У меня есть ноутбук и вы хотите сделать новую установку с ПОЛНЫМ ДИСКОМ. Я хочу, чтобы моя ОС была установлена на моем SSD, и после установки переместите мой второй жесткий диск.
Можно ли попросить установщика полностью зашифровать диски BOTH во время установки? Если нет, можно ли вручную зашифровать второй жесткий диск после успешной установки ОС на SSD, а затем переместить / вернуться на второй жесткий диск? Если да, то как мне это сделать? Можно ли использовать один пароль для дешифрования обоих дисков при загрузке? Должен ли я быть прав, предполагая, что мне придется установить LUKS на обоих дисках (для обработки encyption), а затем растянуть (или связать) LVM через два диска? Это та часть, в которой я наиболее не уверен / как это сделать.Спасибо
это руководство к полное шифрование диска с Ubuntu 18.04 ЛЦ установить. Не путать с шифрованием всего каталога /Home, который, я считаю, были удалены в качестве опции во время установки. Эти инструкции предназначены для Ubuntu 18.04 ЛЦ, но должен работать с 16.04 ЛЦ.
в этом руководстве предполагается, что вы знакомы с Ubuntu (Linux) и можете установить ОС с USB ключом, или хотя бы понять как делать эту процедуру, если Вы не можете, найти кого-то, кто может и как вы идете через него. Это руководство также предполагает, что вы создали резервную копию всех данных перед началом этой процедуры, как вы уничтожите все данные на всех дисках во время этой процедуры.
/домой
данное руководство-это во многом сочетание двух процедур отсюда (блог Дэвида Йейтса пост) (https://davidyat.es/2015/04/03/encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install/) и задать убунту пост (переместить домашнюю папку на втором диске).
первые вещи во-первых, почему мы хотим это сделать? Потому что, если вы являетесь владельцем ноутбука, или других конфиденциальных данных на компьютере, и он будет украден или утерян, необходимо уметь защитить данные. Вы можете нести юридическую ответственность, чтобы защитить данные. Во-вторых, многие (большинство) систем теперь поставляются с небольшой SSD (быстрый) для операционной системы и жесткий диск большего размера (медленно) для сведения. В-третьих, шифрование просто /домашний каталог сейчас воспринимается как плохая идея, поскольку это открывает перед вами возможности /дом взломали (не спрашивайте меня как это сделать, я не мог), и частичное шифрование замедляет работу системы в значительной степени. Систему импорта новостей fde требует меньше ресурсов, и, следовательно, оказывает минимальное влияние на производительность системы.
установить Ubuntu 18.04 ЛЦ на более мелкие (обычно SSD) и проверить (я) стереть диск, (б) зашифровать установке, и (III) управление ЛВМ.
https://davidyat.es/2015/04/03/encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install/
это выльется в зашифрованном SSD, но не тронуть второй (обычно жесткий диск) диска. Я предполагаю, что второй диск-это новый, неформатированный диск, но это не так уж важно, что на диске перед выполнением этой процедуры. Мы собираемся уничтожить все данные на этом диске. Мы собираемся использовать пакет программ в Ubuntu для подготовки диска (не уверен, действительно ли этот препарат является строго необходимым, но это то, что я проверил). Для приготовления этого для ваших скоро-к-быть перемещен /домой раздел (папку), вы должны отформатировать его с помощью GUI инструмент под названием gparted.
sudo apt install gparted
Откройте gparted и перейдите на второй жесткий диск (Внимательно проверьте утилита gparted) и удалить все существующие разделы, потом создать новый первичный раздел с помощью /домой[!файловая система д13]. Вы также могли бы назвать это, но это не обязательно. Выберите "Применить". Одна утилита gparted закончите, закройте gparted и теперь вы готовы установить контейнер ЛУКС на второй диск, а потом отформатировать его. В следующих командах заменить СД?Х с названием дополнительный диск (не основной диск), например, будут sda1. тогда вам нужно расшифровать новый раздел, так что вы можете отформатировать его с СД?Х, современная файловая система Linux предпочитают убунту. если вы хотите использовать второй жесткий диск как обычный, часто используемых жесткий диск (как в движущихся раздел /Home, который является точкой среднее), есть способ, чтобы автоматически монтировать и расшифровать свой второй диск при запуске, когда ваш компьютер запросит у вас для основного жесткого диска пароль для дешифрования. среднее я использую тот же пароль для обе мои диски, а я суеверный и представить больше проблем с двумя разными паролями. сначала вам нужно создать файл ключей, который действует в качестве пароля на дополнительный диск, и так, что вам не придется вводить каждый раз при запуске (как и ваш основной шифрование жесткого диска паролем). после того, как файл был создан, добавьте следующие строки в файл /etc/crypttab можно найти с помощью нано добавить эту строку, сохранить и закрыть файл (/домой). ладно, на этом этапе (закрытые и спас дев/маппер/СД?X_crypt[!файл d45]), вы должны быть в состоянии войти в свой убунту установить (введя свой основной диск пароль) и он должен расшифровать, как первичный и вторичный диски. Вы должны проверить, чтобы увидеть, если это происходит иначе, и решить проблему(ы). Если у вас нет этой работы, и вы переместите свой будут sda1, вы будете иметь неработоспособности системы. перезагрузить и проверить, чтобы увидеть, если это (цепочку расшифровать) в том случае. Если второй диск автоматически расшифровываются, когда вы выберете “другие места” второй диск должен появиться в списке и значок замка на нем, но значок должен быть стоп. если второй диск автоматически расшифровывает (как надо), затем перейти к части II, обозначив второй диск в качестве местоположения по умолчанию файл /папку (с большим количеством пространства). при условии /СД?X-это новый раздел [о d54]/домой[!о d54] (как указано выше) теперь мы копируем ваш /СД?Х[!папка д60] новый /домашнее местоположение из первичного накопителя (SSD) на вторичный диск (HDD). [F9] и тогда мы можем смонтировать новый раздел [d64 с]/домой[!d64 с] с , чтобы убедиться, что все папки (данные) присутствуют. теперь мы хотим сделать новый /дом расположение на вторичном привод постоянный, то нужно отредактировать файл fstab записи для автоматического монтирования перемещенной /дома на вторичном расшифровать жесткий диск. и добавьте следующую строку в конце: сохранить и закрыть файл. Перезагрузка. После перезагрузки, ваш /домой должны располагаться на Новый диск, и вы должны иметь много пространства для ваших данных.sudo cryptsetup -y -v luksFormat /dev/sd?X
sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt
sudo mkfs.ext4 /dev/mapper/sd?X_crypt
sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
sudo chmod 0400 /root/.keyfile
sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile
sudo nano /etc/crypttab
sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard
[и D40], чтобы получить идентификатор uuid свои разделы в файл /etc/crypttab можно найти, используйте эту команду (вы должны использовать среднее это значит, что все ваши разделы показывают вверх):[!и D40] sudo blkid
[d43 см.]нужное значение является uuid [dрайвер d41] в/etc/crypttab можно найти[!dрайвер d41], не дев/маппер/СД?X_crypt. Также убедитесь, чтобы скопировать идентификатор uuid, а не PARTUUID.[!d43 см.] Часть II: переместить ваш /Home раздел на дополнительный диск (например, жесткий диск)
[размером d57]нам нужно сделать крепление для дополнительного диска, временно смонтировать новый раздел (второй жесткий диск) и двигаться Часть II на это:[!размером d57] sudo mkdir /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /home
ls
sudo nano /etc/fstab
это руководство к полное шифрование диска с Ubuntu 18.04 ЛЦ установить. Не путать с шифрованием всего каталога /Home, который, я считаю, были удалены в качестве опции во время установки. Эти инструкции предназначены для Ubuntu 18.04 ЛЦ, но должен работать с 16.04 ЛЦ.
в этом руководстве предполагается, что вы знакомы с Ubuntu (Linux) и можете установить ОС с USB ключом, или хотя бы понять как делать эту процедуру, если Вы не можете, найти кого-то, кто может и как вы идете через него. Это руководство также предполагает, что вы создали резервную копию всех данных перед началом этой процедуры, как вы уничтожите все данные на всех дисках во время этой процедуры.
/домой
данное руководство-это во многом сочетание двух процедур отсюда (блог Дэвида Йейтса пост) (https://davidyat.es/2015/04/03/encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install/) и задать убунту пост (переместить домашнюю папку на втором диске).
первые вещи во-первых, почему мы хотим это сделать? Потому что, если вы являетесь владельцем ноутбука, или других конфиденциальных данных на компьютере, и он будет украден или утерян, необходимо уметь защитить данные. Вы можете нести юридическую ответственность, чтобы защитить данные. Во-вторых, многие (большинство) систем теперь поставляются с небольшой SSD (быстрый) для операционной системы и жесткий диск большего размера (медленно) для сведения. В-третьих, шифрование просто /домашний каталог сейчас воспринимается как плохая идея, поскольку это открывает перед вами возможности /дом взломали (не спрашивайте меня как это сделать, я не мог), и частичное шифрование замедляет работу системы в значительной степени. Систему импорта новостей fde требует меньше ресурсов, и, следовательно, оказывает минимальное влияние на производительность системы.
