我感兴趣的是如何以尽可能少的麻烦为 Ubuntu 设置磁盘加密。
答案1
我上周才这样做。如果你没有双启动或类似的东西,这真的很容易。我使用了所有默认设置,我的休眠/挂起功能可以与我的 LUKS 正常工作
如果您不介意重新安装操作系统,那么使用备用安装 CD 非常简单。您必须下载要安装的任何架构(i386 或 amd64,例如 32 位或 64 位)的备用安装 CD。
从一边开始
如果你还没有这样做,请务必这样做,因为你即将擦拭 您的硬盘完全。显然,您需要备份您的主文件夹和所有其他重要数据!如果您想要一个已安装的程序的便捷列表,您可以运行命令
dpkg --get-selections
如果你想将其输出到主文件夹中的文件,你可以运行
dpkg --get-selections > ~/filename
其中 filename 是文本文件的名称。我通常将其称为“已安装的软件包 20090901”或类似的名称。然后确保将其包含在备份中。恢复时,重新安装所有以前安装的软件包将很容易,特别是如果您不更改版本。使用此命令:
dpkg --set-selections < ~/filename
结束一边
无论如何,这里有一个使用备用安装 CD 通过 LUKS 获得全盘加密的简单方法:
- 下载适合您的架构的备用安装 ISO。
- 刻录备用 CD 并从其启动。
- 选择第一个菜单项“安装 Ubuntu”,您将进入基于文本的安装程序。它与图形安装程序没有太大区别 - 系统将提示您提供时区数据、语言/键盘设置等。
- 当您需要设置分区的部分时,您可以选择“使用带有加密 LVM 的整个磁盘”选项,然后使用密码。
- 继续安装,设置用户名、主机名等。
- 安装系统并重新启动后,启动屏幕将提示输入密码进行解密。
- 输入正确的密码,您的系统将正常启动,且性能成本极低。
我故意含糊其辞,因为我认为,如果您要进行全盘加密,那么准确了解您的目标、原因以及如何实现目标是非常重要的。如果您需要不同的东西(密钥文件而不是密码、双启动、自定义分区等),我们也可以讨论。
答案2
Ubuntu 提供了比主分区加密更方便的功能:每个用户主目录加密。您可以在正常安装期间选择为每个用户设置一个加密的主目录,该目录在登录时解密。
答案3
如果你不需要全面的全盘加密,甚至每个用户加密也太多了,守墓人允许您按目录加密内容。至少在 Ubuntu 10.04 中设置起来非常容易。只需安装 Cryptkeeper 包(确保您已启用 Universe 存储库)。
然后你只需启动应用程序 -> 系统工具 -> Cryptkeeper然后点击任务栏中刚刚出现的钥匙图标。只需用鼠标点击即可创建新的加密文件夹。只需再次点击钥匙图标,选择所需文件夹并输入密码即可挂载加密文件夹。
在您完成工作、浏览色情内容或任何您想要加密的内容后,您可以轻松地卸载加密文件夹。