Как я могу зашифровать все мои внутренние диски при установке и смонтировать их при запуске?
У меня в компьютере несколько физических жестких дисков, и я хочу зашифровать их все в новой установке 16.04, чтобы никакие данные не могли быть прочитаны извне операционной системы.
Тем не менее, для меня важно, чтобы они по-прежнему функционировали как незашифрованные диски, когда Ubuntu запущен, и моя учетная запись пользователя зарегистрирована. home folder или crypt-swap.)
Каков наилучший способ сделать это?
Редактировать:
Поскольку возможно шифрование системный диск при установке и его разблокировка на заставке, я думаю, что единственное, что осталось, - это зашифровать все другие диски по отдельности (что можно сделать с помощью дисковой утилиты GNOME, а затем добавить информацию дешифрования в файл ключа, который называется чтобы как-то разблокировать системный диск. Затем все диски будут дешифрованы при запуске. К сожалению, я не знаю, как работает серверная часть этой системы на этом этапе.
1 ответ
Я предлагаю VeraCrypt. VeraCrypt является портом TrueCrypt, но все еще сохраняется. Это использует существенно усиленное шифрование, чем TrueCrypt когда-нибудь делал. Можно загрузить VeraCrypt здесь .
Для Вашей формулируемой цели, Вы собираетесь хотеть версию командной строки, так установка это. Затем Вы захотите зашифровать с долгим и невозможным, чтобы помнить рандомизированным паролем. Скажем, это - "Olei1ahFNooyae1Goot". Теперь запишите сценарий запуска, который вызывает
veracrypt - password=Olei1ahFNooyae1Goot/dev/sdx/mnt/point1
, заменяющий/dev/sdx с названиями существующего устройства и конечно/mnt/point1 с Вашими желаемыми точками монтирования.
, Конечно, пароль Вы выбираете (Olei1ahFNooyae1Goot), будет только существовать на зашифрованном системном томе, таким образом, он не может быть выставлен.
Это - то, как я сделал бы это, так или иначе.