我目前有 16.04 LTS,它运行在外部硬盘上的 USB 上。使用 bios 启动菜单,我从 USB 启动并从硬盘使用 ubuntu。我可以将它带到机器之间并启动它。但现在我需要相同的设置但要加密,因为我可能需要保护其中的数据。它只能是 16.04 LTS。
我希望我的硬盘上只有 Ubuntu 16.04 LTS 操作系统,并使用 Luks 对其进行加密,这样在启动到 USB 硬盘后,需要输入一个密码才能使用该操作系统。我没有休眠,但对于虚拟内存,我认为拥有交换分区并对其进行加密仍然很重要。所以我认为我需要 Luks 上的 LVM 来组织这一切。
我一直在寻找 Ubuntu 较新版本的指南,或者他们希望将未加密的启动部分(我认为是 GRUB)放在不同的设备上“出于安全考虑”。我对这些工具不太熟悉,所以我不知道要从这些教程中做出什么改变才能实现我想要的效果。
答案1
如果你想要全盘加密,请先完整安装到 USB
拔下您的内部驱动器,以免它们被覆盖。
启动 Live Ubuntu 安装程序 USB。
插入目标 USB 驱动器。
开始安装 Ubuntu。
当你进入“安装类型”时,选择擦除磁盘并安装 Ubuntu、加密新的 Ubuntu 安装...、在新的 Ubuntu 安装中使用 LVM。
完成安装。
如果您想要一个可以在 BIOS 和 UEFI 计算机上运行的加密驱动器,另一种方法是:如何制作具有全盘加密的 BIOS/UEFI 闪存驱动器