Как зашифровать раздел / но не весь диск?
Мне известно о шифровании домашних папок, но я хочу использовать шифрование LUKS для шифрования моего раздела root, но ОСТАВИТЬ место для раздела /backup, который не зашифрован. Альтернативный компакт-диск требует шифрования всего диска.
Как мне это сделать?
3 ответа
На самом деле зашифрованный домашний каталог Ubuntu основан на eCryptfs; -)
Если вы хотите иметь небольшой зашифрованный раздел для резервного копирования / восстановления, простым решением будет использование ecryptfs.
ecryptfs является гибким и простым в использовании, размещая поверх текущей файловой системы, например: ext4 или btrfs.
По сути, у вас есть устройство разбиения / блокировки, создайте файловую систему и смонтируйте ее, а затем используйте ecryptfs для ее шифрования. Например, предположим, что у вас есть / dev / sda5, вы создаете ext4 поверх него и монтируете его как / topsecret, чтобы зашифровать его
Шаги:
-
установить ecryptfs -utils package 1st
sudo apt-get install ecryptfs-utils -
смонтировать каталог назначения как ecryptfs
mount -t ecryptfs /topsecret /topsecret
ПРИМЕЧАНИЕ. После этого вам будет предложено ввести некоторые детали о том, как ecryptfs должен шифровать данные.
Теперь вы можете скопировать данные из вашего раздела / в зашифрованную файловую систему (более похожую на контейнер), например, используя rsync (лучше сделать это в автономном режиме - я имею в виду загрузку системы с live CD и сделайте это)
Предположим, вы загружаетесь с live CD и монтируете / как /mnt/root, а ecryptfs как /mnt/topsecret
rsync -axHAX /mnt/root /mnt/topsecret
Для получения дополнительной информации, например, автоматического монтирования и т. д. . https://help.ubuntu.com/12.04/serverguide/ecryptfs.html
Способ обойти отсутствующие функции в установщике состоит в том, чтобы подготовить диск раньше.
Вы можете использовать живой или аварийный компакт-диск для подготовки диска по своему усмотрению. Я бы предложил создать 2 группы томов, одну зашифрованную, а другую незашифрованную.
После этого вы должны иметь возможность в установщике подобрать эти группы томов.
Было бы лучше использовать отдельный зашифрованный том для резервного копирования. Наличие идеальной текстовой копии ваших зашифрованных данных рядом с ней полностью отрицает необходимость иметь зашифрованный диск. Во всяком случае, можно просто использовать ваш простой текст, чтобы выяснить шифрование. Это может показаться неправдоподобным, но мне не нужно заходить на ваш зашифрованный том, если я могу просто получить доступ к резервной копии.