我的计算机中有多个物理硬盘,我想在新安装的 16.04 上对它们全部加密,以便无法从操作系统外部读取任何数据。
然而,对我来说,当 Ubuntu 启动并且我的用户帐户登录时,它们仍然像未加密的驱动器一样运行,这一点很重要。(这意味着,不必不断地挂载和解锁它们,而是在系统启动时像加密的主文件夹或 crypt-swap 一样。)
实现这个的最佳方法是什么?
编辑:
由于可以在安装时加密系统驱动器并在启动画面上解锁,我猜唯一剩下的事情就是单独加密所有其他驱动器(可以使用 GNOME 磁盘实用程序完成,然后将解密信息添加到密钥文件中,该文件被调用以某种方式解锁系统驱动器。然后,所有驱动器将在启动时解密。不幸的是,我不知道这个系统的后端目前是如何工作的。
答案1
我建议使用 VeraCrypt。VeraCrypt 是 TrueCrypt 的一个移植版本,但仍在维护。它使用的加密比 TrueCrypt 强得多。您可以下载 VeraCrypt这里。
出于上述目的,您需要命令行版本,因此请安装它。然后,您需要使用很长且不可能记住的随机密码进行加密。假设它是“Olei1ahFNooyae1Goot”。现在编写一个启动脚本,调用
veracrypt --password=Olei1ahFNooyae1Goot /dev/sdx /mnt/point1
用实际的设备名称替换 /dev/sdx,当然还要用您想要的挂载点替换 /mnt/point1。
当然,您选择的密码(Olei1ahFNooyae1Goot)只存在于加密的系统卷中,因此不会被暴露。
无论如何,我都会这么做。