我的启动驱动器使用的是 22.04。以下是我想要实现的目标:
我有两个硬盘,一个 6TB,另一个 8TB。它们是存储驱动器,而不是启动驱动器。我想使用两个 6TB 容量的驱动器创建一个软件 RAID1。我希望它具有全盘加密,并且在我的 8TB 驱动器上不能用于 RAID1 的备用 2TB 分区上具有 FDE。
答案1
我花了一段时间,但我回答了自己的问题。我会写这篇文章,以便像我一样刚接触 Ubuntu 的人可以继续使用 Ubuntu 22.04。在继续之前,请确保您要保留的当前位于 RAID1 阵列中使用的任一驱动器上的所有数据都已备份到另一个驱动器上。
在 Dock 面板的左下角,单击“显示应用程序”按钮,然后搜索“磁盘”并打开程序。在窗口左侧找到要用于 RAID1 阵列的两个驱动器,然后选择每个分区并按红色 (-) 按钮,删除它们上的所有预先存在的分区(如果有)。选择较小的驱动器并按齿轮按钮,然后单击“格式化分区”。使用默认选项(即未加密的 ext4),然后单击“下一步”。
在“设备”下的“磁盘”中,记下分配给每个驱动器的驱动器号。例如,与问题相关,我将使用“/dev/sdaX”作为 8TB 驱动器,使用“/dev/sdbX”作为 6TB 驱动器。每当我在示例中使用这两个驱动器名称时,请替换您自己的驱动器号。
打开终端并输入以下命令来查看较小驱动器上唯一分区的具体大小。
sudo parted -l
现在您可以看到分区的起始位置和结束位置(分区大小)。现在,您将在较大的驱动器上创建一个分区,该分区的大小与较小驱动器上的分区完全相同。我将在以下步骤中使用我设置的 8TB 和 6TB 驱动器作为示例。输入以下命令设置 gpt 分区表,替换您自己的驱动器号以指向较大的驱动器。
sudo parted /dev/sdaX
select /dev/sdaX
mklabel gpt
对于以下命令,将下面的“6.0TB”替换为您输入的第一个命令中获得的较小驱动器的最大分区大小。
mkpart primary ext4 1MB 6.0TB
保存并退出。
quit
检查较大驱动器上是否有一个分区,其大小与较小驱动器上的唯一分区完全相同。
sudo parted -l
为您想要使用的两个相同大小的分区创建 RAID1 阵列,用您自己的驱动器号替换下面的“sdaX”和“sdbX”。
sudo apt-get update
sudo apt-get install mdadm cryptsetup
sudo mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sdaX /dev/sdbX
现在,您的 RAID1 阵列卷将在“磁盘”中可见,就像普通驱动器一样。在“磁盘”中,在窗口左侧选择您的 RAID 阵列,然后按齿轮按钮。单击“格式化分区”,输入您想要的任何名称,然后选中“密码保护卷 (LUKS)”框,然后单击“下一步”。在“密码”中输入您想要的加密密码,然后“确认”,然后单击“下一步”。
现在您的 RAID1 阵列已完全加密。您还可以使用上述方法格式化较大驱动器上的可用空间并对其进行加密。如果您从未使用过带有单独加密存储驱动器(在本例中为加密 RAID1 阵列)的启动驱动器,请注意,每次启动时都必须通过打开文件、左下角的“+ 其他位置”,然后单击您的存储设备来解锁它。
另一个选项是在“磁盘”中单击加密存储设备上的齿轮按钮,然后按“编辑加密选项”,取消选中“用户会话默认值”,然后输入加密密码,以便您的设备在启动时解锁。但是,如果您的启动驱动器未加密,这显然会使存储设备的加密变得无用。如果您选择这种方式,您的启动驱动器的加密密码强度应等于存储驱动器的密码强度,以确保您的数据安全。