如何在 Ubuntu 下启用类似 Windows 的全系统加密？

Question 1

如果您确实想要全盘加密，则需要从 Ubuntu Server 或 Ubuntu Alternate 安装程序进行安装。在分区部分，您可以选择使用 LVM、dmcrypt 和 LUKS 进行全盘加密。

但是，Ubuntu Desktop 图形安装程序支持通过单击一个复选框对整个主目录进行完全加密。选择用户名和密码后，您将有一个选项“需要密码才能登录并访问主目录内容”。这是一种非常简单、无缝的方法，可以加密保护您存储在主目录中的私人数据。

这仅适用于 Ubuntu 版本 <=12.04。从 12.10 开始，Ubuntu 在其图形安装程序中提供了一个新选项，可轻松实现全盘加密。

Answer

如果您确实想要全盘加密，则需要从 Ubuntu Server 或 Ubuntu Alternate 安装程序进行安装。在分区部分，您可以选择使用 LVM、dmcrypt 和 LUKS 进行全盘加密。

但是，Ubuntu Desktop 图形安装程序支持通过单击一个复选框对整个主目录进行完全加密。选择用户名和密码后，您将有一个选项“需要密码才能登录并访问主目录内容”。这是一种非常简单、无缝的方法，可以加密保护您存储在主目录中的私人数据。

这仅适用于 Ubuntu 版本 <=12.04。从 12.10 开始，Ubuntu 在其图形安装程序中提供了一个新选项，可轻松实现全盘加密。

Question 2

卢克斯可能就是您要找的。根据记忆，Oneiric 可以在安装过程中为您设置。

Answer

卢克斯可能就是您要找的。根据记忆，Oneiric 可以在安装过程中为您设置。

Question 3

首先 - 你应该有单独的未加密启动分区，因为 Linux，或者更准确地说，Grub 或其他引导加载程序无法从加密分区启动。
其次 - 加密整个驱动器不切实际或绝对必要。您应该为 /home 目录设置单独的分区并仅加密该分区。

要加密您的 /home 目录，您可以使用ecryptfs-migrate-home来自 eCryptfs 项目的命令。

使用指南

如果你确实需要在 Linux 上进行完整系统加密 -你试过搜索吗? 安装后设置完整系统加密也更加困难。

Answer

首先 - 你应该有单独的未加密启动分区，因为 Linux，或者更准确地说，Grub 或其他引导加载程序无法从加密分区启动。
其次 - 加密整个驱动器不切实际或绝对必要。您应该为 /home 目录设置单独的分区并仅加密该分区。

要加密您的 /home 目录，您可以使用ecryptfs-migrate-home来自 eCryptfs 项目的命令。

使用指南

如果你确实需要在 Linux 上进行完整系统加密 -你试过搜索吗? 安装后设置完整系统加密也更加困难。

Question 4

只是为了在这里保留一个更好的选项列表 - 可以使用 Truecrypt 在 Linux 上实现 FDE（是的，完整的分区加密、隐藏卷或基于文件的容器都是可能的；也可以从其他操作系统访问）; 你只需要将一个由 init 脚本、静态链接的 truecrypt 和一些必需的库/二进制文件组成的最小 initrd 粘合在一起

我不想在这里放我的 init 脚本/initrd 文件列表，但想给出一些想法：

umount -l /dev/; umount -l /proc/; umount -l /sys/在切换到真正的 root 之前不要忘记做
你可以使用switch_root或实现一个完整的init子系统，它将切换到你的发行版的真实环境

另外，不要忘记添加一些针对邪恶女仆级攻击的防护措施。

Answer

只是为了在这里保留一个更好的选项列表 - 可以使用 Truecrypt 在 Linux 上实现 FDE（是的，完整的分区加密、隐藏卷或基于文件的容器都是可能的；也可以从其他操作系统访问）; 你只需要将一个由 init 脚本、静态链接的 truecrypt 和一些必需的库/二进制文件组成的最小 initrd 粘合在一起

我不想在这里放我的 init 脚本/initrd 文件列表，但想给出一些想法：

umount -l /dev/; umount -l /proc/; umount -l /sys/在切换到真正的 root 之前不要忘记做
你可以使用switch_root或实现一个完整的init子系统，它将切换到你的发行版的真实环境

另外，不要忘记添加一些针对邪恶女仆级攻击的防护措施。

如何在 Ubuntu 下启用类似 Windows 的全系统加密？

答案1

答案2

答案3

答案4

相关内容