Как я могу настроить свой ноутбук, чтобы загрузить Linux (не живой) от USB и использовать жесткий диск только для зашифрованного устройства хранения данных?

Я хочу установить Linux на карте с интерфейсом USB (USB 3.0 на 64 ГБ) и установить его для использования ноутбука жесткий диск в качестве зашифрованного устройства хранения данных. Моя цель состоит в том, чтобы, таким образом, защитить мой ноутбук, если это украло/не право руки, никакая карта с интерфейсом USB никакая ОС, таким образом, ноутбук не загрузится.

Любая обратная связь о том, как выполнить это, какой схема шифрования для использования на жестком диске, должна карта с интерфейсом USB быть зашифрованной, а также к законности этой установки как средство добавить дополнительный физический уровень безопасности к моему ноутбуку, очень цениться. Или я чрезвычайно по усложнению вещей? Это создало бы большой хит на производительности? Моим ноутбуком является более старый Intel CORE i3 2.1Ghz с поршнем на 4 ГБ.

1
задан 20 January 2017 в 13:17

2 ответа

Я рекомендовал, чтобы Вы зашифровали свой HDD при помощи шифрования удач, существует несколько способов зашифровать Ваш жесткий диск в Linux, я попытаюсь поместить для Вас некоторые шаги для шифрования HDD и работы над ubuntu OS отлично, и в то же время ноутбук и данные являются сохранением при потере ноутбука. сначала Вы должны для подготовки жесткого диска к безопасному стиранию, можно выполнить эту строку:

sudo openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero | dd of=/dev/sda

Замена /dev/sda с Вашим текущим диском может быть /dev/sdb или sdc после окончания открытый:

sudo gparted

затем создайте /boot раздел мы говорим пример паритета /dev/sda , размер 500M, файловая система ext2 можно выбрать ext4 но я рекомендовал, чтобы Вы использовали ext2, затем создайте восстановленный после форматирования, делят размер, который Вы хотите, но я рекомендовал сделать его с минимальными 50 гигабитами для работы отлично над ubuntu OS, можно увеличить размер, если Вы хотите иметь /home раздел в большом размере для работы с большим количеством данных, после того, как Вы заканчиваете создавать оба диска /dev/sda1 для начальной загрузки и /dev/sda2 для шифрования удач, затем выполненного:

sudo cryptsetup luksFormat --cipher twofish-xts-palin64 --key-size 512 --hash whirlpool --iter-time 200 /dev/sda2

/dev/sda2 бесформатный диск Вы создаете Вас, будет попросивший поместить пароль, чтобы защитить и зашифровать диск, признают, что он вводит ДА в верхний регистр, затем выполненный:

sudo cryptsetup luksOpen /dev/sda lvm

Введите свой зашифрованный пароль, затем выполненный:

sudo pvcreate /dev/mapper/lvm
sudo vgcreate vg /dev/mapper/lvm
sudo lvcreate -L 25G vg -n root
sudo lvcreate -L 4G vg -n swap
sudo lvcreate -l +100%FREE vg -n home
sudo mkswap -L swap /dev/mapper/vg-swap
sudo mkfs.ext4 /dev/mapper/vg-root
sudo mkfs.ext4 /dev/mapper/vg-home
sudo mount /dev/mapper/vg-root /mnt
sudo mkdir /mnt/home
sudo mount /dev/mapper/vg-home /mnt/home

Теперь запустите процесс установки после того, как конец не перезагружает Вашу систему, у Вас все еще есть работа, выполняет эту строку:

sudo mount /dev/mapper/vg-root /mnt
sudo mount /dev/mapper/vg-home /mnt/home
sudo mount /dev/sda1 /mnt/boot
sudo mount --bind /dev /mnt/dev
sudo chroot /mnt
mount -t proc proc /proc
mount -t sysfs sys /sys
mount -t devpts devpts /dev/pts

Теперь в терминале необходимо получить Ваш /dev/sda2 UUID можно сделать это путем выполнения:

sudo blkid

После получения UUID продолжаются в chroot

nano /etc/crypttab

Введите строку как это:

lvm UUID=[THE UUID YOU GET IT FROM blkid COMMAND RESULTS] none,lvm=lvm

нажмите CTRL+X, чтобы сохранить Ваш файл

nano /etc/initramfs-tools/conf.d/cryptroot

Введите строку как это:

cryptroot=target=lvm,source=/dev/disk/by-uuid/THE UUID YOU GET FOR /dev/sda2

Нажмите CTRL+X, чтобы сохранить Ваш файл теперь обновляют Ваш initramfs путем выполнения:

update-initramfs -k all -c

Теперь последний шаг, который отредактирует Ваш конфигурационный файл личинки

nano /etc/default/grub

в строке GRUB_CMD_LINUX добавляют эту строку:

GRUB_CMD_LINUX="crypt=target=lvm,source=/dev/disk/by-uuid/THE UUID FOR /dev/sda2,lvm=lvm"

Затем обновите свою личинку путем выполнения:

update-grub

После обновления личинки Вы теперь готовы с зашифрованной ubuntu OS

Goodluck

-2
ответ дан 7 November 2019 в 03:29

Я верю, пока Ваш установщик видит медиа USB, Вы хотите установить на нем, должен работать точно так же, как внутренний жесткий диск. Вы могли бы хотеть отформатировать его заранее и дать ему имя, удостовериться, что Вы устанавливаете на правильном месте. Я услышал, что карты флэш-памяти с интерфейсом USB не так устойчивы как фактические жесткие диски, и скорость все еще будет проблемой, даже с USB 3. Ваши циклы чтения-записи являются также соображением. Удача.

2
ответ дан 7 December 2019 в 13:38

Другие вопросы по тегам:

Похожие вопросы: