Я хочу установить Linux на карте с интерфейсом USB (USB 3.0 на 64 ГБ) и установить его для использования ноутбука жесткий диск в качестве зашифрованного устройства хранения данных. Моя цель состоит в том, чтобы, таким образом, защитить мой ноутбук, если это украло/не право руки, никакая карта с интерфейсом USB никакая ОС, таким образом, ноутбук не загрузится.
Любая обратная связь о том, как выполнить это, какой схема шифрования для использования на жестком диске, должна карта с интерфейсом USB быть зашифрованной, а также к законности этой установки как средство добавить дополнительный физический уровень безопасности к моему ноутбуку, очень цениться. Или я чрезвычайно по усложнению вещей? Это создало бы большой хит на производительности? Моим ноутбуком является более старый Intel CORE i3 2.1Ghz с поршнем на 4 ГБ.
Я рекомендовал, чтобы Вы зашифровали свой HDD при помощи шифрования удач, существует несколько способов зашифровать Ваш жесткий диск в Linux, я попытаюсь поместить для Вас некоторые шаги для шифрования HDD и работы над ubuntu OS отлично, и в то же время ноутбук и данные являются сохранением при потере ноутбука. сначала Вы должны для подготовки жесткого диска к безопасному стиранию, можно выполнить эту строку:
sudo openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero | dd of=/dev/sda
Замена /dev/sda
с Вашим текущим диском может быть /dev/sdb
или sdc
после окончания открытый:
sudo gparted
затем создайте /boot
раздел мы говорим пример паритета /dev/sda
, размер 500M, файловая система ext2
можно выбрать ext4
но я рекомендовал, чтобы Вы использовали ext2
, затем создайте восстановленный после форматирования, делят размер, который Вы хотите, но я рекомендовал сделать его с минимальными 50 гигабитами для работы отлично над ubuntu OS, можно увеличить размер, если Вы хотите иметь /home
раздел в большом размере для работы с большим количеством данных, после того, как Вы заканчиваете создавать оба диска /dev/sda1
для начальной загрузки и /dev/sda2
для шифрования удач, затем выполненного:
sudo cryptsetup luksFormat --cipher twofish-xts-palin64 --key-size 512 --hash whirlpool --iter-time 200 /dev/sda2
/dev/sda2
бесформатный диск Вы создаете Вас, будет попросивший поместить пароль, чтобы защитить и зашифровать диск, признают, что он вводит ДА в верхний регистр, затем выполненный:
sudo cryptsetup luksOpen /dev/sda lvm
Введите свой зашифрованный пароль, затем выполненный:
sudo pvcreate /dev/mapper/lvm
sudo vgcreate vg /dev/mapper/lvm
sudo lvcreate -L 25G vg -n root
sudo lvcreate -L 4G vg -n swap
sudo lvcreate -l +100%FREE vg -n home
sudo mkswap -L swap /dev/mapper/vg-swap
sudo mkfs.ext4 /dev/mapper/vg-root
sudo mkfs.ext4 /dev/mapper/vg-home
sudo mount /dev/mapper/vg-root /mnt
sudo mkdir /mnt/home
sudo mount /dev/mapper/vg-home /mnt/home
Теперь запустите процесс установки после того, как конец не перезагружает Вашу систему, у Вас все еще есть работа, выполняет эту строку:
sudo mount /dev/mapper/vg-root /mnt
sudo mount /dev/mapper/vg-home /mnt/home
sudo mount /dev/sda1 /mnt/boot
sudo mount --bind /dev /mnt/dev
sudo chroot /mnt
mount -t proc proc /proc
mount -t sysfs sys /sys
mount -t devpts devpts /dev/pts
Теперь в терминале необходимо получить Ваш /dev/sda2
UUID можно сделать это путем выполнения:
sudo blkid
После получения UUID продолжаются в chroot
nano /etc/crypttab
Введите строку как это:
lvm UUID=[THE UUID YOU GET IT FROM blkid COMMAND RESULTS] none,lvm=lvm
нажмите CTRL+X, чтобы сохранить Ваш файл
nano /etc/initramfs-tools/conf.d/cryptroot
Введите строку как это:
cryptroot=target=lvm,source=/dev/disk/by-uuid/THE UUID YOU GET FOR /dev/sda2
Нажмите CTRL+X, чтобы сохранить Ваш файл теперь обновляют Ваш initramfs путем выполнения:
update-initramfs -k all -c
Теперь последний шаг, который отредактирует Ваш конфигурационный файл личинки
nano /etc/default/grub
в строке GRUB_CMD_LINUX добавляют эту строку:
GRUB_CMD_LINUX="crypt=target=lvm,source=/dev/disk/by-uuid/THE UUID FOR /dev/sda2,lvm=lvm"
Затем обновите свою личинку путем выполнения:
update-grub
После обновления личинки Вы теперь готовы с зашифрованной ubuntu OS
Goodluck
Я верю, пока Ваш установщик видит медиа USB, Вы хотите установить на нем, должен работать точно так же, как внутренний жесткий диск. Вы могли бы хотеть отформатировать его заранее и дать ему имя, удостовериться, что Вы устанавливаете на правильном месте. Я услышал, что карты флэш-памяти с интерфейсом USB не так устойчивы как фактические жесткие диски, и скорость все еще будет проблемой, даже с USB 3. Ваши циклы чтения-записи являются также соображением. Удача.