установить Ubuntu 18.04 ЛЦ на более мелкие (обычно SSD) и проверить (я) стереть диск, (б) зашифровать установке, и (III) управление ЛВМ.
https://davidyat.es/2015/04/03/encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install/
это выльется в зашифрованном SSD, но не тронуть второй (обычно жесткий диск) диска. Я предполагаю, что второй диск-это новый, неформатированный диск, но это не так уж важно, что на диске перед выполнением этой процедуры. Мы собираемся уничтожить все данные на этом диске. Мы собираемся использовать пакет программ в Ubuntu для подготовки диска (не уверен, действительно ли этот препарат является строго необходимым, но это то, что я проверил). Для приготовления этого для ваших скоро-к-быть перемещен /домой раздел (папку), вы должны отформатировать его с помощью GUI инструмент под названием gparted.
sudo apt install gparted
Откройте gparted и перейдите на второй жесткий диск (Внимательно проверьте утилита gparted) и удалить все существующие разделы, потом создать новый первичный раздел с помощью /домой[!файловая система д13]. Вы также могли бы назвать это, но это не обязательно. Выберите "Применить". Одна утилита gparted закончите, закройте gparted и теперь вы готовы установить контейнер ЛУКС на второй диск, а потом отформатировать его. В следующих командах заменить СД?Х с названием дополнительный диск (не основной диск), например, будут sda1. тогда вам нужно расшифровать новый раздел, так что вы можете отформатировать его с СД?Х, современная файловая система Linux предпочитают убунту. если вы хотите использовать второй жесткий диск как обычный, часто используемых жесткий диск (как в движущихся раздел /Home, который является точкой среднее), есть способ, чтобы автоматически монтировать и расшифровать свой второй диск при запуске, когда ваш компьютер запросит у вас для основного жесткого диска пароль для дешифрования. среднее я использую тот же пароль для обе мои диски, а я суеверный и представить больше проблем с двумя разными паролями. сначала вам нужно создать файл ключей, который действует в качестве пароля на дополнительный диск, и так, что вам не придется вводить каждый раз при запуске (как и ваш основной шифрование жесткого диска паролем). после того, как файл был создан, добавьте следующие строки в файл /etc/crypttab можно найти с помощью нано добавить эту строку, сохранить и закрыть файл (/домой). ладно, на этом этапе (закрытые и спас дев/маппер/СД?X_crypt[!файл d45]), вы должны быть в состоянии войти в свой убунту установить (введя свой основной диск пароль) и он должен расшифровать, как первичный и вторичный диски. Вы должны проверить, чтобы увидеть, если это происходит иначе, и решить проблему(ы). Если у вас нет этой работы, и вы переместите свой будут sda1, вы будете иметь неработоспособности системы. перезагрузить и проверить, чтобы увидеть, если это (цепочку расшифровать) в том случае. Если второй диск автоматически расшифровываются, когда вы выберете “другие места” второй диск должен появиться в списке и значок замка на нем, но значок должен быть стоп. если второй диск автоматически расшифровывает (как надо), затем перейти к части II, обозначив второй диск в качестве местоположения по умолчанию файл /папку (с большим количеством пространства). при условии /СД?X-это новый раздел [о d54]/домой[!о d54] (как указано выше) теперь мы копируем ваш /СД?Х[!папка д60] новый /домашнее местоположение из первичного накопителя (SSD) на вторичный диск (HDD). [F9] и тогда мы можем смонтировать новый раздел [d64 с]/домой[!d64 с] с , чтобы убедиться, что все папки (данные) присутствуют. теперь мы хотим сделать новый /дом расположение на вторичном привод постоянный, то нужно отредактировать файл fstab записи для автоматического монтирования перемещенной /дома на вторичном расшифровать жесткий диск. и добавьте следующую строку в конце: сохранить и закрыть файл. Перезагрузка. После перезагрузки, ваш /домой должны располагаться на Новый диск, и вы должны иметь много пространства для ваших данных.sudo cryptsetup -y -v luksFormat /dev/sd?X
sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt
sudo mkfs.ext4 /dev/mapper/sd?X_crypt
sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
sudo chmod 0400 /root/.keyfile
sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile
sudo nano /etc/crypttab
sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard
[и D40], чтобы получить идентификатор uuid свои разделы в файл /etc/crypttab можно найти, используйте эту команду (вы должны использовать среднее это значит, что все ваши разделы показывают вверх):[!и D40] sudo blkid
[d43 см.]нужное значение является uuid [dрайвер d41] в/etc/crypttab можно найти[!dрайвер d41], не дев/маппер/СД?X_crypt. Также убедитесь, чтобы скопировать идентификатор uuid, а не PARTUUID.[!d43 см.] Часть II: переместить ваш /Home раздел на дополнительный диск (например, жесткий диск)
[размером d57]нам нужно сделать крепление для дополнительного диска, временно смонтировать новый раздел (второй жесткий диск) и двигаться Часть II на это:[!размером d57] sudo mkdir /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /home
ls
sudo nano /etc/fstab
Это руководство по ПОЛНОМУ ДИСКУРОВАНИЮ Ubuntu 18.04 Установка LTS. Не следует путать с шифрованием только каталога / home , который, как я считаю, был удален как опция во время установки. Эти инструкции предназначены для Ubuntu 18.04 LTS, но должны работать с 16.04 LTS.
В этом руководстве предполагается, что вы знакомы с Ubuntu (Linux) и можете установить ОС с USB-ключа или, по крайней мере, понять, как это сделать - если вы не можете, найдите того, кто может и вы оба пройти через это. В этом руководстве также предполагается, что вы выполнили резервное копирование ВСЕХ ваших данных до начала этой процедуры, так как вы будете уничтожать все диски DATA на ВСЕ во время этой процедуры.
ВЫ БЫЛИ ПРЕДУПРЕЖДЕНЫ
Это руководство в основном связано с двумя процедурами отсюда (блог Дэвида Йейтса) ( https://davidyat.es / 2015/04/03 / encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install / ) и сообщение Ask Ubuntu ( Переместить главную папку на второй диск ]).
Во-первых, почему мы хотим это сделать? Потому что, если у вас есть ноутбук или другие важные данные на компьютере, и он украден или потерян, необходимо иметь возможность защищать данные. Вы можете нести юридическую ответственность за защиту данных. Во-вторых, многие (большинство) систем теперь поставляются с небольшим SSD (быстрым) для ОС и большим жестким диском (медленным) для данных. В-третьих, шифрование только каталога / home теперь признано плохой идеей, поскольку оно предоставляет вам возможность взломать / home (не спрашивайте меня, как это сделать, Я не мог), а частичное шифрование в значительной степени замедляет работу системы. FDE требует меньше накладных расходов и, следовательно, оказывает минимальное влияние на производительность системы.
Установите Ubuntu 18.04 LTS на ваш меньший (обычно SSD) и проверьте (i) стереть диск, (ii) зашифровать установки и (iii) управления LVM.
Это приведет к зашифрованному SSD, но не коснется второго (обычно HDD) диска. Я предполагаю, что ваш второй диск - новый, неформатированный диск, но на самом деле не важно, что на диске до этой процедуры. Мы собираемся уничтожить все данные на этом диске. Мы собираемся использовать программный пакет из Ubuntu для подготовки диска (не уверен, необходима ли эта подготовка, но это то, что я тестировал). Чтобы подготовить это для вашего скорейшего перемещения / home раздела (папки), вы должны отформатировать его с помощью инструмента GUI под названием gParted .
sudo apt install gparted
Откройте gParted и перейдите на второй жесткий диск (внимательно проверьте / dev / sd? X ) и удалите любой & amp; всех существующих разделов, затем создайте новый PRIMARY PARTITION, используя файловую систему ext4 . Вы также можете пометить его, но это необязательно. Выберите «Применить». Один gParted закончен, закройте gParted, и теперь вы готовы установить контейнер LUKS на второй диск и затем отформатировать его. В следующих командах замените sd? X на имя вашего диска SECONDARY (не основного), например sda1 .
sudo cryptsetup -y -v luksFormat /dev/sd?X
Затем вам нужно будет расшифровать новый раздел, чтобы вы могли форматировать его с помощью ext4 , современной файловой системы Linux, предпочитаемой Ubuntu.
sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt
sudo mkfs.ext4 /dev/mapper/sd?X_crypt
Если вы хотите использовать свой второй жесткий диск как обычный, часто доступный жесткий диск (как при перемещении к нему раздела / home , что является точкой Часть II [ 1167]), есть способ автоматически монтировать и расшифровывать ваш второй диск при запуске, когда ваш компьютер запрашивает у вас пароль для дешифрования основного жесткого диска. Кроме: Я использую ту же кодовую фразу для ОБОИХ моих приводов, поскольку я суеверен и представляю больше проблем с двумя разными фразами. Сначала вам нужно создать ключевой файл, который действует как пароль для вашего второго диска, и поэтому вам не нужно вводить его при каждом запуске (например, ваш основной пароль для шифрования жесткого диска). [ 1136] После создания ключевого файла добавьте следующие строки в / etc / crypttab, используя nano Добавьте эту строку, сохраните & amp; закройте файл ( / etc / crypttab ). Чтобы получить UUID вашего парирования для входа в файл / etc / crypttab , используйте эту команду (вам нужно использовать sudo , чтобы все ваши разделы отображали up): Значение, которое вы хотите, это UUID / dev / sd? X , а не dev / mapper / sd? X_crypt . Также убедитесь, что вы скопировали UUID, а не PARTUUID. Хорошо, в этот момент (закрытый & amp; сохраненный файл / etc / crypttab ), вы должны иметь возможность войти в свою установку Ubuntu (вводя основной пароль для дешифрования диска), и он должен расшифровать ОБА ваш первичные и вторичные диски. Вы должны проверить, не произошло ли это иначе STOP ; и решить вопрос (ы). Если у вас нет этого, и вы переместите свой / home , у вас будет нерабочая система. Перезагрузите и проверьте, действительно ли это (дешифрование в цепочке). Если дополнительный диск автоматически расшифровывается, когда вы выбираете «Другие местоположения», второй диск должен появиться в списке и иметь на нем значок блокировки, но значок должен быть разблокирован . Если второй диск автоматически расшифровывает (как следует), перейдите к части II , обозначив второй диск как место по умолчанию в вашей папке / home (с больший объем пространства). Нам нужно создать точку монтирования для вторичного диска, временно установить новый раздел (вторичный HDD) и переместите / home к нему: , предполагая, что / sd? X - новый раздел для / home (as выше) Теперь мы скопируем вашу папку / home в новое местоположение / home с основного диска (SSD)) на дополнительный диск (HDD). [ 1146] Затем мы можем установить новый раздел как / home с , чтобы убедиться, что все папки (данные) присутствуют. Теперь мы хотим, чтобы новое / домашнее место на вторичном диске было постоянным, нам нужно отредактировать запись fstab для автоматического монтирования перемещенного / home на вторичном расшифрованном жестком диске. и добавьте следующую строку в конце: Save & amp; закройте файл. Перезагрузка. После перезагрузки ваш / home должен находиться на новом вторичном диске, и у вас должно быть достаточно места для вашего DATA. sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
sudo chmod 0400 /root/.keyfile
sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile
sudo nano /etc/crypttab
sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard
sudo blkid
Часть II: переместите ваш / домашний раздел на ваш второй диск (, т.е. HDD]
sudo mkdir /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /mnt/tmp
sudo rsync -avx /home/ /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /home
ls
sudo nano /etc/fstab
/dev/mapper/sd?X_crypt /home ext4 defaults 0 2
Это руководство по ПОЛНОМУ ДИСКУРОВАНИЮ Ubuntu 18.04 Установка LTS. Не следует путать с шифрованием только каталога / home , который, как я считаю, был удален как опция во время установки. Эти инструкции предназначены для Ubuntu 18.04 LTS, но должны работать с 16.04 LTS.
В этом руководстве предполагается, что вы знакомы с Ubuntu (Linux) и можете установить ОС с USB-ключа или, по крайней мере, понять, как это сделать - если вы не можете, найдите того, кто может и вы оба пройти через это. В этом руководстве также предполагается, что вы выполнили резервное копирование ВСЕХ ваших данных до начала этой процедуры, так как вы будете уничтожать все диски DATA на ВСЕ во время этой процедуры.
ВЫ БЫЛИ ПРЕДУПРЕЖДЕНЫ
Это руководство в основном связано с двумя процедурами отсюда (блог Дэвида Йейтса) ( https://davidyat.es / 2015/04/03 / encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install / ) и сообщение Ask Ubuntu ( Переместить главную папку на второй диск ]).
Во-первых, почему мы хотим это сделать? Потому что, если у вас есть ноутбук или другие важные данные на компьютере, и он украден или потерян, необходимо иметь возможность защищать данные. Вы можете нести юридическую ответственность за защиту данных. Во-вторых, многие (большинство) систем теперь поставляются с небольшим SSD (быстрым) для ОС и большим жестким диском (медленным) для данных. В-третьих, шифрование только каталога / home теперь признано плохой идеей, поскольку оно предоставляет вам возможность взломать / home (не спрашивайте меня, как это сделать, Я не мог), а частичное шифрование в значительной степени замедляет работу системы. FDE требует меньше накладных расходов и, следовательно, оказывает минимальное влияние на производительность системы.
Установите Ubuntu 18.04 LTS на ваш меньший (обычно SSD) и проверьте (i) стереть диск, (ii) зашифровать установки и (iii) управления LVM.
Это приведет к зашифрованному SSD, но не коснется второго (обычно HDD) диска. Я предполагаю, что ваш второй диск - новый, неформатированный диск, но на самом деле не важно, что на диске до этой процедуры. Мы собираемся уничтожить все данные на этом диске. Мы собираемся использовать программный пакет из Ubuntu для подготовки диска (не уверен, необходима ли эта подготовка, но это то, что я тестировал). Чтобы подготовить это для вашего скорейшего перемещения / home раздела (папки), вы должны отформатировать его с помощью инструмента GUI под названием gParted .
sudo apt install gparted
Откройте gParted и перейдите на второй жесткий диск (внимательно проверьте / dev / sd? X ) и удалите любой & amp; всех существующих разделов, затем создайте новый PRIMARY PARTITION, используя файловую систему ext4 . Вы также можете пометить его, но это необязательно. Выберите «Применить». Один gParted закончен, закройте gParted, и теперь вы готовы установить контейнер LUKS на второй диск и затем отформатировать его. В следующих командах замените sd? X на имя вашего диска SECONDARY (не основного), например sda1 .
sudo cryptsetup -y -v luksFormat /dev/sd?X
Затем вам нужно будет расшифровать новый раздел, чтобы вы могли его форматировать с помощью ext4 , современной файловой системы Linux, предпочитаемой Ubuntu.
sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt
sudo mkfs.ext4 /dev/mapper/sd?X_crypt
Если вы хотите использовать свой второй жесткий диск как обычный, часто доступный жесткий диск (как при перемещении к нему раздела / home , что является точкой Часть II [ 1167]), есть способ автоматически монтировать и расшифровывать ваш второй диск при запуске, когда ваш компьютер запрашивает у вас пароль для дешифрования основного жесткого диска. Кроме: Я использую ту же кодовую фразу для ОБОИХ моих приводов, поскольку я суеверен и представляю больше проблем с двумя разными фразами. Сначала вам нужно создать ключевой файл, который действует как пароль для вашего второго диска, и поэтому вам не нужно вводить его при каждом запуске (например, ваш основной пароль для шифрования жесткого диска). [ 1136] После создания ключевого файла добавьте следующие строки в / etc / crypttab, используя nano Добавьте эту строку, сохраните & amp; закройте файл ( / etc / crypttab ). Чтобы получить UUID вашего парирования для входа в файл / etc / crypttab , используйте эту команду (вам нужно использовать sudo , чтобы все ваши разделы отображали up): Значение, которое вы хотите, это UUID / dev / sd? X , а не dev / mapper / sd? X_crypt . Также убедитесь, что вы скопировали UUID, а не PARTUUID. Хорошо, в этот момент (закрытый & amp; сохраненный файл / etc / crypttab ), вы должны иметь возможность войти в свою установку Ubuntu (вводя основной пароль для дешифрования диска), и он должен расшифровать ОБА ваш первичные и вторичные диски. Вы должны проверить, не произошло ли это иначе STOP ; и решить вопрос (ы). Если у вас нет этого, и вы переместите свой / home , у вас будет нерабочая система. Перезагрузите и проверьте, действительно ли это (дешифрование в цепочке). Если дополнительный диск автоматически расшифровывается, когда вы выбираете «Другие местоположения», второй диск должен появиться в списке и иметь на нем значок блокировки, но значок должен быть разблокирован . Если второй диск автоматически расшифровывает (как следует), перейдите к части II , обозначив второй диск как место по умолчанию в вашей папке / home (с больший объем пространства). Нам нужно создать точку монтирования для вторичного диска, временно установить новый раздел (вторичный HDD) и переместите / home к нему: , предполагая, что / sd? X - новый раздел для / home (as выше) Теперь мы скопируем вашу папку / home в новое местоположение / home с основного диска (SSD)) на дополнительный диск (HDD). [ 1146] Затем мы можем установить новый раздел как / home с , чтобы убедиться, что все папки (данные) присутствуют. Теперь мы хотим, чтобы новое / домашнее место на вторичном диске было постоянным, нам нужно отредактировать запись fstab для автоматического монтирования перемещенного / home на вторичном расшифрованном жестком диске. и добавьте следующую строку в конце: Save & amp; закройте файл. Перезагрузка. После перезагрузки ваш / home должен находиться на новом вторичном диске, и у вас должно быть достаточно места для вашего DATA. sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
sudo chmod 0400 /root/.keyfile
sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile
sudo nano /etc/crypttab
sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard
sudo blkid
Часть II: переместите ваш / домашний раздел на ваш второй диск (, т.е. HDD]
sudo mkdir /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /mnt/tmp
sudo rsync -avx /home/ /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /home
ls
sudo nano /etc/fstab
/dev/mapper/sd?X_crypt /home ext4 defaults 0 2
Это руководство по ПОЛНОМУ ДИСКУРОВАНИЮ Ubuntu 18.04 Установка LTS. Не следует путать с шифрованием только каталога / home , который, как я считаю, был удален как опция во время установки. Эти инструкции предназначены для Ubuntu 18.04 LTS, но должны работать с 16.04 LTS.
В этом руководстве предполагается, что вы знакомы с Ubuntu (Linux) и можете установить ОС с USB-ключа или, по крайней мере, понять, как это сделать - если вы не можете, найдите того, кто может и вы оба пройти через это. В этом руководстве также предполагается, что вы выполнили резервное копирование ВСЕХ ваших данных до начала этой процедуры, так как вы будете уничтожать все диски DATA на ВСЕ во время этой процедуры.
