ENCYRPTED постоянство всего раздела в Ubuntu
Я делаю Ubuntu живой начальной загрузкой USB для моего собственного проекта, который содержит многих частное кодирование, таким образом, я должен сделать свой раздел персистентности зашифрованным. Точно так же, как тот в Kali Linux, LUKS и персистентности, предотвращающей любую украденную информацию. Однако у меня нет удачи и на Google и на форуме в данный момент.
Q&As:
Почему Вы не устанавливаете Ubuntu в USB непосредственно? Этот USB будет используемым во многих местах как школьные компьютеры, который является, не может совместимый значительно, если я делаю прямую установку, также Он занимает так много места для прямого.
Почему потребность зашифрована? Не только частные коды, также что-то частное как фотографии может также быть сохранено там.
Почему Вы не используете Kali? Я - также пользователь его, но я хочу разделить тех, которые взламывают файлы и конфигурацию взламывания из моего собственного кода.
Будет так счастливо, если я могу получить некоторую справку здесь. Ubuntu действительно замечательна, если зашифрованная персистентность существует.
P.S. уже поток открывается на Форуме Ubuntu, но желании получить некоторую справку здесь. Я пытаюсь осмотреть исходный код kali, но не вся часть его открытый исходный код!!!
2 ответа
По-моему, путь наименьшего сопротивления должен был бы использовать обычную живую карту флэш-памяти с интерфейсом USB с включенной персистентностью, создать контейнер LUKS и смонтировать его при необходимости...
Для создания контейнера LUKS, здесь названного Vault.dat, откройте его и отформатируйте его ext4:
dd if=/dev/urandom of=Vault.dat bs=1M count=1024
cryptsetup luksFormat Vault.dat
sudo cryptsetup luksOpen Vault.dat Vault
sudo mkfs -L VAULT /dev/mapper/Vault
sudo cryptsetup luksClose Vault
Для открытия зашифрованного контейнера используйте его, затем закройте его:
sudo cryptsetup luksOpen Vault.dat Vault
sudo mount /dev/mapper/Vault /mnt
# ... the encrypted container is mounted on /mnt ...
# ... you can write, edit and read files from /mnt ...
# ... you may want to chown $USER /mnt ...
# ... close the container when you are done ...
sudo umount /mnt
sudo luksClose Vault
DigitalOcean предоставляет хорошее учебное руководство, https://www.digitalocean.com/community/tutorials/how-to-use-dm-crypt-to-create-an-encrypted-volume-on-an-ubuntu-vps.
Протестированный с ubuntu-16.04.1-desktop-amd64.iso записанный в карту флэш-памяти с интерфейсом USB Universal Установщик USB 1.9.6.8.
Я исправлял человечность livecds для добавления зашифрованной персистентности уже много лет. К сожалению, Ubuntu не принимает мои патчи... Мое решение только добавляет шифрование для персистентности файла, не персистентности раздела (это могло быть сделано с GPT и специально именованным разделом, MBR мог бы быть более трудным). У меня есть сообщение в блоге здесь, которое должно работать на большинство версий человечности и комментарий форума с дополнительной информацией.
В основном необходимо исправить isos initrd, чтобы добавить шифрование и затем переупаковать ISO. Затем создайте зашифрованный файл персистентности удач на USB в файловой системе FAT32 (Вы смогли использовать РАСШИРЕНИЕ, если Вы хотите больше, чем 2G пространства). Я затем делаю USB загрузочным с grub2 и настраиваю grub2 к обратной петле, монтируют ISO и загружаются с помощью файла конфигурации личинки loopback.cfg.