Mã hóa đĩa Ubuntu 18.04

Tại thời điểm nào trong quá trình cài đặt Ubuntu 18.04, tôi có tùy chọn mã hóa đĩa của mình không?

Bằng cách nào đó tôi đã bỏ lỡ nó, vì vậy nếu tôi cần bắt đầu lại, tôi muốn biết nơi để tìm.

Ngoài ra, một cách tốt để mã hóa sau khi cài đặt là gì? Tôi đã xem https://help.ubfox.com/community/FullDiskEncryptHowto nhưng liên kết đến CryptoRoot bị hỏng.

Cập nhật: Tôi cũng đã bắt đầu tìm kiếm các giải pháp thay thế để chỉ mã hóa thư mục nhà nhưng tôi sẽ theo dõi cuộc thảo luận từ Cách mã hóa / trang chủ trên Ubuntu 18.04? cho điều đó

encryption

— Bani
nguồn

Câu trả lời:

Đây là tùy chọn thứ hai:

— bất cứ điều gì
nguồn

Vì vậy, lựa chọn duy nhất của tôi là xóa toàn bộ đĩa, bao gồm cả Windows, nếu tôi muốn mã hóa trong Ubuntu? Trong trường hợp của tôi, tôi có hai tùy chọn và nếu tôi chọn đơn giản là "Xóa Ubuntu 18.04 LTS và cài đặt lại", hộp kiểm mã hóa sẽ chuyển sang màu xám. Chỉ khi tôi chọn Xóa đĩa, nó nói sẽ xóa các tệp trong tất cả các hệ điều hành, tôi mới có thể mã hóa.

— Bani

Tùy chọn thư mục nhà mã hóa đã bị xóa có chủ ý. Thật không may, họ muốn bạn mã hóa toàn bộ đĩa ngay bây giờ. Thư mục nhà của tôi nằm trên một phân vùng riêng, vì vậy tôi chọn tùy chọn "Cái gì khác", thiết lập các giá trị gắn kết, đảm bảo KHÔNG định dạng thư mục "/ home", sau đó thiết lập cùng tên người dùng và mật khẩu. Sau khi cài đặt, tôi phải cài đặt ecryptfs-utils và khởi động lại. Sau đó, nó làm việc.

— SunnyDaze

@SunnyDaze - Tại sao mã hóa toàn bộ đĩa không may? Thứ hai, tại sao mã hóa mã hóa nhà riêng?

— động lực

@Motivated - Tôi sẽ tưởng tượng nếu bạn đang cài đặt Ubuntu mới nhất trên một bản cài đặt cũ hơn thì việc mã hóa toàn bộ đĩa sẽ yêu cầu bạn định dạng và xóa tất cả thư mục nhà của bạn theo mặc định, điều này thật đáng tiếc vì bạn bị bất ngờ và bị bắt gặp nhảy qua vòng để nó hoạt động trở lại. Nếu đó là một bản cài đặt mới, thì không có vấn đề gì lớn, nhưng đối với tôi, tôi có các tệp thư mục nhà từ 15 năm trước ... Mã hóa thư mục nhà của bạn ngoài toàn bộ mã hóa ổ đĩa thêm một lớp mã hóa thứ hai, làm cho nó an toàn hơn.

— SunnyDaze

Bạn nên làm điều đó khi chọn "Cái gì khác" (tuy nhiên tôi đã gặp một số vấn đề với cách tiếp cận này), vì vậy đây là cách khắc phục: bạn cần tạo vị trí thủ công trước khi vào cài đặt (bạn có thể thực hiện bằng cách chọn Hãy thử Ubuntu, thay vì cài đặt). Cách dễ nhất là sử dụng tiện ích gọi là "đĩa". Bạn đã có phân vùng EFI (phân vùng FAT nhỏ thường là một trong những phân vùng đầu tiên trên đĩa - nên đặt "Loại phân vùng" thành Hệ thống EFI. Nếu bạn không có, chỉ cần tạo phân vùng FAT 200 - 500 MB. Tiếp theo bạn cần để tạo phân vùng Ext4 500-2048 MB (để khởi động), vui lòng ghi lại tên trong "Thiết bị" - like / dev / sda3.Làm cách nào tôi có thể cài đặt Ubuntu được mã hóa bằng LUKS với khởi động kép? ) Để đảm bảo rằng cài đặt sẽ đi đúng hướng, vui lòng mở khóa phân vùng được mã hóa (phân vùng sẽ hiển thị bên dưới thùng chứa LUKS) nhưng không gắn kết nó.

Bây giờ bạn có thể tiến hành cài đặt. Khi chọn một cái gì đó khác, bạn cần chọn phân vùng khởi động của mình (aka / dev / sda3) và chọn định dạng nó là Ext4 với điểm gắn kết được đặt thành khởi động. Bạn cũng cần tìm phân vùng được mã hóa, nằm ở đầu danh sách (một cái gì đó như / dev / mapper / cái gì đó) và chọn điểm gắn kết là "/". Bạn cũng cần đảm bảo rằng drivr bên phải được chọn để cài đặt grub. Bạn có thể chọn Tiếp theo và tiến hành cài đặt.

Chỉnh sửa: có vẻ như phân vùng được mã hóa cần phải được tạo bởi trình cài đặt, nếu không hệ thống sẽ không thể gắn kết và khởi động.

— Chân dài Górski
nguồn