Как зашифровать полный диск после установки?
Я обнаружил, что мы можем зашифровать полный диск старой версией Ubuntu . Я хочу сделать то же самое с Ubuntu 12.10, но я не понимаю сценарии, которые запускаются при запуске с initramfs. Так кто-нибудь когда-нибудь делал это?
1 ответ
Процесс шифрования разрушителен для ваших данных, поскольку вы «должны» сначала записать случайные данные на диск, что приведет к перезаписи ваших данных.
IMO лучший способ использовать LUKS (полное шифрование) - это создать резервную копию данных и переустановить их.
С точки зрения initramfs, это набор команд, которые запускаются в busybox (минимальная оболочка) для инициализации вашего оборудования, выполнения LVM или управления LUKS и загрузки ядра. В наши дни дистрибутивы создают initramfs для вас, поэтому вам не нужно вообще редактировать initramfs.
Если вы хотите взглянуть на внутренности, см. http://blog.bodhizazen.com/linux/initramfs/
. Если вы хотите посмотреть, как Ubuntu генерирует initramfs см. https://wiki.ubuntu.com/Initramfs
Если у вас есть конкретный вопрос о конкретном шаге, задайте более подробный вопрос.
Существует несколько инструментов для шифрования данных после установки, от зашифрованного дома (ecryptfs) до gpg.
См. https://help.ubuntu.com/community/EncryptedHome
, а для последующей установки см. http://www.howtogeek.com/116032/how. -to-encrypt-your-home-folder-after-Installation-Ubuntu /
и http://blog.dustinkirkland.com/2009/06/migrating-to-encrypted- дом-directory.html