установка Ubuntu с полным шифрованием диска, включая зашифрованную загрузку, на USB-накопителе a-USB - это обычный жесткий диск

1) Загрузите «альтернативный» файл Ubuntu .iso из здесь (торрент хорош)

2) Перейдите к « Как создать загрузочный USB »

3) Загрузить Установщик USB-накопителя Pen Drive Linux

4) Установить Установщик USB-накопителя Pen Drive Linux

5) Найдите файл .iso, который вы скачано ранее

6) Установите его на любую флешку

7) Следуйте инструкциям из здесь

Крайне полезно иметь Ubuntu «на ходу», работающую по USB с полным шифрованием диска. Представьте, что вы можете загружаться практически на каждом компьютере с USB-портом и работать в своей персональной среде в любом месте, не неся ноутбука. Мне удалось установить Ubuntu 16.04 на жесткий диск USB следующим образом:

1. Загрузите последнюю версию установщика Ubuntu.

2. Сделать загрузочный Pendrive. Я использую LiLi в Windows и команду dd в Linux. Вы можете погуглить это.

3. Загрузитесь с Ubuntu Pendrive. Установщик Ubuntu обнаруживает внутренний жесткий диск и предлагает установить Ubuntu и сохранить другую ОС или выполнить чистую установку, при необходимости с шифрованием. Однако в этом окне отображается только внутренний жесткий диск. Если вы хотите установить на USB, вы должны выбрать опцию «Другое». Но действительно трудно установить зашифрованную установку вручную.

4. Я сделал следующее: вынул свой внутренний жесткий диск из ноутбука и снова загрузил установщик Ubuntu. Если USB-накопитель подключен, но внутренний жесткий диск извлечен, установщик отобразит USB-накопитель в качестве основного и предложит выполнить чистую установку с шифрованием. Вы также можете перезаписать диск перед установкой, если хотите.

5. Начните установку с предпочитаемыми параметрами. С тех пор как обычно.

Я тестировал USB Ubuntu на 5 разных компьютерах, от старого до «нового», и он работает как чудо. Нет проблем с драйверами, нет ни одной ошибки или окна с вопросом при загрузке на другом ПК.

Может быть невероятно полезно зашифровать все, кроме вашего загрузчика; очевидно, ваш загрузчик должен оставаться открытым текстом. Один ответ здесь предлагает использовать альтернативный установщик, чтобы зашифровать почти все, но включить незашифрованный контент на внутренний жесткий диск. Это вызывает атаку «Злая дева»: в период, когда ваш компьютер физически незащищен, злоумышленник может изменить коллекцию парольных фраз для хранения / отправки вашего ключа.

Я обнаружил, что лучший подход использует специальные функции GRUB для FDE с GRUB, установленным на USB. Подробные инструкции здесь и здесь можно найти для Archlinux, но процессы легко адаптировать и комбинировать для ваших целей.