc / crypttab , используйте эту команду (вам нужно использовать sudo , чтобы все ваши разделы отображали up):

sudo blkid

Значение, которое вы хотите, это UUID / dev / sd? X , а не dev / mapper / sd? X_crypt . Также убедитесь, что вы скопировали UUID, а не PARTUUID.

Хорошо, в этот момент (закрытый & amp; сохраненный файл / etc / crypttab ), вы должны иметь возможность войти в свою установку Ubuntu (вводя основной пароль для дешифрования диска), и он должен расшифровать ОБА ваш первичные и вторичные диски. Вы должны проверить, не произошло ли это иначе STOP ; и решить вопрос (ы). Если у вас нет этого, и вы переместите свой / home , у вас будет нерабочая система.

Перезагрузите и проверьте, действительно ли это (дешифрование в цепочке). Если дополнительный диск автоматически расшифровывается, когда вы выбираете «Другие местоположения», второй диск должен появиться в списке и иметь на нем значок блокировки, но значок должен быть разблокирован .

Если второй диск автоматически расшифровывает (как следует), перейдите к части II , обозначив второй диск как место по умолчанию в вашей папке / home (с больший объем пространства).

Часть II: переместите ваш / домашний раздел на ваш второй диск (, т.е. HDD]

Нам нужно создать точку монтирования для вторичного диска, временно установить новый раздел (вторичный HDD) и переместите / home к нему:

sudo mkdir /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /mnt/tmp

, предполагая, что / sd? X - новый раздел для / home (as выше)

Теперь мы скопируем вашу папку / home в новое местоположение / home с основного диска (SSD)) на дополнительный диск (HDD). [ 1146]

sudo rsync -avx /home/ /mnt/tmp

Затем мы можем установить новый раздел как / home с

sudo mount /dev/mapper/sd?X_crypt /home

, чтобы убедиться, что все папки (данные) присутствуют.

ls

Теперь мы хотим, чтобы новое / домашнее место на вторичном диске было постоянным, нам нужно отредактировать запись fstab для автоматического монтирования перемещенного / home на вторичном расшифрованном жестком диске.

sudo nano /etc/fstab

и добавьте следующую строку в конце:

/dev/mapper/sd?X_crypt /home ext4 defaults 0 2

Save & amp; закройте файл.

Перезагрузка. После перезагрузки ваш / home должен находиться на новом вторичном диске, и у вас должно быть достаточно места для вашего DATA.

2
ответ дан 8 August 2018 в 21:49

HOWTO Шифрование установки Ubuntu 18.04 LTS с помощью двух дисков: ОС на основном SSD / home на вашем вторичном жестком диске

Это руководство по ПОЛНОМУ ДИСКУРОВАНИЮ Ubuntu 18.04 Установка LTS. Не следует путать с шифрованием только каталога / home , который, как я считаю, был удален как опция во время установки. Эти инструкции предназначены для Ubuntu 18.04 LTS, но должны работать с 16.04 LTS.

В этом руководстве предполагается, что вы знакомы с Ubuntu (Linux) и можете установить ОС с USB-ключа или, по крайней мере, понять, как это сделать - если вы не можете, найдите того, кто может и вы оба пройти через это. В этом руководстве также предполагается, что вы выполнили резервное копирование ВСЕХ ваших данных до начала этой процедуры, так как вы будете уничтожать все диски DATA на ВСЕ во время этой процедуры.

ВЫ БЫЛИ ПРЕДУПРЕЖДЕНЫ

Это руководство в основном связано с двумя процедурами отсюда (блог Дэвида Йейтса) ( https://davidyat.es / 2015/04/03 / encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install / ) и сообщение Ask Ubuntu ( Переместить главную папку на второй диск ]).

Во-первых, почему мы хотим это сделать? Потому что, если у вас есть ноутбук или другие важные данные на компьютере, и он украден или потерян, необходимо иметь возможность защищать данные. Вы можете нести юридическую ответственность за защиту данных. Во-вторых, многие (большинство) систем теперь поставляются с небольшим SSD (быстрым) для ОС и большим жестким диском (медленным) для данных. В-третьих, шифрование только каталога / home теперь признано плохой идеей, поскольку оно предоставляет вам возможность взломать / home (не спрашивайте меня, как это сделать, Я не мог), а частичное шифрование в значительной степени замедляет работу системы. FDE требует меньше накладных расходов и, следовательно, оказывает минимальное влияние на производительность системы.

ЧАСТЬ I: Установите Ubuntu 18.04 LTS на основной диск (обычно SSD)

Установите Ubuntu 18.04 LTS на ваш меньший (обычно SSD) и проверьте (i) стереть диск, (ii) зашифровать установки и (iii) управления LVM.

screenshot of install choices

Это приведет к зашифрованному SSD, но не коснется второго (обычно HDD) диска. Я предполагаю, что ваш второй диск - новый, неформатированный диск, но на самом деле не важно, что на диске до этой процедуры. Мы собираемся уничтожить все данные на этом диске. Мы собираемся использовать программный пакет из Ubuntu для подготовки диска (не уверен, необходима ли эта подготовка, но это то, что я тестировал). Чтобы подготовить это для вашего скорейшего перемещения / home раздела (папки), вы должны отформатировать его с помощью инструмента GUI под названием gParted .

