如何加密 / 分区但不加密整个磁盘?

如何加密 / 分区但不加密整个磁盘?

我知道加密主文件夹,但我想使用 LUKS 加密来加密我的分区,但要为未加密的分区root留出空间。备用 CD 需要加密整个磁盘。/backup

我该怎么做呢?

答案1

解决安装程序缺少功能的一种方法是提前准备好磁盘。

您可以使用实时 CD 或救援 CD 根据需要准备磁盘。我建议创建 2 个卷组,一个加密,另一个未加密。

之后您应该能够在安装程序中选择该卷组。

答案2

使用单独的加密卷进行备份会更好。将加密数据的完美纯文本副本放在旁边完全违背了拥有加密驱动器的目的。如果有的话,人们可以使用纯文本来找出加密。这似乎有些牵强,但如果我可以访问备份,我就不需要进入你的加密卷了。

答案3

事实上 Ubuntu 的加密主目录是基于 eCryptfs 的;-)

如果您想要一个小型的加密分区用于备份/恢复,一个简单的解决方法是使用 ecryptfs。

ecryptfs 灵活且易于使用,位于当前文件系统之上,例如:ext4 或 btrfs。

基本上,您有一个分区/块设备,创建文件系统并挂载它,然后使用 ecryptfs 对其进行加密。例如,假设您有 /dev/sda5,您可以在其上创建 ext4 并将其挂载为 /topsecret,以对其进行加密

脚步:

  1. 首先安装 ecryptfs-utils 包

    sudo apt-get install ecryptfs-utils
    
  2. 将目标目录挂载为 ecryptfs

    mount -t ecryptfs /topsecret /topsecret
    

注意:然后系统将提示您输入有关 ecryptfs 如何加密数据的一些详细信息。

现在,您可以将/分区上的数据复制到加密文件系统(更像一个容器),例如使用rsync(最好离线执行 - 我的意思是从实时 CD 启动系统并执行此操作)

假设你从 Live CD 启动并将你的/as/mnt/root和 ecryptfs 安装为/mnt/topsecret

rsync -axHAX /mnt/root /mnt/topsecret

欲了解更多信息,例如自动安装等。 https://help.ubuntu.com/12.04/serverguide/ecryptfs.html

相关内容