在哪里可以找到加密的 Ubuntu 便携式 USB 棒版本的说明?

在哪里可以找到加密的 Ubuntu 便携式 USB 棒版本的说明?

我想要一个可以放在口袋里随身携带的便携版 Ubuntu。问题是我需要加密它,否则它就没用了。到目前为止,我看到的每一套 USB 记忆棒说明都没有考虑到 USB 记忆棒丢失的容易程度。这对我来说似乎是一个大问题。如果 Ubuntu 不安全,我们怎么能说它是安全的呢?普通人甚至无法追踪他们的笔记本电脑和笔记本。他们如何追踪 USB 记忆棒?……然后丢失了它,立即出现重大安全漏洞?

答案1

在哪里可以找到加密的 Ubuntu 便携式 USB 棒版本的说明?

如果您想使用 Linux/Ubuntu 可用的工具进行加密,您可以对 Ubuntu 的任何加密分区使用相同的说明。您需要注意的只是指向需要加密的正确设备。您可以使用 dash 中的“磁盘”选项来执行此操作。

如果您需要基于图像的说明ubuntu手册有一位導師。

命令行方法更简短:

cryptsetup -v --verify-passphrase luksFormat /dev/{device}
cryptsetup luksOpen /dev/{device} backup
mkfs.ext4 /dev/mapper/backup
cryptsetup luksClose /dev/mapper/backup

其中 {device} 是您想要加密的设备。

但请注意,加密并不是真正的安全;它是一种隐蔽的安全。它阻止某些用户访问数据,但有办法找回密码(例如一把锋利的小刀)。

答案2

如果您接受每个加密系统都可以被破解,那么您可以在 USB 驱动器(快速 USB 3 笔式驱动器或 USB SSD)中创建一个安装的系统。

它很容易安装(就像安装到内部驱动器中一样,但安装到 USB 驱动器中),

  • 如果你拔掉内置驱动器

  • 从另一个 USB 驱动器中的正常 Ubuntu 系统启动时

  • 运行 Ubuntu 的标准安装程序(ubiquity

  • 在分区页面上,选择带加密的 LVM(即 LUKS 加密)

  • 像正常安装一样继续。


这个链接可能有帮助:如何将 Ubuntu 安装到 USB 密钥?(不使用启动盘创建器)

答案3

具有全盘加密功能的 BIOS/UEFI 闪存驱动器

我一直在玩帕迪·兰道的手动全系统加密https://ubuntuforums.org/showthread.php?t=2399092

开箱即用,该脚本仅适用于 UEFI。

韓國基础上,几乎任何 BIOS/UEFI 都是可能的。

此时闪存驱动器将仅为 UEFI。

在此处输入图片描述

  • 现在挂载 ESP 启动分区并复制 ESP/EFI/ubuntu/grub.cfg 并覆盖 ESP/boot/grub/grub.cfg。

您的可启动闪存驱动器现在将具有加密的系统、主目录和交换目录文件并将启动 BIOS 或 UEFI。

笔记:

  • * 分离主目录、交换目录和 NTFS分区是可选的。
  • 由于担心磨损,许多人建议不要将可启动 USB 或 SSD 与交换设备一起使用。
  • 如果使用交换分区,可以使用 ecryptfs-utils 进行加密。
  • 如果使用 NTFS 分区,可以使用 VeraCrypt 进行加密,以便可以在 Linux 和 Windows 中使用。
  • 如果在第二次加密安装中重复使用安装程序驱动器时出现问题,请确认/mnt/根目录/已被删除,并且 fstab 中已经使用了 sdx3 的正确 UUID。
  • 加密驱动器上的 GParted 可能无法工作。

相关内容