Szyfrowanie dysku Ubuntu 18.04

21

W którym momencie podczas instalacji Ubuntu 18.04 dostaję opcję szyfrowania mojego dysku?

Jakoś mi tego brakowało, więc jeśli będę musiał zacząć od nowa, chciałbym wiedzieć, gdzie szukać.

Alternatywnie, jaki jest dobry sposób na szyfrowanie po instalacji? Patrzyłem na https://help.ubuntu.com/community/FullDiskEncryptionHowto, ale link do CryptoRoot jest zepsuty.

Aktualizacja: Zacząłem również szukać alternatyw dla szyfrowania tylko folderu domowego, ale będę śledzić dyskusję z How to Encrypt / home na Ubuntu 18.04? za to.

encryption Bani
źródło

Odpowiedzi:

11

Oto druga opcja:

wprowadź opis zdjęcia tutaj

mikewhthing
źródło
3
Więc moją jedyną opcją jest usunięcie całego dysku, w tym systemu Windows, jeśli chcę mieć szyfrowanie w Ubuntu? W moim przypadku mam dwie opcje i jeśli wybiorę po prostu „Wymaż Ubuntu 18.04 LTS i zainstaluj ponownie”, pole wyboru szyfrowania jest wyszarzone. Tylko jeśli wybiorę opcję Wymaż dysk, która, jak mówi, usunie pliki we wszystkich systemach operacyjnych, mogę zaszyfrować.
Bani
1
Opcja szyfrowania folderu domowego została celowo usunięta. Niestety nie chcą teraz zaszyfrować całego dysku. Mój folder domowy znajdował się na osobnej partycji, więc wybrałem opcję „Coś innego”, skonfigurowałem podłączenia, upewniając się, że NIE sformatowałem katalogu „/ home”, a następnie ustawiłem tę samą nazwę użytkownika i hasło. Po zainstalowaniu musiałem zainstalować ecryptfs-utils i zrestartować komputer. Potem zadziałało.
SunnyDaze
@SunnyDaze - Dlaczego szyfrowanie całego dysku jest niefortunne? Po drugie, po co szyfrować szyfrowanie domowe osobno?
Zmotywowany
1
@Motivated - wyobrażam sobie, że jeśli instalujesz najnowszą wersję Ubuntu na starszej instalacji, to szyfrowanie całego dysku wymagałoby domyślnego sformatowania i skasowania całego folderu domowego, co sprawia, że ​​jest to niefortunne, ponieważ jesteś zaskoczony i masz skakać przez obręcze, żeby znów działał. Jeśli jest to nowa instalacja, to nic wielkiego, ale dla mnie mam pliki folderów domowych sprzed 15 lat ... Zaszyfrowanie folderu domowego oprócz całego szyfrowania dysku dodaje drugą warstwę szyfrowania, dzięki czemu jest bardziej bezpieczny.
SunnyDaze
3

Powinno być możliwe zrobienie tego przy wyborze „Coś innego” (jednak napotkałem pewne problemy z tym podejściem), więc oto jak można to rozwiązać: musisz ręcznie utworzyć pozycje przed wejściem do instalacji (możesz to zrobić, wybierając opcję Wypróbuj Ubuntu zamiast instalować). Najprostszym sposobem jest użycie narzędzia o nazwie „dyski”. Powinieneś już mieć partycję EFI (mała partycja FAT, zwykle jedna z pierwszych na dysku - powinna mieć „Typ partycji” ustawiony na System EFI. Jeśli nie masz, po prostu utwórz partycję FAT 200 - 500 MB. Następnie potrzebujesz aby utworzyć 500-2048 MB partycji Ext4 (do rozruchu), zapisz nazwę pod „Device” - jak / dev / sda3.Jak mogę zainstalować Ubuntu zaszyfrowane za pomocą LUKS z podwójnym uruchomieniem? ) Aby upewnić się, że instalacja przebiegnie prawidłowo, odblokuj zaszyfrowaną partycję (partycja pojawi się poniżej kontenera LUKS), ale nie montuj jej.

Teraz możesz kontynuować instalację. Wybierając coś innego, musisz wybrać partycję rozruchową (aka / dev / sda3) i sformatować ją jako Ext4 z punktem instalacji ustawionym na rozruch. Musisz także znaleźć zaszyfrowaną partycję, która powinna znajdować się gdzieś na górze listy (coś takiego jak / dev / mapper / coś) i wybrać punkt montowania jako „/”. Musisz także upewnić się, że do instalacji gruba wybrano właściwy dysk. Możesz wybrać Dalej i kontynuować instalację.

Edycja: wygląda na to, że zaszyfrowana partycja musi zostać utworzona przez instalatora, w przeciwnym razie system nie będzie mógł jej zamontować i uruchomić.

Paweł Górski
źródło