Как зашифровать полный диск после установки?

Question

Как зашифровать полный диск после установки?

Я обнаружил, что мы можем зашифровать полный диск старой версией Ubuntu. Я хочу сделать то же самое с Ubuntu 12.10, но я не понимаю скрипты, которые запускаются при запуске с initramfs, Так кто-нибудь когда-нибудь делал это?

1

encryption luks

Источник

thanhtv 23 апр '13 в 10:33

1 ответ

Другие вопросы по тегам encryption luks

Panther 23 апр '13 в 16:04 2013-04-23 16:04 · Answer 1 · 2013-04-23 16:04

Процесс шифрования разрушителен для ваших данных, так как вы "должны" сначала записать случайные данные на диск, который перезаписывает ваши данные.

IMO лучший способ использовать LUKS (полное шифрование) - это сделать резервную копию ваших данных.

С точки зрения initramfs, это набор команд, которые запускаются в busybox (минимальная оболочка) для инициализации вашего оборудования, выполнения LVM или управления LUKS и загрузки ядра. В наши дни дистрибутивы создают initramfs для вас, поэтому вам не нужно вообще редактировать initramfs.

Если вы хотите посмотреть на внутренности, см. http://blog.bodhizazen.com/linux/initramfs/

Если вы хотите посмотреть, как Ubuntu генерирует initramfs, см. https://wiki.ubuntu.com/Initramfs

Если у вас есть конкретный вопрос о конкретном шаге, задайте более подробный вопрос.

Существует несколько инструментов для шифрования данных после установки, от зашифрованного дома (ecryptfs) до gpg.

Смотрите https://help.ubuntu.com/community/EncryptedHome

и для последующей установки см. http://www.howtogeek.com/116032/how-to-encrypt-your-home-folder-after-installing-ubuntu/

и http://blog.dustinkirkland.com/2009/06/migrating-to-encrypted-home-directory.html