ВЫ БЫЛИ ПРЕДУПРЕЖДЕНЫ
Это руководство в основном связано с двумя процедурами отсюда (блог Дэвида Йейтса) ( https://davidyat.es / 2015/04/03 / encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install / ) и сообщение Ask Ubuntu ( Переместить главную папку на второй диск ]).
Во-первых, почему мы хотим это сделать? Потому что, если у вас есть ноутбук или другие важные данные на компьютере, и он украден или потерян, необходимо иметь возможность защищать данные. Вы можете нести юридическую ответственность за защиту данных. Во-вторых, многие (большинство) систем теперь поставляются с небольшим SSD (быстрым) для ОС и большим жестким диском (медленным) для данных. В-третьих, шифрование только каталога / home теперь признано плохой идеей, поскольку оно предоставляет вам возможность взломать / home (не спрашивайте меня, как это сделать, Я не мог), а частичное шифрование в значительной степени замедляет работу системы. FDE требует меньше накладных расходов и, следовательно, оказывает минимальное влияние на производительность системы.
Установите Ubuntu 18.04 LTS на ваш меньший (обычно SSD) и проверьте (i) стереть диск, (ii) зашифровать установки и (iii) управления LVM.
Это приведет к зашифрованному SSD, но не коснется второго (обычно HDD) диска. Я предполагаю, что ваш второй диск - новый, неформатированный диск, но на самом деле не важно, что на диске до этой процедуры. Мы собираемся уничтожить все данные на этом диске. Мы собираемся использовать программный пакет из Ubuntu для подготовки диска (не уверен, необходима ли эта подготовка, но это то, что я тестировал). Чтобы подготовить это для вашего скорейшего перемещения / home раздела (папки), вы должны отформатировать его с помощью инструмента GUI под названием gParted .
sudo apt install gparted
Откройте gParted и перейдите на второй жесткий диск (внимательно проверьте / dev / sd? X ) и удалите любой & amp; всех существующих разделов, затем создайте новый PRIMARY PARTITION, используя файловую систему ext4 . Вы также можете пометить его, но это необязательно. Выберите «Применить». Один gParted закончен, закройте gParted, и теперь вы готовы установить контейнер LUKS на второй диск и затем отформатировать его. В следующих командах замените sd? X на имя вашего диска SECONDARY (не основного), например sda1 .
sudo cryptsetup -y -v luksFormat /dev/sd?X
Затем вам нужно будет расшифровать новый раздел, чтобы вы могли его форматировать с помощью ext4 , современной файловой системы Linux, предпочитаемой Ubuntu.
sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt
sudo mkfs.ext4 /dev/mapper/sd?X_crypt
Если вы хотите использовать свой второй жесткий диск как обычный, часто доступный жесткий диск (как при перемещении к нему раздела / home , что является точкой Часть II [ 1167]), есть способ автоматически монтировать и расшифровывать ваш второй диск при запуске, когда ваш компьютер запрашивает у вас пароль для дешифрования основного жесткого диска. Кроме: Я использую ту же кодовую фразу для ОБОИХ моих приводов, поскольку я суеверен и представляю больше проблем с двумя разными фразами. Сначала вам нужно создать ключевой файл, который действует как пароль для вашего второго диска, и поэтому вам не нужно вводить его при каждом запуске (например, ваш основной пароль для шифрования жесткого диска). [ 1136] После создания ключевого файла добавьте следующие строки в / etc / crypttab, используя nano Добавьте эту строку, сохраните & amp; закройте файл ( / etc / crypttab ). Чтобы получить UUID вашего парирования для входа в файл / etc / crypttab , используйте эту команду (вам нужно использовать sudo , чтобы все ваши разделы отображали up): Значение, которое вы хотите, это UUID / dev / sd? X , а не dev / mapper / sd? X_crypt . Также убедитесь, что вы скопировали UUID, а не PARTUUID. Хорошо, в этот момент (закрытый & amp; сохраненный файл / etc / crypttab ), вы должны иметь возможность войти в свою установку Ubuntu (вводя основной пароль для дешифрования диска), и он должен расшифровать ОБА ваш первичные и вторичные диски. Вы должны проверить, не произошло ли это иначе STOP ; и решить вопрос (ы). Если у вас нет этого, и вы переместите свой / home , у вас будет нерабочая система. Перезагрузите и проверьте, действительно ли это (дешифрование в цепочке). Если дополнительный диск автоматически расшифровывается, когда вы выбираете «Другие местоположения», второй диск должен появиться в списке и иметь на нем значок блокировки, но значок должен быть разблокирован . Если второй диск автоматически расшифровывает (как следует), перейдите к части II , обозначив второй диск как место по умолчанию в вашей папке / home (с больший объем пространства). Нам нужно создать точку монтирования для вторичного диска, временно установить новый раздел (вторичный HDD) и переместите / home к нему: , предполагая, что / sd? X - новый раздел для / home (as выше) Теперь мы скопируем вашу папку / home в новое местоположение / home с основного диска (SSD)) на дополнительный диск (HDD). [ 1146] Затем мы можем установить новый раздел как / home с , чтобы убедиться, что все папки (данные) присутствуют. Теперь мы хотим, чтобы новое / домашнее место на вторичном диске было постоянным, нам нужно отредактировать запись fstab для автоматического монтирования перемещенного / home на вторичном расшифрованном жестком диске. и добавьте следующую строку в конце: Save & amp; закройте файл. Перезагрузка. После перезагрузки ваш / home должен находиться на новом вторичном диске, и у вас должно быть достаточно места для вашего DATA. sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
sudo chmod 0400 /root/.keyfile
sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile
sudo nano /etc/crypttab
sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard
sudo blkid
Часть II: переместите ваш / домашний раздел на ваш второй диск (, т.е. HDD]
sudo mkdir /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /mnt/tmp
sudo rsync -avx /home/ /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /home
ls
sudo nano /etc/fstab
/dev/mapper/sd?X_crypt /home ext4 defaults 0 2
Это руководство по ПОЛНОМУ ДИСКУРОВАНИЮ Ubuntu 18.04 Установка LTS. Не следует путать с шифрованием только каталога / home , который, как я считаю, был удален как опция во время установки. Эти инструкции предназначены для Ubuntu 18.04 LTS, но должны работать с 16.04 LTS.
В этом руководстве предполагается, что вы знакомы с Ubuntu (Linux) и можете установить ОС с USB-ключа или, по крайней мере, понять, как это сделать - если вы не можете, найдите того, кто может и вы оба пройти через это. В этом руководстве также предполагается, что вы выполнили резервное копирование ВСЕХ ваших данных до начала этой процедуры, так как вы будете уничтожать все диски DATA на ВСЕ во время этой процедуры.
ВЫ БЫЛИ ПРЕДУПРЕЖДЕНЫ
Это руководство в основном связано с двумя процедурами отсюда (блог Дэвида Йейтса) ( https://davidyat.es / 2015/04/03 / encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install / ) и сообщение Ask Ubuntu ( Переместить главную папку на второй диск ]).
Во-первых, почему мы хотим это сделать? Потому что, если у вас есть ноутбук или другие важные данные на компьютере, и он украден или потерян, необходимо иметь возможность защищать данные. Вы можете нести юридическую ответственность за защиту данных. Во-вторых, многие (большинство) систем теперь поставляются с небольшим SSD (быстрым) для ОС и большим жестким диском (медленным) для данных. В-третьих, шифрование только каталога / home теперь признано плохой идеей, поскольку оно предоставляет вам возможность взломать / home (не спрашивайте меня, как это сделать, Я не мог), а частичное шифрование в значительной степени замедляет работу системы. FDE требует меньше накладных расходов и, следовательно, оказывает минимальное влияние на производительность системы.
Установите Ubuntu 18.04 LTS на ваш меньший (обычно SSD) и проверьте (i) стереть диск, (ii) зашифровать установки и (iii) управления LVM.
