Как Сделать Флеш-накопитель BIOS/UEFI с Полным шифрованием диска

Полное шифрование диска Ubuntu 18.04 теперь работает над Полными флеш-накопителями установки.

Способность отдельно зашифровать корневой каталог / домашний раздел была устранена.

Как сделать Зашифрованный Флеш-накопитель BIOS/UEFI с различными паролями для дома и системы с помощью сценария?

2
задан 23 October 2018 в 10:53

2 ответа

Флеш-накопитель BIOS/UEFI с Полным шифрованием диска

Я играл с Ручным Полным Системным Шифрованием Paddy Landau: https://ubuntuforums.org/showthread.php? t=2399092

Из поля сценарий работает UEFI только.

С основой mkusb почти что-либо BIOS/UEFI возможен.

  • Запустите со значения по умолчанию mkusb Живую установку на флеш-накопителе (4 ГБ или больше).

  • Затем создайте mkusb Персистентную установку на флеш-накопителе с помощью значений по умолчанию (16 ГБ или больше).

  • Как только mkusb заканчивается с персистентной установкой, открытым gparted, и удалите sdx4 и sdx5.

  • Обратитесь к https://help.ubuntu.com/community/ManualFullSystemEncryption.

  • Следуйте за Объектом 6.4-подробный процесс: https://help.ubuntu.com/community/ManualFullSystemEncryption/DetailedProcess.

  • Полный Объект 4.2.1 Создающих новых sdx4-системы разделов, sdx5-подкачайте* и sdx6-data*.

  • Загрузите Живой USB в режиме UEFI.

  • Полный Объект 4.2.2 - Готовится к Установщику и запускает установщик.

  • Запустите установщик на объект Ubuntu С 4.2.3 установками.

В этой точке флеш-накопитель будет UEFI только.

enter image description here

  • Теперь смонтируйте раздел начальной загрузки ESP и скопируйте ESP/EFI/ubuntu/grub.cfg и перезапишите ESP/boot/grub/grub.cfg.

Ваш Загрузочный флеш-накопитель теперь зашифрует систему, домой и файлы подкачки и загрузит или BIOS или UEFI.

Примечания:

  • *Отдельный дом, подкачка и разделы NTFS являются дополнительными.
  • Многие люди рекомендуют против использования подкачки с загрузочным USB или SSD из страха износа.
  • Раздел подкачки, если используется, может быть зашифрован с помощью ecryptfs-utils.
  • Раздел NTFS, если используется, может быть зашифрован с помощью VeraCrypt так, чтобы он мог использоваться и в Linux и в Windows.
  • Если существуют проблемы, снова использующие диск установщика на второй зашифрованной установке, подтвердите, что/mnt/root/был удален и что корректный UUID для sdx3 использовался в fstab.
  • GParted на зашифрованном диске не может работать.
5
ответ дан 2 December 2019 в 01:53

Зашифрованный 20.04 Полная установка USB с загрузкой BIOS и режимы UEFI

Ubuntu 20.04 упрощает шифрование всего диска.

  • Отключите HDD

  • Загрузите Live USB в BIOS/режиме Legacy, вставьте целевой диск.

  • Начать установку Ubuntu 20.04 LTS.

  • Выбрать язык, клавиатуру, беспроводную связь, обычную установку, установить стороннюю... .

  • При установке введите тег «Стереть диск и установить Ubuntu», а затем выберите «Дополнительные функции». Нажмите «Использовать LVM с новой установкой Ubuntu», а затем «Зашифровать новую установку Ubuntu для безопасности».

enter image description here

  • Выберите ключ безопасности. При желании перезапишите пустое место на диске.

  • Выберите страну, затем имя пользователя и пароль.

  • По завершении установки накопитель загрузится в зашифрованном виде в режиме BIOS.

  • Откройте файл ISO 20.04 и скопируйте папки boot и EFI в раздел 1.

enter image description here

  • Скопируйте grub.cfg из раздела 5 /boot/grub/ в раздел 1 /boot/grub/, перезаписав существующий файл grub.cfg.

  • Переустановите GRUB:

    sudo mount /dev/sdx1 /mnt
    sudo grub-install --boot-directory=/mnt/boot /dev/sdx

Зашифровано Полная установка USB теперь должна загружаться в режимах BIOS и UEFI.

Содержимое папки sdx1/boot/grub/ после переустановки grub, папка sdx1/EFI/boot будет содержать только три файла enter image description here

5
ответ дан 8 July 2020 в 12:49

Другие вопросы по тегам:

Похожие вопросы: