当我从 USB 启动到我的笔记本电脑时,我能够通过 chroot 挂载并连接到我的硬盘驱动器并浏览我的文件而没有任何问题,虽然这在某些时候非常有用,但我认为对于其他人来说这也是一种轻松访问我的文件和安装的方式。
我还有哪些其他方法可以保护我的硬盘?
答案1
一个词:卢克斯
LUKS 是一种全盘加密方法。在启动时,您必须输入密码。使用给定的密码,密钥槽将被解锁,并检索用于加密数据的实际密钥。LUKS 可以看作是一个包含另一个分区的加密分区。
由于大多数用户都有多个分区(/
分区和交换),因此它通常与逻辑卷管理器以避免必须为每个 LUKS 加密分区输入密码。LVM 可以看作是一个包含多个分区的特殊分区(简化)。结构如下所示:
Disk
+-LUKS partition
+-LVM partition
+-/
+-/home
+-swap
使用备用 CD,您可以使用 LVM + LUKS 创建新安装。在磁盘分区步骤中,可以看到一个用于从另一个分区复制数据的选项。如果您不介意重新安装整个系统,请备份您的文件和设置,然后使用备用 CD 进行新安装。
有关 LUKS(cryptsetup)的更正确文档,请参阅Cryptsetup 常见问题解答。
答案2
我知道有两种解决方案:卢克斯和Truecrypt(已停产)。
Truecrypt 通常用于加密硬盘或外部磁盘的一部分。可以使用 Truecrypt 加密整个硬盘,并使用一小块未加密分区进行预启动身份验证和解密。但是,这仅适用于Windows系统.我只会对非启动磁盘使用 Truecrypt。Truecrypt 的源代码是公开的,免费,并且可靠地跨平台。它不包含在 Ubuntu 的存储库中,因为它不是严格意义上的开源。
更新:TrueCrypt 开发人员已神秘地停止了该功能并现在推荐了其他解决方案。
LUKS/cryptsetup 与 Ubuntu 的集成度更高,尤其是 Nautilus 和 Disk Utility。如果您正在安装新系统,则使用备用 CD 加密整个硬盘非常容易。安装过程中有一个选项可以自动为您完成所有操作。除非您必须使用 Truecrypt,否则我绝对建议您使用 LUKS。
我目前正在多重启动一个未加密的 Windows 系统、一个未加密的 Debian 系统和一个 LUKS 加密的 Ubuntu 系统(包括根分区和交换分区)。设置起来很复杂,但指南 在线的需要注意的一点是,LUKS LVM无法向左调整大小,并且向右调整大小很复杂。