我不确定在谷歌搜索时需要什么关键词,但这篇文章给了我一些希望,让我可以做我想做的事情。我想简要介绍一下我目前的状态,以及我的目标状态,看看这篇文章是否是我需要遵循的。涉及磁盘格式化和加密,我不想盲目地跳进去,最终丢失我的所有文件。
https://computingforgeeks.com/encrypt-ubuntu-debian-disk-partition-using-cryptsetup/
背景是我是一名长期的 Windows 用户。我曾假设他们使用密码和 bitlocker 等,这意味着需要密码才能访问文件。听起来很合理,对吧?
好吧,我现在有一个双启动系统。Ubuntu 22.04 LTS 和 Win 11。我已将分区设置为 A) Windows 和 Ubuntu 的共享卷,B) 仅限 Ubuntu 的卷(使用简单的 ext4 格式来防止 Windows 读取它),以及 C) Windows“仅”卷(Ubuntu 可以正常读取)。
我偶然看到一篇文章,其中提到 Ubuntu 的实时磁盘可以显示您的所有文件。我测试了一下,是的,我可以挖掘诸如 Firefox 浏览历史记录和从公海获取的所有媒体之类的内容。无需提供密码即可登录我的永久 Ubuntu 配置文件并查看其所有文件。
对双启动设置进行全盘加密听起来有点棘手,但无论如何,这都是我从一开始就应该做的。令人惊讶的是,初学者教程中没有文章提到这一点。因此,我不想从头开始,而是希望至少加密一个分区来放置我更敏感的媒体。
如果我想格式化并将共享分区拆分为两个分区,上述文章是否可以起作用?一个分区保留共享媒体的原始用途,另一个分区加密并需要密码才能挂载和访问?
我需要跳过哪些步骤,因为这些步骤会覆盖任何其他分区?
这是否会从本质上阻止 Ubuntu 的 liveboot USB 访问该分区(除非它下载 cryptsetup 然后提供密码来解密该分区)?
答案1
备份!备份!备份!
在做任何事情之前,请对所有重要数据、照片、税务信息等进行 3 次备份。错误地选择错误的分区将删除其中的所有内容。
答案
如果我想格式化并将共享分区拆分为两个分区,上述文章是否可以起作用?一个分区保留共享媒体的原始用途,另一个分区加密并需要密码才能挂载和访问?
是的。应该可以。
我需要跳过哪些步骤,因为这些步骤会覆盖任何其他分区
笔记,步骤2 将磁盘分区格式化为LUKS使用整个磁盘/dev/sda
。如果这样做,您将丢失该磁盘中的所有分区和数据。也就是说,您将丢失 Windows、Ubuntu 和共享分区以及任何系统和恢复分区。
您必须确定哪一个是您新创建的分区。假设您的共享分区是/dev/sda7
。您缩小它并创建一个新的 ext4 分区。我将把这个新分区称为/dev/sda11
。您的新分区将以不同的方式编号。您必须确保使用正确的分区号。我会使用:
sudo cryptsetup luksFormat /dev/sda11
错误会覆盖错误的分区。请参阅上文有关备份数据的内容。
如果您有 NVME SSD,您的分区将具有类似的名称/dev/nvme0n1p11
。
我建议你只完成步骤 1、2 和 3。跳过其余步骤。这样加密驱动器就不会自动安装。你可以在需要时单击图标并在提示时输入密码来安装它。
你应该在桌面上看到类似这样的内容:
当您单击它时,您将提示输入密码:
第 6 步创建并保存密钥文件以解密分区。此密钥文件(volume-key
本教程中称为)将存储在/boot/
您的 Ubuntu 系统分区的文件夹中。有技能的人可能能够使用实时 USB 获取密钥并进入您的分区。
这是否会从本质上阻止 Ubuntu 的实时启动 USB 访问该分区?
是的。加密分区中的数据是安全的。
希望这可以帮助