Это приведет к зашифрованному SSD, но не коснется второго (обычно HDD) диска. Я предполагаю, что ваш второй диск - новый, неформатированный диск, но на самом деле не важно, что на диске до этой процедуры. Мы собираемся уничтожить все данные на этом диске. Мы собираемся использовать программный пакет из Ubuntu для подготовки диска (не уверен, необходима ли эта подготовка, но это то, что я тестировал). Чтобы подготовить это для вашего скорейшего перемещения / home раздела (папки), вы должны отформатировать его с помощью инструмента GUI под названием gParted .
sudo apt install gparted
Откройте gParted и перейдите на второй жесткий диск (внимательно проверьте / dev / sd? X ) и удалите любой & amp; всех существующих разделов, затем создайте новый PRIMARY PARTITION, используя файловую систему ext4 . Вы также можете пометить его, но это необязательно. Выберите «Применить». Один gParted закончен, закройте gParted, и теперь вы готовы установить контейнер LUKS на второй диск и затем отформатировать его. В следующих командах замените sd? X на имя вашего диска SECONDARY (не основного), например sda1 .
sudo cryptsetup -y -v luksFormat /dev/sd?X
Затем вам нужно будет расшифровать новый раздел, чтобы вы могли его форматировать с помощью ext4 , современной файловой системы Linux, предпочитаемой Ubuntu.
sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt
sudo mkfs.ext4 /dev/mapper/sd?X_crypt
Если вы хотите использовать свой второй жесткий диск как обычный, часто доступный жесткий диск (как при перемещении к нему раздела / home , что является точкой Часть II [ 1167]), есть способ автоматически монтировать и расшифровывать ваш второй диск при запуске, когда ваш компьютер запрашивает у вас пароль для дешифрования основного жесткого диска. Кроме: Я использую ту же кодовую фразу для ОБОИХ моих приводов, поскольку я суеверен и представляю больше проблем с двумя разными фразами. Сначала вам нужно создать ключевой файл, который действует как пароль для вашего второго диска, и поэтому вам не нужно вводить его при каждом запуске (например, ваш основной пароль для шифрования жесткого диска). [ 1136] После создания ключевого файла добавьте следующие строки в / etc / crypttab, используя nano Добавьте эту строку, сохраните & amp; закройте файл ( / etc / crypttab ). Чтобы получить UUID вашего парирования для входа в файл / etc / crypttab , используйте эту команду (вам нужно использовать sudo , чтобы все ваши разделы отображали up): Значение, которое вы хотите, это UUID / dev / sd? X , а не dev / mapper / sd? X_crypt . Также убедитесь, что вы скопировали UUID, а не PARTUUID. Хорошо, в этот момент (закрытый & amp; сохраненный файл / etc / crypttab ), вы должны иметь возможность войти в свою установку Ubuntu (вводя основной пароль для дешифрования диска), и он должен расшифровать ОБА ваш первичные и вторичные диски. Вы должны проверить, не произошло ли это иначе STOP ; и решить вопрос (ы). Если у вас нет этого, и вы переместите свой / home , у вас будет нерабочая система. Перезагрузите и проверьте, действительно ли это (дешифрование в цепочке). Если дополнительный диск автоматически расшифровывается, когда вы выбираете «Другие местоположения», второй диск должен появиться в списке и иметь на нем значок блокировки, но значок должен быть разблокирован . Если второй диск автоматически расшифровывает (как следует), перейдите к части II , обозначив второй диск как место по умолчанию в вашей папке / home (с больший объем пространства). Нам нужно создать точку монтирования для вторичного диска, временно установить новый раздел (вторичный HDD) и переместите / home к нему: , предполагая, что / sd? X - новый раздел для / home (as выше) Теперь мы скопируем вашу папку / home в новое местоположение / home с основного диска (SSD)) на дополнительный диск (HDD). [ 1146] Затем мы можем установить новый раздел как / home с , чтобы убедиться, что все папки (данные) присутствуют. Теперь мы хотим, чтобы новое / домашнее место на вторичном диске было постоянным, нам нужно отредактировать запись fstab для автоматического монтирования перемещенного / home на вторичном расшифрованном жестком диске. и добавьте следующую строку в конце: Save & amp; закройте файл. Перезагрузка. После перезагрузки ваш / home должен находиться на новом вторичном диске, и у вас должно быть достаточно места для вашего DATA. sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
sudo chmod 0400 /root/.keyfile
sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile
sudo nano /etc/crypttab
sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard
sudo blkid
Часть II: переместите ваш / домашний раздел на ваш второй диск (, т.е. HDD]
sudo mkdir /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /mnt/tmp
sudo rsync -avx /home/ /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /home
ls
sudo nano /etc/fstab
/dev/mapper/sd?X_crypt /home ext4 defaults 0 2
Это руководство по ПОЛНОМУ ДИСКУРОВАНИЮ Ubuntu 18.04 Установка LTS. Не следует путать с шифрованием только каталога / home , который, как я считаю, был удален как опция во время установки. Эти инструкции предназначены для Ubuntu 18.04 LTS, но должны работать с 16.04 LTS.
В этом руководстве предполагается, что вы знакомы с Ubuntu (Linux) и можете установить ОС с USB-ключа или, по крайней мере, понять, как это сделать - если вы не можете, найдите того, кто может и вы оба пройти через это. В этом руководстве также предполагается, что вы выполнили резервное копирование ВСЕХ ваших данных до начала этой процедуры, так как вы будете уничтожать все диски DATA на ВСЕ во время этой процедуры.
ВЫ БЫЛИ ПРЕДУПРЕЖДЕНЫ
Это руководство в основном связано с двумя процедурами отсюда (блог Дэвида Йейтса) ( https://davidyat.es / 2015/04/03 / encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install / ) и сообщение Ask Ubuntu ( Переместить главную папку на второй диск ]).
Во-первых, почему мы хотим это сделать? Потому что, если у вас есть ноутбук или другие важные данные на компьютере, и он украден или потерян, необходимо иметь возможность защищать данные. Вы можете нести юридическую ответственность за защиту данных. Во-вторых, многие (большинство) систем теперь поставляются с небольшим SSD (быстрым) для ОС и большим жестким диском (медленным) для данных. В-третьих, шифрование только каталога / home теперь признано плохой идеей, поскольку оно предоставляет вам возможность взломать / home (не спрашивайте меня, как это сделать, Я не мог), а частичное шифрование в значительной степени замедляет работу системы. FDE требует меньше накладных расходов и, следовательно, оказывает минимальное влияние на производительность системы.
Установите Ubuntu 18.04 LTS на ваш меньший (обычно SSD) и проверьте (i) стереть диск, (ii) зашифровать установки и (iii) управления LVM.
Это приведет к зашифрованному SSD, но не коснется второго (обычно HDD) диска. Я предполагаю, что ваш второй диск - новый, неформатированный диск, но на самом деле не важно, что на диске до этой процедуры. Мы собираемся уничтожить все данные на этом диске. Мы собираемся использовать программный пакет из Ubuntu для подготовки диска (не уверен, необходима ли эта подготовка, но это то, что я тестировал). Чтобы подготовить это для вашего скорейшего перемещения / home раздела (папки), вы должны отформатировать его с помощью инструмента GUI под названием gParted .
sudo apt install gparted
Откройте gParted и перейдите на второй жесткий диск (внимательно проверьте / dev / sd? X ) и удалите любой & amp; всех существующих разделов, затем создайте новый PRIMARY PARTITION, используя файловую систему ext4 . Вы также можете пометить его, но это необязательно. Выберите «Применить». Один gParted закончен, закройте gParted, и теперь вы готовы установить контейнер LUKS на второй диск и затем отформатировать его. В следующих командах замените sd? X на имя вашего диска SECONDARY (не основного), например sda1 .
sudo cryptsetup -y -v luksFormat /dev/sd?X
Затем вам нужно будет расшифровать новый раздел, чтобы вы могли его форматировать с помощью ext4 , современной файловой системы Linux, предпочитаемой Ubuntu.
sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt
sudo mkfs.ext4 /dev/mapper/sd?X_crypt
Если вы хотите использовать свой второй жесткий диск как обычный, часто доступный жесткий диск (как при перемещении к нему раздела / home , что является точкой Часть II [ 1167]), есть способ автоматически монтировать и расшифровывать ваш второй диск при запуске, когда ваш компьютер запрашивает у вас пароль для дешифрования основного жесткого диска. Кроме: Я использую ту же кодовую фразу для ОБОИХ моих приводов, поскольку я суеверен и представляю больше проблем с двумя разными фразами. Сначала вам нужно создать ключевой файл, который действует как пароль для вашего второго диска, и поэтому вам не нужно вводить его при каждом запуске (например, ваш основной пароль для шифрования жесткого диска). [ 1136] После создания ключевого файла добавьте следующие строки в / etc / crypttab, используя nano Добавьте эту строку, сохраните & amp; закройте файл ( / etc / crypttab ). Чтобы получить UUID вашего парирования для входа в файл / etc / crypttab , используйте эту команду (вам нужно использовать sudo , чтобы все ваши разделы отображали up): Значение, которое вы хотите, это UUID / dev / sd? X , а не dev / mapper / sd? X_crypt . Также убедитесь, что вы скопировали UUID, а не PARTUUID. Хорошо, в этот момент (закрытый & amp; сохраненный файл / etc / crypttab ), вы должны иметь возможность войти в свою установку Ubuntu (вводя основной пароль для дешифрования диска), и он должен расшифровать ОБА ваш первичные и вторичные диски. Вы должны проверить, не произошло ли это иначе STOP ; и решить вопрос (ы). Если у вас нет этого, и вы переместите свой / home , у вас будет нерабочая система. Перезагрузите и проверьте, действительно ли это (дешифрование в цепочке). Если дополнительный диск автоматически расшифровывается, когда вы выбираете «Другие местоположения», второй диск должен появиться в списке и иметь на нем значок блокировки, но значок должен быть разблокирован . Если второй диск автоматически расшифровывает (как следует), перейдите к части II , обозначив второй диск как место по умолчанию в вашей папке / home (с больший объем пространства). Нам нужно создать точку монтирования для вторичного диска, временно установить новый раздел (вторичный HDD) и переместите / home к нему: , предполагая, что / sd? X - новый раздел для / home (as выше) Теперь мы скопируем вашу папку / home в новое местоположение / home с основного диска (SSD)) на дополнительный диск (HDD). [ 1146] Затем мы можем установить новый раздел как / home с , чтобы убедиться, что все папки (данные) присутствуют. Теперь мы хотим, чтобы новое / домашнее место на вторичном диске было постоянным, нам нужно отредактировать запись fstab для автоматического монтирования перемещенного / home на вторичном расшифрованном жестком диске. и добавьте следующую строку в конце: Save & amp; закройте файл. Перезагрузка. После перезагрузки ваш / home должен находиться на новом вторичном диске, и у вас должно быть достаточно места для вашего DATA. sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
sudo chmod 0400 /root/.keyfile
sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile
sudo nano /etc/crypttab
sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard
sudo blkid
Часть II: переместите ваш / домашний раздел на ваш второй диск (, т.е. HDD]
sudo mkdir /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /mnt/tmp
sudo rsync -avx /home/ /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /home
ls
sudo nano /etc/fstab
/dev/mapper/sd?X_crypt /home ext4 defaults 0 2
Это руководство по ПОЛНОМУ ДИСКУРОВАНИЮ Ubuntu 18.04 Установка LTS. Не следует путать с шифрованием только каталога / home , который, как я считаю, был удален как опция во время установки. Эти инструкции предназначены для Ubuntu 18.04 LTS, но должны работать с 16.04 LTS.
