Привет, как установить Ubuntu 12.04+ с полным шифрованием диска, включая зашифрованный загрузочный раздел: a- на USB-накопитель т.е. 16 ГБ или 32 ГБ b- на жесткий диск
1) Загрузите «альтернативный» файл Ubuntu .iso
из здесь (торрент хорош)
2) Перейдите к « Как создать загрузочный USB »
3) Загрузить Установщик USB-накопителя Pen Drive Linux
4) Установить Установщик USB-накопителя Pen Drive Linux
5) Найдите файл .iso
, который вы скачано ранее
6) Установите его на любую флешку
7) Следуйте инструкциям из здесь
Крайне полезно иметь Ubuntu «на ходу», работающую по USB с полным шифрованием диска. Представьте, что вы можете загружаться практически на каждом компьютере с USB-портом и работать в своей персональной среде в любом месте, не неся ноутбука. Мне удалось установить Ubuntu 16.04 на жесткий диск USB следующим образом:
Загрузите последнюю версию установщика Ubuntu.
Сделать загрузочный Pendrive. Я использую LiLi в Windows и команду dd
в Linux. Вы можете погуглить это.
Загрузитесь с Ubuntu Pendrive. Установщик Ubuntu обнаруживает внутренний жесткий диск и предлагает установить Ubuntu и сохранить другую ОС или выполнить чистую установку, при необходимости с шифрованием. Однако в этом окне отображается только внутренний жесткий диск. Если вы хотите установить на USB, вы должны выбрать опцию «Другое». Но действительно трудно установить зашифрованную установку вручную.
Я сделал следующее: вынул свой внутренний жесткий диск из ноутбука и снова загрузил установщик Ubuntu. Если USB-накопитель подключен, но внутренний жесткий диск извлечен, установщик отобразит USB-накопитель в качестве основного и предложит выполнить чистую установку с шифрованием. Вы также можете перезаписать диск перед установкой, если хотите.
Начните установку с предпочитаемыми параметрами. С тех пор как обычно.
Я тестировал USB Ubuntu на 5 разных компьютерах, от старого до «нового», и он работает как чудо. Нет проблем с драйверами, нет ни одной ошибки или окна с вопросом при загрузке на другом ПК.
Может быть невероятно полезно зашифровать все, кроме вашего загрузчика; очевидно, ваш загрузчик должен оставаться открытым текстом. Один ответ здесь предлагает использовать альтернативный установщик, чтобы зашифровать почти все, но включить незашифрованный контент на внутренний жесткий диск. Это вызывает атаку «Злая дева»: в период, когда ваш компьютер физически незащищен, злоумышленник может изменить коллекцию парольных фраз для хранения / отправки вашего ключа.
Я обнаружил, что лучший подход использует специальные функции GRUB для FDE с GRUB, установленным на USB. Подробные инструкции здесь и здесь можно найти для Archlinux, но процессы легко адаптировать и комбинировать для ваших целей.