持久 Live USB 中的密码 - 可能吗？

Question 1

永久实时驱动器中具有加密主页的新用户

是的，可以在使用 mkusb 创建的持久实时驱动器中创建一个具有加密主目录的新用户。我已经这样做了，所以我知道它是有效的。如果您安装gnome-system-tools并使用，这可能是最简单的users-admin。

sudo apt install gnome-system-tools

users-admin

或通过图形用户界面启动它。

选择Add创建新用户，并选择加密主文件夹。否则在这种系统中密码没有任何意义。

警告：定期备份系统并记住加密系统的密码非常重要。否则你可能会丢失数据。没有后门。

如果您保留默认用户，系统将自动登录（除非您更改该设置）。注销并选择新用户（以下示例中为“tester”）并输入密码。

如果您打算删除默认用户，则应将新用户设为管理员，并确保您可以运行sudo。（您应该在标准 Ubuntu 中无法删除默认用户sudo，如果您无论如何设法删除它，您的系统将会陷入瘫痪，没有用户来管理系统。）

sudo deluser ubuntu  # in standard Ubuntu (modify user name in the flavours)

Firefox 和 Thunderbird 的问题

使用新用户和加密主目录创建基本的 Lubuntu 系统更加困难。经过进一步测试，我们发现 Firefox 和 Thunderbird 都无法工作，对于 Xubuntu 中的 OP 来说不行，对于 Lubuntu 和标准 Ubuntu 中的我来说也不行。所以我也受到了影响。我怀疑是某些安全功能阻止了 Mozilla 软件的运行。

我安装了绿，一款轻量级的 Web 浏览器，运行起来毫无问题。它可以用于 Webmail（我用我的 Gmail 帐户测试过）。——但如果您必须使用 Firefox 和 Thunderbird，那么这种持久的实时系统就是死路一条。

替代方案：将系统安装在 USB 驱动器中

另一种方法是，如果您愿意，可以安装带有或不带有加密磁盘或加密主目录的系统 - 像安装到内部驱动器一样，但安装到 USB 驱动器中。如果您从创建它的计算机中移除内部驱动器，则最容易正确安装它。以下链接中有一些提示，

help.ubuntu.com/community/Installation/UEFI-and-BIOS

USB 上的 Ubuntu - 安装选项以减少写入

快速解决

这是一个快速解决方案，即不是增加了针对合格攻击的安全性，但也许它足以防止好奇的人篡改，以使您在 Xubuntu 中持续进行的实时调整“菜鸟防护”：移动（重命名）sudo并删除用于管理程序的 GUI 工具gnome-software，update-manager也许software-properties-gtk。

sudo mv /usr/bin/sudo /usr/bin/opns
opns apt remove gnome-software
opns apt remove update-manager
opns apt remove software-properties-gtk

或者更好的办法是，将 sudo 移到其他更难猜的名字。以下屏幕截图说明使用“moved sudo”命令安装程序包是可行的，

opns apt install htop

Answer

永久实时驱动器中具有加密主页的新用户

是的，可以在使用 mkusb 创建的持久实时驱动器中创建一个具有加密主目录的新用户。我已经这样做了，所以我知道它是有效的。如果您安装gnome-system-tools并使用，这可能是最简单的users-admin。

sudo apt install gnome-system-tools

users-admin

或通过图形用户界面启动它。

选择Add创建新用户，并选择加密主文件夹。否则在这种系统中密码没有任何意义。

警告：定期备份系统并记住加密系统的密码非常重要。否则你可能会丢失数据。没有后门。

如果您保留默认用户，系统将自动登录（除非您更改该设置）。注销并选择新用户（以下示例中为“tester”）并输入密码。

如果您打算删除默认用户，则应将新用户设为管理员，并确保您可以运行sudo。（您应该在标准 Ubuntu 中无法删除默认用户sudo，如果您无论如何设法删除它，您的系统将会陷入瘫痪，没有用户来管理系统。）

sudo deluser ubuntu  # in standard Ubuntu (modify user name in the flavours)

Firefox 和 Thunderbird 的问题

使用新用户和加密主目录创建基本的 Lubuntu 系统更加困难。经过进一步测试，我们发现 Firefox 和 Thunderbird 都无法工作，对于 Xubuntu 中的 OP 来说不行，对于 Lubuntu 和标准 Ubuntu 中的我来说也不行。所以我也受到了影响。我怀疑是某些安全功能阻止了 Mozilla 软件的运行。

我安装了绿，一款轻量级的 Web 浏览器，运行起来毫无问题。它可以用于 Webmail（我用我的 Gmail 帐户测试过）。——但如果您必须使用 Firefox 和 Thunderbird，那么这种持久的实时系统就是死路一条。

替代方案：将系统安装在 USB 驱动器中

另一种方法是，如果您愿意，可以安装带有或不带有加密磁盘或加密主目录的系统 - 像安装到内部驱动器一样，但安装到 USB 驱动器中。如果您从创建它的计算机中移除内部驱动器，则最容易正确安装它。以下链接中有一些提示，

help.ubuntu.com/community/Installation/UEFI-and-BIOS

USB 上的 Ubuntu - 安装选项以减少写入

快速解决

这是一个快速解决方案，即不是增加了针对合格攻击的安全性，但也许它足以防止好奇的人篡改，以使您在 Xubuntu 中持续进行的实时调整“菜鸟防护”：移动（重命名）sudo并删除用于管理程序的 GUI 工具gnome-software，update-manager也许software-properties-gtk。

sudo mv /usr/bin/sudo /usr/bin/opns
opns apt remove gnome-software
opns apt remove update-manager
opns apt remove software-properties-gtk

或者更好的办法是，将 sudo 移到其他更难猜的名字。以下屏幕截图说明使用“moved sudo”命令安装程序包是可行的，

opns apt install htop

Question 2

另一种选择是将整个系统安装到 USB。

这与安装到内部驱动器相同，只是禁用内部驱动器并插入 USB。

安装过程将提示输入密码并提供加密驱动器。

完整安装最初会占用更多空间，但会更高效地利用空间。它启动速度也更快，允许使用专有驱动程序并允许更新和升级。

完整安装需要 Ubuntu 至少 8GB 的闪存驱动器。

如果没有加密主文件夹，持久文件或分区（casper-rw）可以在任何使用 Linux 的计算机上轻松安装和访问。

我在关闭添加新用户的持久驱动器时遇到了问题，但这不适用于使用 mkusb 制作的 16.04。

Answer

另一种选择是将整个系统安装到 USB。

这与安装到内部驱动器相同，只是禁用内部驱动器并插入 USB。

安装过程将提示输入密码并提供加密驱动器。

完整安装最初会占用更多空间，但会更高效地利用空间。它启动速度也更快，允许使用专有驱动程序并允许更新和升级。

完整安装需要 Ubuntu 至少 8GB 的闪存驱动器。

如果没有加密主文件夹，持久文件或分区（casper-rw）可以在任何使用 Linux 的计算机上轻松安装和访问。

我在关闭添加新用户的持久驱动器时遇到了问题，但这不适用于使用 mkusb 制作的 16.04。

持久 Live USB 中的密码 - 可能吗？

答案1

永久实时驱动器中具有加密主页的新用户

Firefox 和 Thunderbird 的问题

替代方案：将系统安装在 USB 驱动器中

快速解决

答案2

相关内容