В этом руководстве предполагается, что вы знакомы с Ubuntu (Linux) и можете установить ОС с USB-ключа или, по крайней мере, понять, как это сделать - если вы не можете, найдите того, кто может и вы оба пройти через это. В этом руководстве также предполагается, что вы выполнили резервное копирование ВСЕХ ваших данных до начала этой процедуры, так как вы будете уничтожать все диски DATA на ВСЕ во время этой процедуры.
ВЫ БЫЛИ ПРЕДУПРЕЖДЕНЫ
Это руководство в основном связано с двумя процедурами отсюда (блог Дэвида Йейтса) ( https://davidyat.es / 2015/04/03 / encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install / ) и сообщение Ask Ubuntu ( Переместить главную папку на второй диск ]).
Во-первых, почему мы хотим это сделать? Потому что, если у вас есть ноутбук или другие важные данные на компьютере, и он украден или потерян, необходимо иметь возможность защищать данные. Вы можете нести юридическую ответственность за защиту данных. Во-вторых, многие (большинство) систем теперь поставляются с небольшим SSD (быстрым) для ОС и большим жестким диском (медленным) для данных. В-третьих, шифрование только каталога / home теперь признано плохой идеей, поскольку оно предоставляет вам возможность взломать / home (не спрашивайте меня, как это сделать, Я не мог), а частичное шифрование в значительной степени замедляет работу системы. FDE требует меньше накладных расходов и, следовательно, оказывает минимальное влияние на производительность системы.
Установите Ubuntu 18.04 LTS на ваш меньший (обычно SSD) и проверьте (i) стереть диск, (ii) зашифровать установки и (iii) управления LVM.
Это приведет к зашифрованному SSD, но не коснется второго (обычно HDD) диска. Я предполагаю, что ваш второй диск - новый, неформатированный диск, но на самом деле не важно, что на диске до этой процедуры. Мы собираемся уничтожить все данные на этом диске. Мы собираемся использовать программный пакет из Ubuntu для подготовки диска (не уверен, необходима ли эта подготовка, но это то, что я тестировал). Чтобы подготовить это для вашего скорейшего перемещения / home раздела (папки), вы должны отформатировать его с помощью инструмента GUI под названием gParted .
sudo apt install gparted
Откройте gParted и перейдите на второй жесткий диск (внимательно проверьте / dev / sd? X ) и удалите любой & amp; всех существующих разделов, затем создайте новый PRIMARY PARTITION, используя файловую систему ext4 . Вы также можете пометить его, но это необязательно. Выберите «Применить». Один gParted закончен, закройте gParted, и теперь вы готовы установить контейнер LUKS на второй диск и затем отформатировать его. В следующих командах замените sd? X на имя вашего диска SECONDARY (не основного), например sda1 .
sudo cryptsetup -y -v luksFormat /dev/sd?X
Затем вам нужно будет расшифровать новый раздел, чтобы вы могли его форматировать с помощью ext4 , современной файловой системы Linux, предпочитаемой Ubuntu.
sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt
sudo mkfs.ext4 /dev/mapper/sd?X_crypt
Если вы хотите использовать свой второй жесткий диск как обычный, часто доступный жесткий диск (как при перемещении к нему раздела / home , что является точкой Часть II [ 1167]), есть способ автоматически монтировать и расшифровывать ваш второй диск при запуске, когда ваш компьютер запрашивает у вас пароль для дешифрования основного жесткого диска. Кроме: Я использую ту же кодовую фразу для ОБОИХ моих приводов, поскольку я суеверен и представляю больше проблем с двумя разными фразами. Сначала вам нужно создать ключевой файл, который действует как пароль для вашего второго диска, и поэтому вам не нужно вводить его при каждом запуске (например, ваш основной пароль для шифрования жесткого диска). [ 1136] После создания ключевого файла добавьте следующие строки в / etc / crypttab, используя nano Добавьте эту строку, сохраните & amp; закройте файл ( / etc / crypttab ). Чтобы получить UUID вашего парирования для входа в файл / etc / crypttab , используйте эту команду (вам нужно использовать sudo , чтобы все ваши разделы отображали up): Значение, которое вы хотите, это UUID / dev / sd? X , а не dev / mapper / sd? X_crypt . Также убедитесь, что вы скопировали UUID, а не PARTUUID. Хорошо, в этот момент (закрытый & amp; сохраненный файл / etc / crypttab ), вы должны иметь возможность войти в свою установку Ubuntu (вводя основной пароль для дешифрования диска), и он должен расшифровать ОБА ваш первичные и вторичные диски. Вы должны проверить, не произошло ли это иначе STOP ; и решить вопрос (ы). Если у вас нет этого, и вы переместите свой / home , у вас будет нерабочая система. Перезагрузите и проверьте, действительно ли это (дешифрование в цепочке). Если дополнительный диск автоматически расшифровывается, когда вы выбираете «Другие местоположения», второй диск должен появиться в списке и иметь на нем значок блокировки, но значок должен быть разблокирован . Если второй диск автоматически расшифровывает (как следует), перейдите к части II , обозначив второй диск как место по умолчанию в вашей папке / home (с больший объем пространства). Нам нужно создать точку монтирования для вторичного диска, временно установить новый раздел (вторичный HDD) и переместите / home к нему: , предполагая, что / sd? X - новый раздел для / home (as выше) Теперь мы скопируем вашу папку / home в новое местоположение / home с основного диска (SSD)) на дополнительный диск (HDD). [ 1146] Затем мы можем установить новый раздел как / home с , чтобы убедиться, что все папки (данные) присутствуют. Теперь мы хотим, чтобы новое / домашнее место на вторичном диске было постоянным, нам нужно отредактировать запись fstab для автоматического монтирования перемещенного / home на вторичном расшифрованном жестком диске. и добавьте следующую строку в конце: Save & amp; закройте файл. Перезагрузка. После перезагрузки ваш / home должен находиться на новом вторичном диске, и у вас должно быть достаточно места для вашего DATA. sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
sudo chmod 0400 /root/.keyfile
sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile
sudo nano /etc/crypttab
sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard
sudo blkid
Часть II: переместите ваш / домашний раздел на ваш второй диск (, т.е. HDD]
sudo mkdir /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /mnt/tmp
sudo rsync -avx /home/ /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /home
ls
sudo nano /etc/fstab
/dev/mapper/sd?X_crypt /home ext4 defaults 0 2
Это руководство по ПОЛНОМУ ДИСКУРОВАНИЮ Ubuntu 18.04 Установка LTS. Не следует путать с шифрованием только каталога / home , который, как я считаю, был удален как опция во время установки. Эти инструкции предназначены для Ubuntu 18.04 LTS, но должны работать с 16.04 LTS.
В этом руководстве предполагается, что вы знакомы с Ubuntu (Linux) и можете установить ОС с USB-ключа или, по крайней мере, понять, как это сделать - если вы не можете, найдите того, кто может и вы оба пройти через это. В этом руководстве также предполагается, что вы выполнили резервное копирование ВСЕХ ваших данных до начала этой процедуры, так как вы будете уничтожать все диски DATA на ВСЕ во время этой процедуры.
ВЫ БЫЛИ ПРЕДУПРЕЖДЕНЫ
Это руководство в основном связано с двумя процедурами отсюда (блог Дэвида Йейтса) ( https://davidyat.es / 2015/04/03 / encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install / ) и сообщение Ask Ubuntu ( Переместить главную папку на второй диск ]).
Во-первых, почему мы хотим это сделать? Потому что, если у вас есть ноутбук или другие важные данные на компьютере, и он украден или потерян, необходимо иметь возможность защищать данные. Вы можете нести юридическую ответственность за защиту данных. Во-вторых, многие (большинство) систем теперь поставляются с небольшим SSD (быстрым) для ОС и большим жестким диском (медленным) для данных. В-третьих, шифрование только каталога / home теперь признано плохой идеей, поскольку оно предоставляет вам возможность взломать / home (не спрашивайте меня, как это сделать, Я не мог), а частичное шифрование в значительной степени замедляет работу системы. FDE требует меньше накладных расходов и, следовательно, оказывает минимальное влияние на производительность системы.
Установите Ubuntu 18.04 LTS на ваш меньший (обычно SSD) и проверьте (i) стереть диск, (ii) зашифровать установки и (iii) управления LVM.
