Domanda Come crittografare il disco completo dopo l'installazione?


Ho trovato che possiamo crittografare il disco completo con la vecchia versione di Ubuntu. Voglio fare lo stesso con Ubuntu 12.10 ma non capisco gli script che vengono eseguiti quando si inizia con initramfs. Quindi qualcuno lo ha mai fatto?


1
2018-04-23 10:33


origine


Sì, come nel link con ubuntu 8.10. - thanhtv
Possibile duplicato di Abilita la crittografia del disco dopo l'installazione - amc


risposte:


Il processo di crittografia è distruttivo per i tuoi dati poiché "dovresti" prima scrivere dati casuali sul disco, che sovrascriverà i tuoi dati.

IMO il modo migliore per utilizzare LUKS (crittografia completa) è eseguire il backup della reinstallazione dei dati.

In termini di initramfs, è un insieme di comandi che vengono eseguiti in busybox (una shell minima) per inizializzare l'hardware, eseguire LVM o gestire LUKS e caricare il kernel. In questi giorni le distro creano un initramfs per te, quindi non è necessario modificare manualmente initramfs.

Se vuoi vedere gli interni, vedi http://blog.bodhizazen.com/linux/initramfs/

Se vuoi vedere come Ubuntu genera un initramfs, vedi https://wiki.ubuntu.com/Initramfs

Se hai una domanda specifica su un passaggio specifico, fai una domanda più dettagliata.

Esistono diversi strumenti per crittografare i dati post-installazione, da una casa codificata (ecryptfs) a gpg.

Vedere https://help.ubuntu.com/community/EncryptedHome

e per post installazione vedi http://www.howtogeek.com/116032/how-to-encrypt-your-home-folder-after-installing-ubuntu/

e http://blog.dustinkirkland.com/2009/06/migrating-to-encrypted-home-directory.html


1
2018-04-23 16:04



Secondo questa guida sopra, c'è un comando: /sbin/cryptsetup luksOpen /dev/sdax cryptoroot. Ma non vedo che il mio OS mount / dev / sdax. Non c'era la cartella criptoroot nella directory / dev / mapper. E non mi ha chiesto di entrare in passphase all'avvio. - thanhtv
Una cosa: non riesco a trovare /etc/console-setup/boottime.kmap.gz, ho cached.kmap.gz. Quindi sono uguali? - thanhtv
Devi cambiare "dev / sdax" nella partizione che vuoi usare, come "/ dev / sda1" o cosa no. Onestamente lo stai facendo nel modo più duro, l'intero processo è automatizzato. Guarda anche archimedesden.wordpress.com/2012/09/01/... - Panther
Certo che lo cambio con la mia partizione. La guida che pubblichi sopra descrive la crittografia con l'installatore di Ubuntu! - thanhtv