วิธีการตั้งค่าการเข้ารหัสดิสก์ด้วย Ubuntu

4

ฉันสนใจว่าคุณสามารถตั้งค่าการเข้ารหัสดิสก์สำหรับ Ubuntu ด้วยความยุ่งยากน้อยที่สุดเท่าที่จะทำได้

มีตัวเลือกมากมาย เป้าหมายของคุณในการตั้งค่านี้คืออะไร?

— ต้มตุ๋น Quixote

มีลักษณะที่เข้ารหัสดิสก์เต็มกับอูบุนตู (9.04 ร่าเริงหรือใหม่กว่า), LVM และ LUKS

6

ฉันเพิ่งทำเมื่อสัปดาห์ที่แล้ว มันง่ายมากถ้าคุณไม่ได้บูทสองเครื่องหรืออะไรก็ตาม ฉันไปกับการตั้งค่าเริ่มต้นทั้งหมดและโหมดไฮเบอร์เนต / ระงับของฉันทำงานอย่างถูกต้องกับ LUKS ของฉัน

หากคุณไม่คิดที่จะติดตั้งระบบปฏิบัติการใหม่แสดงว่าเป็นเรื่องง่ายจากแผ่นซีดีติดตั้งสำรอง คุณจะต้องดาวน์โหลดซีดีติดตั้งสำรองสำหรับสถาปัตยกรรมใด ๆ (i386 หรือ amd64 เช่น 32 บิตหรือ 64 บิต) ที่คุณต้องการติดตั้ง

เริ่มต้นช่วยเหลือ

หากคุณยังไม่ได้ให้แน่ใจว่าคุณทำเช่นนั้นเพราะคุณกำลังจะเช็ด ฮาร์ดไดรฟ์ของคุณอย่างสมบูรณ์ เห็นได้ชัดว่าคุณต้องการสำรองโฟลเดอร์หลักและข้อมูลสำคัญอื่น ๆ ทั้งหมด! และหากคุณต้องการรายการโปรแกรมที่คุณติดตั้งสะดวกคุณสามารถเรียกใช้คำสั่งได้

dpkg --get-selections

หากคุณต้องการส่งออกไปยังไฟล์ในโฟลเดอร์บ้านของคุณคุณสามารถเรียกใช้

dpkg --get-selections > ~/filename

โดยที่ filename คือชื่อไฟล์ข้อความของคุณ ฉันมักจะเรียกมันว่า "แพคเกจที่ติดตั้ง 20090901" หรืออะไรทำนองนั้น จากนั้นให้แน่ใจว่าคุณรวมไว้ในการสำรองข้อมูลของคุณ เมื่อคุณกู้คืนมันจะง่ายต่อการติดตั้งแพ็กเกจที่ติดตั้งไว้ก่อนหน้านี้ทั้งหมดของคุณโดยเฉพาะหากคุณไม่ได้เปลี่ยนเวอร์ชั่น ใช้คำสั่งนี้:

 dpkg --set-selections < ~/filename

สิ้นสุดการช่วยเหลือ

อย่างไรก็ตามนี่เป็นวิธีง่าย ๆ ในการรับการเข้ารหัสดิสก์เต็มรูปแบบด้วย LUKS โดยใช้แผ่นซีดีติดตั้งสำรอง:

ดาวน์โหลด ISO การติดตั้งสำรองสำหรับสถาปัตยกรรมของคุณ
เบิร์นซีดีสำรองและบูตจากซีดี
เลือกรายการเมนูแรก "ติดตั้ง Ubuntu" และคุณจะเข้าสู่ตัวติดตั้งแบบข้อความ ไม่แตกต่างจากตัวติดตั้งแบบกราฟิก - คุณจะได้รับแจ้งให้ระบุข้อมูลเขตเวลาการตั้งค่าภาษา / แป้นพิมพ์ ฯลฯ
เมื่อมาถึงส่วนที่คุณต้องการตั้งค่าพาร์ติชันของคุณคุณสามารถเลือกตัวเลือก "ใช้ดิสก์ทั้งหมดด้วย LVM ที่เข้ารหัส" แล้วไปด้วยวลีรหัสผ่าน
ทำการติดตั้งต่อตั้งชื่อผู้ใช้ชื่อโฮสต์ ฯลฯ
หลังจากที่คุณติดตั้งระบบและรีสตาร์ทหน้าจอบูตจะพร้อมท์ให้ใส่ข้อความรหัสผ่านเพื่อถอดรหัส
ป้อนวลีรหัสผ่านที่ถูกต้องและระบบของคุณจะบูตตามปกติด้วยค่าใช้จ่ายด้านประสิทธิภาพที่น้อยมาก

ฉันตั้งใจคลุมเครือกับคำตอบนี้เพราะฉันคิดว่ามันสำคัญมากที่จะต้องเข้าใจสิ่งที่คุณตั้งเป้าหมายไว้ว่าทำไมและวิธีที่คุณจะบรรลุเป้าหมายของคุณหากคุณกำลังทำการเข้ารหัสดิสก์เต็มรูปแบบ หากคุณต้องการสิ่งที่แตกต่างกัน (keyfile แทนที่จะเป็นวลีรหัสผ่านการบู๊ตคู่การพาร์ติชันแบบกำหนดเอง ฯลฯ ) เราสามารถพูดคุยกันได้เช่นกัน

— เชน
แหล่งที่มา

ใช่ฟังดูดีฉันจะลองดู ฉันไม่สามารถใช้ทั้งดิสก์ได้ แต่มีเพียงพาร์ติชันสำหรับการเข้ารหัสเท่านั้น อย่างไรก็ตามถ้าตัวเลือกนี้ไม่มีอยู่ฉันก็ใช้ได้กับการเข้ารหัสของดิสก์เต็มรูปแบบ

— Mnementh

คุณสามารถ - เป็นอีกตัวเลือกหนึ่งในซีดีติดตั้งสำรอง ฉันคิดว่ามันเป็นตัวเลือกทันทีหลังจากที่คุณตั้งค่าพาร์ติชันของคุณ

— เชน

แค่อัปเดต: ฉันตั้งค่าแล็ปท็อปเครื่องใหม่และต้องการติดตั้ง Ubuntu ด้วยการเข้ารหัสดิสก์เต็มรูปแบบโดยใช้ LUKS ฉันพบว่ารายละเอียดการสอนที่นี่มีประโยชน์มาก บทช่วยสอนสำหรับ 10.10 (ชัดเจน) แต่มันเหมือนกันสำหรับ 11.04 (ไม่ฝักใฝ่ฝ่ายใด) และ 11.10 (natty) และจึงยังคงถูกต้อง

— snap

1

Ubuntu เสนอสิ่งที่อาจสะดวกกว่าการเข้ารหัสโฮมพาร์ติชัน: การเข้ารหัสไดเรกทอรีโฮมต่อผู้ใช้ คุณมีตัวเลือกระหว่างการติดตั้งปกติเพื่อตั้งค่าไดเรกทอรีบ้านที่เข้ารหัสสำหรับผู้ใช้แต่ละรายซึ่งจะถูกถอดรหัสเมื่อเข้าสู่ระบบ

— Ryan Thompson
แหล่งที่มา

0

หากคุณไม่ต้องการใช้การเข้ารหัสทั้งดิสก์เต็มรูปแบบและแม้แต่การเข้ารหัสต่อผู้ใช้ก็มากเกินไปCryptkeeperช่วยให้คุณสามารถเข้ารหัสข้อมูลในรูปแบบต่อไดเรกทอรี มันง่ายมากที่จะติดตั้งอย่างน้อยใน Ubuntu 10.04 เพียงติดตั้งแพ็คเกจ Cryptkeeper (ตรวจสอบให้แน่ใจว่าคุณเปิดใช้งานที่เก็บข้อมูล Universe แล้ว)

จากนั้นคุณก็เปิดแอปพลิเคชั่น -> เครื่องมือระบบ -> Cryptkeeperและคลิกที่ไอคอนปุ่มที่เพิ่งปรากฏในแถบงานของคุณ คุณสามารถสร้างโฟลเดอร์ที่เข้ารหัสใหม่ได้เพียงแค่คลิกเมาส์ การติดตั้งโฟลเดอร์เข้ารหัสของคุณจะเกิดขึ้นเพียงคลิกที่ไอคอนคีย์อีกครั้งเลือกโฟลเดอร์ที่คุณต้องการและป้อนรหัสผ่านของคุณ

หลังจากที่คุณทำงานการท่องลามกหรือสิ่งที่คุณต้องการเข้ารหัสเรียบร้อยแล้วคุณสามารถ unmount โฟลเดอร์ที่เข้ารหัสของคุณได้อย่างง่ายดาย

— Janne Pikkarainen
แหล่งที่มา