Это приведет к зашифрованному SSD, но не коснется второго (обычно HDD) диска. Я предполагаю, что ваш второй диск - новый, неформатированный диск, но на самом деле не важно, что на диске до этой процедуры. Мы собираемся уничтожить все данные на этом диске. Мы собираемся использовать программный пакет из Ubuntu для подготовки диска (не уверен, необходима ли эта подготовка, но это то, что я тестировал). Чтобы подготовить это для вашего скорейшего перемещения / home раздела (папки), вы должны отформатировать его с помощью инструмента GUI под названием gParted .
sudo apt install gparted
Откройте gParted и перейдите на второй жесткий диск (внимательно проверьте / dev / sd? X ) и удалите любой & amp; всех существующих разделов, затем создайте новый PRIMARY PARTITION, используя файловую систему ext4 . Вы также можете пометить его, но это необязательно. Выберите «Применить». Один gParted закончен, закройте gParted, и теперь вы готовы установить контейнер LUKS на второй диск и затем отформатировать его. В следующих командах замените sd? X на имя вашего диска SECONDARY (не основного), например sda1 .
sudo cryptsetup -y -v luksFormat /dev/sd?X
Затем вам нужно будет расшифровать новый раздел, чтобы вы могли форматировать его с помощью ext4 , современной файловой системы Linux, предпочитаемой Ubuntu.
sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt
sudo mkfs.ext4 /dev/mapper/sd?X_crypt
Если вы хотите использовать свой второй жесткий диск как обычный, часто доступный жесткий диск (как при перемещении к нему раздела / home , что является точкой Часть II [ 1167]), есть способ автоматически монтировать и расшифровывать ваш второй диск при запуске, когда ваш компьютер запрашивает у вас пароль для дешифрования основного жесткого диска. Кроме: Я использую ту же кодовую фразу для ОБОИХ моих приводов, поскольку я суеверен и представляю больше проблем с двумя разными фразами. Сначала вам нужно создать ключевой файл, который действует как пароль для вашего второго диска, и поэтому вам не нужно вводить его при каждом запуске (например, ваш основной пароль для шифрования жесткого диска). [ 1136] После создания ключевого файла добавьте следующие строки в / etc / crypttab, используя nano Добавьте эту строку, сохраните & amp; закройте файл ( / etc / crypttab ). Чтобы получить UUID вашего парирования для входа в файл / etc / crypttab , используйте эту команду (вам нужно использовать sudo , чтобы все ваши разделы отображали up): Значение, которое вы хотите, это UUID / dev / sd? X , а не dev / mapper / sd? X_crypt . Также убедитесь, что вы скопировали UUID, а не PARTUUID. Хорошо, в этот момент (закрытый & amp; сохраненный файл / etc / crypttab ), вы должны иметь возможность войти в свою установку Ubuntu (вводя основной пароль для дешифрования диска), и он должен расшифровать ОБА ваш первичные и вторичные диски. Вы должны проверить, не произошло ли это иначе STOP ; и решить вопрос (ы). Если у вас нет этого, и вы переместите свой / home , у вас будет нерабочая система. Перезагрузите и проверьте, действительно ли это (дешифрование в цепочке). Если дополнительный диск автоматически расшифровывается, когда вы выбираете «Другие местоположения», второй диск должен появиться в списке и иметь на нем значок блокировки, но значок должен быть разблокирован . Если второй диск автоматически расшифровывает (как следует), перейдите к части II , обозначив второй диск как место по умолчанию в вашей папке / home (с больший объем пространства). Нам нужно создать точку монтирования для вторичного диска, временно установить новый раздел (вторичный HDD) и переместите / home к нему: , предполагая, что / sd? X - новый раздел для / home (as выше) Теперь мы скопируем вашу папку / home в новое местоположение / home с основного диска (SSD)) на дополнительный диск (HDD). [ 1146] Затем мы можем установить новый раздел как / home с , чтобы убедиться, что все папки (данные) присутствуют. Теперь мы хотим, чтобы новое / домашнее место на вторичном диске было постоянным, нам нужно отредактировать запись fstab для автоматического монтирования перемещенного / home на вторичном расшифрованном жестком диске. и добавьте следующую строку в конце: Save & amp; закройте файл. Перезагрузка. После перезагрузки ваш / home должен находиться на новом вторичном диске, и у вас должно быть достаточно места для вашего DATA. sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
sudo chmod 0400 /root/.keyfile
sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile
sudo nano /etc/crypttab
sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard
sudo blkid
Часть II: переместите ваш / домашний раздел на ваш второй диск (, т.е. HDD]
sudo mkdir /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /mnt/tmp
sudo rsync -avx /home/ /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /home
ls
sudo nano /etc/fstab
/dev/mapper/sd?X_crypt /home ext4 defaults 0 2
Это руководство по ПОЛНОМУ ДИСКУРОВАНИЮ Ubuntu 18.04 Установка LTS. Не следует путать с шифрованием только каталога / home , который, как я считаю, был удален как опция во время установки. Эти инструкции предназначены для Ubuntu 18.04 LTS, но должны работать с 16.04 LTS.
В этом руководстве предполагается, что вы знакомы с Ubuntu (Linux) и можете установить ОС с USB-ключа или, по крайней мере, понять, как это сделать - если вы не можете, найдите того, кто может и вы оба пройти через это. В этом руководстве также предполагается, что вы выполнили резервное копирование ВСЕХ ваших данных до начала этой процедуры, так как вы будете уничтожать все диски DATA на ВСЕ во время этой процедуры.
ВЫ БЫЛИ ПРЕДУПРЕЖДЕНЫ
Это руководство в основном связано с двумя процедурами отсюда (блог Дэвида Йейтса) ( https://davidyat.es / 2015/04/03 / encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install / ) и сообщение Ask Ubuntu ( Переместить главную папку на второй диск ]).
Во-первых, почему мы хотим это сделать? Потому что, если у вас есть ноутбук или другие важные данные на компьютере, и он украден или потерян, необходимо иметь возможность защищать данные. Вы можете нести юридическую ответственность за защиту данных. Во-вторых, многие (большинство) систем теперь поставляются с небольшим SSD (быстрым) для ОС и большим жестким диском (медленным) для данных. В-третьих, шифрование только каталога / home теперь признано плохой идеей, поскольку оно предоставляет вам возможность взломать / home (не спрашивайте меня, как это сделать, Я не мог), а частичное шифрование в значительной степени замедляет работу системы. FDE требует меньше накладных расходов и, следовательно, оказывает минимальное влияние на производительность системы.
Установите Ubuntu 18.04 LTS на ваш меньший (обычно SSD) и проверьте (i) стереть диск, (ii) зашифровать установки и (iii) управления LVM.
Это приведет к зашифрованному SSD, но не коснется второго (обычно HDD) диска. Я предполагаю, что ваш второй диск - новый, неформатированный диск, но на самом деле не важно, что на диске до этой процедуры. Мы собираемся уничтожить все данные на этом диске. Мы собираемся использовать программный пакет из Ubuntu для подготовки диска (не уверен, необходима ли эта подготовка, но это то, что я тестировал). Чтобы подготовить это для вашего скорейшего перемещения / home раздела (папки), вы должны отформатировать его с помощью инструмента GUI под названием gParted .
sudo apt install gparted
Откройте gParted и перейдите на второй жесткий диск (внимательно проверьте / dev / sd? X ) и удалите любой & amp; всех существующих разделов, затем создайте новый PRIMARY PARTITION, используя файловую систему ext4 . Вы также можете пометить его, но это необязательно. Выберите «Применить». Один gParted закончен, закройте gParted, и теперь вы готовы установить контейнер LUKS на второй диск и затем отформатировать его. В следующих командах замените sd? X на имя вашего диска SECONDARY (не основного), например sda1 .
sudo cryptsetup -y -v luksFormat /dev/sd?X
Затем вам нужно будет расшифровать новый раздел, чтобы вы могли его форматировать с помощью ext4 , современной файловой системы Linux, предпочитаемой Ubuntu.
sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt
sudo mkfs.ext4 /dev/mapper/sd?X_crypt
Если вы хотите использовать свой второй жесткий диск как обычный, часто доступный жесткий диск (как при перемещении к нему раздела / home , что является точкой Часть II [ 1167]), есть способ автоматически монтировать и расшифровывать ваш второй диск при запуске, когда ваш компьютер запрашивает у вас пароль для дешифрования основного жесткого диска. Кроме: Я использую ту же кодовую фразу для ОБОИХ моих приводов, поскольку я суеверен и представляю больше проблем с двумя разными фразами. Сначала вам нужно создать ключевой файл, который действует как пароль для вашего второго диска, и поэтому вам не нужно вводить его при каждом запуске (например, ваш основной пароль для шифрования жесткого диска). [ 1136] После создания ключевого файла добавьте следующие строки в / etc / crypttab, используя nano Добавьте эту строку, сохраните & amp; закройте файл ( / etc / crypttab ). Чтобы получить UUID вашего парирования для входа в файл / etc / crypttab , используйте эту команду (вам нужно использовать sudo , чтобы все ваши разделы отображали up): Значение, которое вы хотите, это UUID / dev / sd? X , а не dev / mapper / sd? X_crypt . Также убедитесь, что вы скопировали UUID, а не PARTUUID. Хорошо, в этот момент (закрытый & amp; сохраненный файл / etc / crypttab ), вы должны иметь возможность войти в свою установку Ubuntu (вводя основной пароль для дешифрования диска), и он должен расшифровать ОБА ваш первичные и вторичные диски. Вы должны проверить, не произошло ли это иначе STOP ; и решить вопрос (ы). Если у вас нет этого, и вы переместите свой / home , у вас будет нерабочая система. Перезагрузите и проверьте, действительно ли это (дешифрование в цепочке). Если дополнительный диск автоматически расшифровывается, когда вы выбираете «Другие местоположения», второй диск должен появиться в списке и иметь на нем значок блокировки, но значок должен быть разблокирован . Если второй диск автоматически расшифровывает (как следует), перейдите к части II , обозначив второй диск как место по умолчанию в вашей папке / home (с больший объем пространства). Нам нужно создать точку монтирования для вторичного диска, временно установить новый раздел (вторичный HDD) и переместите / home к нему: , предполагая, что / sd? X - новый раздел для / home (as выше) Теперь мы скопируем вашу папку / home в новое местоположение / home с основного диска (SSD)) на дополнительный диск (HDD). [ 1146] Затем мы можем установить новый раздел как / home с , чтобы убедиться, что все папки (данные) присутствуют. Теперь мы хотим, чтобы новое / домашнее место на вторичном диске было постоянным, нам нужно отредактировать запись fstab для автоматического монтирования перемещенного / home на вторичном расшифрованном жестком диске. и добавьте следующую строку в конце: Save & amp; закройте файл. Перезагрузка. После перезагрузки ваш / home должен находиться на новом вторичном диске, и у вас должно быть достаточно места для вашего DATA. sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
sudo chmod 0400 /root/.keyfile
sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile
sudo nano /etc/crypttab
sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard
sudo blkid
Часть II: переместите ваш / домашний раздел на ваш второй диск (, т.е. HDD]
sudo mkdir /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /mnt/tmp
sudo rsync -avx /home/ /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /home
ls
sudo nano /etc/fstab
/dev/mapper/sd?X_crypt /home ext4 defaults 0 2
Это руководство по ПОЛНОМУ ДИСКУРОВАНИЮ Ubuntu 18.04 Установка LTS. Не следует путать с шифрованием только каталога / home , который, как я считаю, был удален как опция во время установки. Эти инструкции предназначены для Ubuntu 18.04 LTS, но должны работать с 16.04 LTS.
В этом руководстве предполагается, что вы знакомы с Ubuntu (Linux) и можете установить ОС с USB-ключа или, по крайней мере, понять, как это сделать - если вы не можете, найдите того, кто может и вы оба пройти через это. В этом руководстве также предполагается, что вы выполнили резервное копирование ВСЕХ ваших данных до начала этой процедуры, так как вы будете уничтожать все диски DATA на ВСЕ во время этой процедуры.
ВЫ БЫЛИ ПРЕДУПРЕЖДЕНЫ
Это руководство в основном связано с двумя процедурами отсюда (блог Дэвида Йейтса) ( https://davidyat.es / 2015/04/03 / encrypting-a-second-hard-drive-on-ubuntu-14-10-post-install / ) и сообщение Ask Ubuntu ( Переместить главную папку на второй диск ]).
Во-первых, почему мы хотим это сделать? Потому что, если у вас есть ноутбук или другие важные данные на компьютере, и он украден или потерян, необходимо иметь возможность защищать данные. Вы можете нести юридическую ответственность за защиту данных. Во-вторых, многие (большинство) систем теперь поставляются с небольшим SSD (быстрым) для ОС и большим жестким диском (медленным) для данных. В-третьих, шифрование только каталога / home теперь признано плохой идеей, поскольку оно предоставляет вам возможность взломать / home (не спрашивайте меня, как это сделать, Я не мог), а частичное шифрование в значительной степени замедляет работу системы. FDE требует меньше накладных расходов и, следовательно, оказывает минимальное влияние на производительность системы.
Установите Ubuntu 18.04 LTS на ваш меньший (обычно SSD) и проверьте (i) стереть диск, (ii) зашифровать установки и (iii) управления LVM.
Это приведет к зашифрованному SSD, но не коснется второго (обычно HDD) диска. Я предполагаю, что ваш второй диск - новый, неформатированный диск, но на самом деле не важно, что на диске до этой процедуры. Мы собираемся уничтожить все данные на этом диске. Мы собираемся использовать программный пакет из Ubuntu для подготовки диска (не уверен, необходима ли эта подготовка, но это то, что я тестировал). Чтобы подготовить это для вашего скорейшего перемещения / home раздела (папки), вы должны отформатировать его с помощью инструмента GUI под названием gParted .
sudo apt install gparted
Откройте gParted и перейдите на второй жесткий диск (внимательно проверьте / dev / sd? X ) и удалите любой & amp; всех существующих разделов, затем создайте новый PRIMARY PARTITION, используя файловую систему ext4 . Вы также можете пометить его, но это необязательно. Выберите «Применить». Один gParted закончен, закройте gParted, и теперь вы готовы установить контейнер LUKS на второй диск и затем отформатировать его. В следующих командах замените sd? X на имя вашего диска SECONDARY (не основного), например sda1 .
sudo cryptsetup -y -v luksFormat /dev/sd?X
Затем вам нужно будет расшифровать новый раздел, чтобы вы могли его форматировать с помощью ext4 , современной файловой системы Linux, предпочитаемой Ubuntu.
sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt
sudo mkfs.ext4 /dev/mapper/sd?X_crypt
Если вы хотите использовать свой второй жесткий диск как обычный, часто доступный жесткий диск (как при перемещении к нему раздела / home , что является точкой Часть II [ 1167]), есть способ автоматически монтировать и расшифровывать ваш второй диск при запуске, когда ваш компьютер запрашивает у вас пароль для дешифрования основного жесткого диска. Кроме: Я использую ту же кодовую фразу для ОБОИХ моих приводов, поскольку я суеверен и представляю больше проблем с двумя разными фразами. Сначала вам нужно создать ключевой файл, который действует как пароль для вашего второго диска, и поэтому вам не нужно вводить его при каждом запуске (например, ваш основной пароль для шифрования жесткого диска). [ 1136] После создания ключевого файла добавьте следующие строки в / etc / crypttab, используя nano Добавьте эту строку, сохраните & amp; закройте файл ( / etc / crypttab ). Чтобы получить UUID вашего парирования для входа в файл / etc / crypttab , используйте эту команду (вам нужно использовать sudo , чтобы все ваши разделы отображали up): Значение, которое вы хотите, это UUID / dev / sd? X , а не dev / mapper / sd? X_crypt . Также убедитесь, что вы скопировали UUID, а не PARTUUID. Хорошо, в этот момент (закрытый & amp; сохраненный файл / etc / crypttab ), вы должны иметь возможность войти в свою установку Ubuntu (вводя основной пароль для дешифрования диска), и он должен расшифровать ОБА ваш первичные и вторичные диски. Вы должны проверить, не произошло ли это иначе STOP ; и решить вопрос (ы). Если у вас нет этого, и вы переместите свой / home , у вас будет нерабочая система. Перезагрузите и проверьте, действительно ли это (дешифрование в цепочке). Если дополнительный диск автоматически расшифровывается, когда вы выбираете «Другие местоположения», второй диск должен появиться в списке и иметь на нем значок блокировки, но значок должен быть разблокирован . Если второй диск автоматически расшифровывает (как следует), перейдите к части II , обозначив второй диск как место по умолчанию в вашей папке / home (с больший объем пространства). Нам нужно создать точку монтирования для вторичного диска, временно установить новый раздел (вторичный HDD) и переместите / home к нему: , предполагая, что / sd? X - новый раздел для / home (as выше) Теперь мы скопируем вашу папку / home в новое местоположение / home с основного диска (SSD)) на дополнительный диск (HDD). [ 1146] Затем мы можем установить новый раздел как / home с , чтобы убедиться, что все папки (данные) присутствуют. Теперь мы хотим, чтобы новое / домашнее место на вторичном диске было постоянным, нам нужно отредактировать запись fstab для автоматического монтирования перемещенного / home на вторичном расшифрованном жестком диске. и добавьте следующую строку в конце: Save & amp; закройте файл. Перезагрузка. После перезагрузки ваш / home должен находиться на новом вторичном диске, и у вас должно быть достаточно места для вашего DATA. sudo dd if=/dev/urandom of=/root/.keyfile bs=1024 count=4
sudo chmod 0400 /root/.keyfile
sudo cryptsetup luksAddKey /dev/sd?X /root/.keyfile
sudo nano /etc/crypttab
sd?X_crypt UUID=<device UUID> /root/.keyfile luks,discard
sudo blkid
Часть II: переместите ваш / домашний раздел на ваш второй диск (, т.е. HDD]
sudo mkdir /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /mnt/tmp
sudo rsync -avx /home/ /mnt/tmp
sudo mount /dev/mapper/sd?X_crypt /home
ls
sudo nano /etc/fstab
/dev/mapper/sd?X_crypt /home ext4 defaults 0 2
/etc/cryptab
. Вам также потребуется обновить initramfs. Я никогда не документировал точный процесс, о котором идет речь, но я устанавливаю его с ручным разделением и тремя дисками. Поверьте мне, миграция после установки не сложнее.
– b_laoshi
25 September 2018 в 11:41