Я хочу зашифровать свой корень Ubuntu раздел. Этот раздел в настоящее время включает папку / boot, файл подкачки и мою домашнюю папку (назовем этот раздел sda9).
Я нашел решение переместить мой / root из папки sda9 в другой раздел, чтобы зашифровать sda9 без каталога / boot.
Можно / рекомендуется оставлять файл подкачки и домашний каталог внутри sda9 при шифровании? Или мне следует зашифровать их на другом разделе?
Я хочу скопировать резервную копию sda9 обратно на зашифрованный диск, чтобы избежать форматирования и сохранить всю мою конфигурацию.
Дополнительная информация: у меня установлена двойная загрузка с Windows и Ubuntu 20.04.
Netplan в настоящее время не поддерживает явное определение произвольных внутренних портов OVS (начиная с версии 0.102).
Что вы можете сделать, так это определить VLAN на данном мосту OVS следующим образом:
vlans:
#implicitly handled by OVS because of its link
vlan1:
id: 100
link: vmbr0
Это создаст для вас порт/интерфейс «type = internal» на мосту OVS, определенный настройкой «ссылкой», как видно из этого сценария тестирования: https://github.com/canonical/netplan/blob/master/tests/integration/ovs.py#L184 Затем этот порт может получить произвольную конфигурацию (через netplan или ovs-vsctl).
-121--914829-Я понимаю, что Rufus 3,14 Бета требуется с 21,04, его можно скачать здесь: https://github.com/pbatard/rufus/releases .
Я дал 21,04 попробовать с Ventoy и toram работал хорошо, но grub.cfg не так просто редактировать с Ventoy.
Rufus 3.14 работал для меня с toram и настройками по умолчанию, и Rufus "grub.cfg может быть легко изменен.
Для получения дополнительной информации см. ошибка: символ «grub _ register _ command _ lockdown» не найден при установке Ubuntu 21.04 в режиме BIOS
-121--914743-Файл свопфайла не должен шифроваться, по крайней мере, до тех пор, пока современный процессор не поддержит шифрование ОЗУ в аппаратном обеспечении, в противном случае зашифрованная замена существенно замедлится
У вас есть несколько вариантов.
После выполнения зашифрованной установки на USB с использованием опции расширенной установки я проверил результаты как с дисками, так и с GParted.
Зашифрованный расширенный раздел был полностью зашифрован. Своп - это файл в этом разделе (а не отдельный раздел), поэтому он также зашифрован.
Загрузочный раздел не зашифрован. Перед расшифровкой диск необходимо сначала загрузить.