sudo apt install gparted

Откройте gParted и перейдите на второй жесткий диск (внимательно проверьте / dev / sd? X ) и удалите любой & amp; всех существующих разделов, затем создайте новый PRIMARY PARTITION, используя файловую систему ext4 . Вы также можете пометить его, но это необязательно. Выберите «Применить». Один gParted закончен, закройте gParted, и теперь вы готовы установить контейнер LUKS на второй диск и затем отформатировать его. В следующих командах замените sd? X на имя вашего диска SECONDARY (не основного), например sda1 .

sudo cryptsetup -y -v luksFormat /dev/sd?X

Затем вам нужно будет расшифровать новый раздел, чтобы вы могли его форматировать с помощью ext4 , современной файловой системы Linux, предпочитаемой Ubuntu.

sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt
sudo mkfs.ext4 /dev/mapper/sd?X_crypt

Если вы хотите использовать свой второй жесткий диск как обычный, часто доступный жесткий диск (как при перемещении к нему раздела / home , что является точкой Часть II [ 1167]), есть способ автоматически монтировать и расшифровывать ваш второй диск при запуске, когда ваш компьютер запрашивает у вас пароль для дешифрования основного жесткого диска. Кроме: Я использую ту же кодовую фразу для ОБОИХ моих приводов, поскольку я суеверен и представляю больше проблем с двумя разными фразами.

Сначала вам нужно создать ключевой файл, который действует как пароль для вашего второго диска, и поэтому вам не нужно вводить его при каждом запуске (например, ваш основной пароль для шифрования жесткого диска). [ 1136]

sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
sudo chmod 0400 /root/.keyfile
sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile

После создания ключевого файла добавьте следующие строки в / etc / crypttab, используя nano

sudo nano /etc/crypttab

Добавьте эту строку, сохраните & amp; закройте файл ( / etc / crypttab ).

sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard

Чтобы получить UUID вашего парирования для входа в файл / etc / crypttab , используйте эту команду (вам нужно использовать sudo , чтобы все ваши разделы отображали up):

sudo blkid

Значение, которое вы хотите, это UUID / dev / sd? X , а не dev / mapper / sd? X_crypt . Также убедитесь, что вы скопировали UUID, а не PARTUUID.

Хорошо, в этот момент (закрытый & amp; сохраненный файл / etc / crypttab ), вы должны иметь возможность войти в свою установку Ubuntu (вводя основной пароль для дешифрования диска), и он должен расшифровать ОБА ваш первичные и вторичные диски. Вы должны проверить, не произошло ли это иначе STOP ; и решить вопрос (ы). Если у вас нет этого, и вы переместите свой / home , у вас будет нерабочая система.

Перезагрузите и проверьте, действительно ли это (дешифрование в цепочке). Если дополнительный диск автоматически расшифровывается, когда вы выбираете «Другие местоположения», второй диск должен появиться в списке и иметь на нем значок блокировки, но значок должен быть разблокирован .

Если второй диск автоматически расшифровывает (как следует), перейдите к части II , обозначив второй диск как место по умолчанию в вашей папке / home (с больший объем пространства).

Часть II: переместите ваш / домашний раздел на ваш второй диск (, т.е. HDD]

Нам нужно создать точку монтирования для вторичного диска, временно установить новый раздел (вторичный HDD) и переместите / home к нему:

sudo mkdir /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /mnt/tmp

, предполагая, что / sd? X - новый раздел для / home (as выше)

Теперь мы скопируем вашу папку / home в новое местоположение / home с основного диска (SSD)) на дополнительный диск (HDD). [ 1146]

sudo rsync -avx /home/ /mnt/tmp

Затем мы можем установить новый раздел как / home с

sudo mount /dev/mapper/sd?X_crypt /home

, чтобы убедиться, что все папки (данные) присутствуют.

ls

Теперь мы хотим, чтобы новое / домашнее место на вторичном диске было постоянным, нам нужно отредактировать запись fstab для автоматического монтирования перемещенного / home на вторичном расшифрованном жестком диске.

sudo nano /etc/fstab

и добавьте следующую строку в конце:

/dev/mapper/sd?X_crypt /home ext4 defaults 0 2

Save & amp; закройте файл.

Перезагрузка. После перезагрузки ваш / home должен находиться на новом вторичном диске, и у вас должно быть достаточно места для вашего DATA.

2
ответ дан 14 August 2018 в 11:32
  • 1
  • 2
    – Andor Kiss 28 August 2018 в 18:09
  • 3
    Вы можете выполнить ручное разбиение на разделы во время установки, но вы столкнетесь с некоторыми икотами. Прежде всего, вам придется настроить шифрование LUKS вручную на обоих дисках. Вы должны быть уверены, что создаете необходимые незашифрованные разделы загрузки. Затем вам нужно войти после после установки, но перед перезагрузкой, перезагрузкой, chroot, обновите файл /etc/cryptab. Вам также потребуется обновить initramfs. Я никогда не документировал точный процесс, о котором идет речь, но я устанавливаю его с ручным разделением и тремя дисками. Поверьте мне, миграция после установки не сложнее. – b_laoshi 25 September 2018 в 11:41

Другие вопросы по тегам:

Похожие вопросы: