因此,我购买了一块 SSD,并计划在其中安装 Ubuntu 20.04。正如我之前所读到的,如果我进行全盘加密,可能会损失 SSD 性能。所以我考虑这样做:
我想在 SSD 中安装系统,但将 /home 移至 HDD。棘手的部分是,我只想加密 HDD(和我的敏感内容)。
我该怎么做?
看了很多教程都是SSD+HDD混合安装加密的情况,和我想要的不一样。
为了实现我的目标,我考虑在 SSD 上正常安装 Ubuntu。在我的 HDD 中创建一个分区,对其进行加密,然后移动 /home 文件夹。但我不知道这是否会起作用,因为...例如:我如何在系统启动时自动解密此 HDD?
我接受任何帮助。
答案1
是的,您可以按照您描述的方式操作。我自己也做了同样的事情,在未加密的 SSD 分区上安装操作系统,并将加密分区安装到/home/$USER。
首先像往常一样在 SSD 分区上安装系统,选择您的用户名(我假设username如下),然后启动到您的新系统。
之后,您基本上需要遵循四个步骤:
1.创建一个加密分区作为主分区
我不会详细介绍这一点,因为您会找到足够的教程。如果需要分步说明,请告诉我。基本上,您将所选分区准备为 LUKS 加密分区,cryptsetup并使用所选文件系统对其进行格式化。
2. 将主文件夹内容复制到新的加密分区
将新的加密分区安装在某处,并将新安装的系统的文件夹中的内容复制/home/username到其中,这样重启后一切都就绪了。
3. 将加密的主分区添加到/etc/crypttab
然后,您需要将该加密分区添加到/etc/crypttab新系统上的文件中。要添加的行如下所示:
cryptHome UUID=64342713-8b12-49a3-9238-390f0d87803f none luks
请注意,这cryptHome是您在下一步中需要的可自由选择的标识符。none只是告诉它不要使用密钥文件并在启动时以交互方式询问密码。luks是加密类型。
要找到此处要使用的 UUID,请执行并找到您在步骤 1 中加密的分区。您想要的 UUID 是具有文件系统的lsblk -fUUID 。crypto_LUKS
4.将映射的LUKS分区添加到etc/fstab
最后,你需要将映射设备(在通过 解密后cryptsetup)添加到 fstab 中,以便在 上自动挂载/home/username。要添加的行如下所示:
/dev/mapper/cryptHome /home/username jfs defaults 0 2
适应您在 中使用的标识符/etc/crypttab、您的用户的实际名称以及您用于格式化加密分区的实际文件系统。
重启
重启后,系统会要求您输入密码来解密加密分区,然后像往常一样要求您输入用户帐户密码。您应该已将加密分区挂载在 /home/username 下。
当然,此过程也适用于您想要在启动时解锁和挂载的任何其他加密分区。