我想要一个可以放在口袋里随身携带的便携版 Ubuntu。问题是我需要加密它,否则它就没用了。到目前为止,我看到的每一套 USB 记忆棒说明都没有考虑到 USB 记忆棒丢失的容易程度。这对我来说似乎是一个大问题。如果 Ubuntu 不安全,我们怎么能说它是安全的呢?普通人甚至无法追踪他们的笔记本电脑和笔记本。他们如何追踪 USB 记忆棒?……然后丢失了它,立即出现重大安全漏洞?
答案1
在哪里可以找到加密的 Ubuntu 便携式 USB 棒版本的说明?
如果您想使用 Linux/Ubuntu 可用的工具进行加密,您可以对 Ubuntu 的任何加密分区使用相同的说明。您需要注意的只是指向需要加密的正确设备。您可以使用 dash 中的“磁盘”选项来执行此操作。
如果您需要基于图像的说明ubuntu手册有一位導師。
命令行方法更简短:
cryptsetup -v --verify-passphrase luksFormat /dev/{device}
cryptsetup luksOpen /dev/{device} backup
mkfs.ext4 /dev/mapper/backup
cryptsetup luksClose /dev/mapper/backup
其中 {device} 是您想要加密的设备。
但请注意,加密并不是真正的安全;它是一种隐蔽的安全。它阻止某些用户访问数据,但有办法找回密码(例如一把锋利的小刀)。
答案2
如果您接受每个加密系统都可以被破解,那么您可以在 USB 驱动器(快速 USB 3 笔式驱动器或 USB SSD)中创建一个安装的系统。
它很容易安装(就像安装到内部驱动器中一样,但安装到 USB 驱动器中),
如果你拔掉内置驱动器
从另一个 USB 驱动器中的正常 Ubuntu 系统启动时
运行 Ubuntu 的标准安装程序(
ubiquity)在分区页面上,选择带加密的 LVM(即 LUKS 加密)
像正常安装一样继续。
这个链接可能有帮助:如何将 Ubuntu 安装到 USB 密钥?(不使用启动盘创建器)
答案3
具有全盘加密功能的 BIOS/UEFI 闪存驱动器
我一直在玩帕迪·兰道的手动全系统加密:https://ubuntuforums.org/showthread.php?t=2399092
开箱即用,该脚本仅适用于 UEFI。
有韓國基础上,几乎任何 BIOS/UEFI 都是可能的。
从默认的 mkusb Live 安装开始到闪存驱动器(4GB 或更大)。
接下来,使用默认值(16GB 或更大)创建 mkusb 持久安装到闪存驱动器。
mkusb 完成持久安装后,立即打开 gparted 并删除 sdx4 和 sdx5。
參閱https://help.ubuntu.com/community/ManualFullSystemEncryption。
按照第6.4条-详细流程:https://help.ubuntu.com/community/ManualFullSystemEncryption/DetailedProcess。
完成项目 4.2.1 创建新分区 sdx4-system、sdx5-swap* 和 sdx6-data*。
以 UEFI 模式启动 Live USB。
完成项目 4.2.2-准备安装程序,并启动安装程序。
按照第 4.2.3 项运行安装程序 - 安装 Ubuntu。
此时闪存驱动器将仅为 UEFI。
- 现在挂载 ESP 启动分区并复制 ESP/EFI/ubuntu/grub.cfg 并覆盖 ESP/boot/grub/grub.cfg。
您的可启动闪存驱动器现在将具有加密的系统、主目录和交换目录文件并将启动 BIOS 或 UEFI。
笔记:
- * 分离主目录、交换目录和 NTFS分区是可选的。
- 由于担心磨损,许多人建议不要将可启动 USB 或 SSD 与交换设备一起使用。
- 如果使用交换分区,可以使用 ecryptfs-utils 进行加密。
- 如果使用 NTFS 分区,可以使用 VeraCrypt 进行加密,以便可以在 Linux 和 Windows 中使用。
- 如果在第二次加密安装中重复使用安装程序驱动器时出现问题,请确认/mnt/根目录/已被删除,并且 fstab 中已经使用了 sdx3 的正确 UUID。
- 加密驱动器上的 GParted 可能无法工作。