Шифрование корневого раздела с включенным файлом подкачки

Question 1

Я хочу зашифровать свой корень Ubuntu раздел. Этот раздел в настоящее время включает папку / boot, файл подкачки и мою домашнюю папку (назовем этот раздел sda9).

Я нашел решение переместить мой / root из папки sda9 в другой раздел, чтобы зашифровать sda9 без каталога / boot.

Можно / рекомендуется оставлять файл подкачки и домашний каталог внутри sda9 при шифровании? Или мне следует зашифровать их на другом разделе?

Я хочу скопировать резервную копию sda9 обратно на зашифрованный диск, чтобы избежать форматирования и сохранить всю мою конфигурацию.

Дополнительная информация: у меня установлена двойная загрузка с Windows и Ubuntu 20.04.

Question 2

Netplan в настоящее время не поддерживает явное определение произвольных внутренних портов OVS (начиная с версии 0.102).

Что вы можете сделать, так это определить VLAN на данном мосту OVS следующим образом:

  vlans:
    #implicitly handled by OVS because of its link
    vlan1:
      id: 100
      link: vmbr0

Это создаст для вас порт/интерфейс «type = internal» на мосту OVS, определенный настройкой «ссылкой», как видно из этого сценария тестирования: https://github.com/canonical/netplan/blob/master/tests/integration/ovs.py#L184 Затем этот порт может получить произвольную конфигурацию (через netplan или ovs-vsctl).

-121--914829-

Руф с 21,04

Я понимаю, что Rufus 3,14 Бета требуется с 21,04, его можно скачать здесь: https://github.com/pbatard/rufus/releases .

Я дал 21,04 попробовать с Ventoy и toram работал хорошо, но grub.cfg не так просто редактировать с Ventoy.

Rufus 3.14 работал для меня с toram и настройками по умолчанию, и Rufus "grub.cfg может быть легко изменен.

Для получения дополнительной информации см. ошибка: символ «grub _ register _ command _ lockdown» не найден при установке Ubuntu 21.04 в режиме BIOS

-121--914743-

Файл свопфайла не должен шифроваться, по крайней мере, до тех пор, пока современный процессор не поддержит шифрование ОЗУ в аппаратном обеспечении, в противном случае зашифрованная замена существенно замедлится

У вас есть несколько вариантов.

Вы используете незашифрованный файл подкачки и стираете его каждый раз при выключении системы, это не очень безопасно.
Вы вообще не используете файл подкачки, это самый безопасный вариант. (На мой взгляд, лучший выбор.)
Вы используете зашифрованный swap-файл (не swap-раздел), который по крайней мере безопаснее, чем использование без шифрования, но он также очень медленный. Необходимо деактивировать состояние гибернации, иначе вы рискуете потерями данных.

Question 3

Question 4

«Полное» шифрование диска

После выполнения зашифрованной установки на USB с использованием опции расширенной установки я проверил результаты как с дисками, так и с GParted.

Зашифрованный расширенный раздел был полностью зашифрован. Своп - это файл в этом разделе (а не отдельный раздел), поэтому он также зашифрован.

Загрузочный раздел не зашифрован. Перед расшифровкой диск необходимо сначала загрузить.

score 0 · Answer 1 · 26 April 2021 в 23:06

Netplan в настоящее время не поддерживает явное определение произвольных внутренних портов OVS (начиная с версии 0.102).

Что вы можете сделать, так это определить VLAN на данном мосту OVS следующим образом:

  vlans:
    #implicitly handled by OVS because of its link
    vlan1:
      id: 100
      link: vmbr0

Это создаст для вас порт/интерфейс «type = internal» на мосту OVS, определенный настройкой «ссылкой», как видно из этого сценария тестирования: https://github.com/canonical/netplan/blob/master/tests/integration/ovs.py#L184 Затем этот порт может получить произвольную конфигурацию (через netplan или ovs-vsctl).

-121--914829-

Руф с 21,04

Я понимаю, что Rufus 3,14 Бета требуется с 21,04, его можно скачать здесь: https://github.com/pbatard/rufus/releases .

Я дал 21,04 попробовать с Ventoy и toram работал хорошо, но grub.cfg не так просто редактировать с Ventoy.

Rufus 3.14 работал для меня с toram и настройками по умолчанию, и Rufus "grub.cfg может быть легко изменен.

Для получения дополнительной информации см. ошибка: символ «grub _ register _ command _ lockdown» не найден при установке Ubuntu 21.04 в режиме BIOS

-121--914743-

Файл свопфайла не должен шифроваться, по крайней мере, до тех пор, пока современный процессор не поддержит шифрование ОЗУ в аппаратном обеспечении, в противном случае зашифрованная замена существенно замедлится

У вас есть несколько вариантов.

Вы используете незашифрованный файл подкачки и стираете его каждый раз при выключении системы, это не очень безопасно.
Вы вообще не используете файл подкачки, это самый безопасный вариант. (На мой взгляд, лучший выбор.)
Вы используете зашифрованный swap-файл (не swap-раздел), который по крайней мере безопаснее, чем использование без шифрования, но он также очень медленный. Необходимо деактивировать состояние гибернации, иначе вы рискуете потерями данных.

score 0 · Answer 2 · 26 April 2021 в 23:06

«Полное» шифрование диска

После выполнения зашифрованной установки на USB с использованием опции расширенной установки я проверил результаты как с дисками, так и с GParted.

Зашифрованный расширенный раздел был полностью зашифрован. Своп - это файл в этом разделе (а не отдельный раздел), поэтому он также зашифрован.

Загрузочный раздел не зашифрован. Перед расшифровкой диск необходимо сначала загрузить.

Шифрование корневого раздела с включенным файлом подкачки

2 ответа

Руф с 21,04

«Полное» шифрование диска

Другие вопросы по тегам:

Похожие вопросы: