我第一次安装 Ubuntu 时,它给了我加密安装的选项。当时我选择不这样做。
我现在有兴趣这样做。我知道有速度方面的考虑,但我并不关心它们。我是否必须全新安装 Ubuntu 才能获得完整的磁盘加密,还是可以直接从正在运行的操作系统中进行加密?!
答案1
首先,你应该始终备份所有重要的目录/文件,然后通过运行安装一些加密软件sudo apt-get install ecryptfs-utils cryptsetup
。你必须在未登录时加密你的主目录。这意味着你需要另一个具有管理员(sudo)权限的用户帐户——你可以在 Ubuntu 的用户帐户窗口中创建一个。以新用户身份登录并运行
sudo ecryptfs-migrate-home -u user
在您以普通用户身份重新登录之前,请勿重新启动。
登录后,单击立即运行此操作按钮以创建恢复密码。将此密码保存在安全的地方 - 如果您将来必须手动恢复文件,您将需要它。
当您在安装 Ubuntu 时设置加密主目录时,您的交换分区也会被加密。设置主目录加密后,您还需要设置交换加密。为此,请在终端中运行以下命令:
sudo ecryptfs-设置-交换
请注意,加密交换无法与 Ubuntu 的休眠功能正常配合使用 - 无论如何,该功能默认情况下是禁用的。
已编辑..
Ubiquity 自动化的最大问题是缺乏所有控制,这最终意味着您无法使用它进行双启动,甚至无法与其他 Linux 发行版进行双启动。您可以重新格式化整个驱动器并仅安装加密的 Linux,也可以与 Windows 或其他任何未加密的发行版一起安装。
其他缺点相对微不足道,有些则不然。您的驱动器的分区表必须是 MBR 格式,虽然安装程序会为您完成此操作,但 GPT 是不可能的。您还只能使用逻辑卷(因此需要 MBR),这确实增加了便利性,但代价是复杂性和开销。逻辑卷和 MBR 的后果是,如果您的计算机具有 UEFI,则发行版将以旧式 BIOS 模式安装,因此您无法使用安全启动。此设置还为您提供了与系统 RAM 相等的交换大小(通常是不必要的),并且您无法选择使用哪种加密。
加密的选项是无穷无尽的,这是一种加密重要个人文件的快速方法,我认为不需要完整的指南(它需要),如果 OP 想要指南.. 只需询问,我很乐意编辑我的答案以提供完整详细的指南