Где я могу найти инструкции для портативной USB-версии Ubuntu с шифрованием?

Если вы согласны с тем, что каждая зашифрованная система может быть взломана, вы можете создать установленную систему на USB-накопителе (быстрый USB 3-ходовой или USB SSD).

Его легко установить (например, установить на внутренний диск, но на USB-накопитель),

• если вы отключите внутренний диск

• при загрузке с обычной живой системы Ubuntu на другой USB-накопитель

• запустить стандартный установщик Ubuntu (ubiquity)

• на странице разбиения выберите LVM с шифрованием (то есть шифрование LUKS)

• продолжить как бы нормальную установку.

Эта ссылка может помочь: Как мне установить Ubuntu на USB-ключ? (без использования Startup Disk Creator)

Где я могу найти инструкции для портативной USB-версии Ubuntu с шифрованием?

Вы можете использовать те же инструкции для любого зашифрованного раздела для Ubuntu, если вы хотите зашифровать, используя инструменты, доступные для Linux/Ubuntu. Все, что вам нужно, это указать на правильное устройство, которое требует шифрования. И вы можете сделать это с опцией "Диски" из тире.

Если вам нужны инструкции, основанные на изображениях, в руководстве по UbuntuHandbook есть руководство.

Метод командной строки короче:

cryptsetup -v --verify-passphrase luksFormat /dev/{device}
cryptsetup luksOpen /dev/{device} backup
mkfs.ext4 /dev/mapper/backup
cryptsetup luksClose /dev/mapper/backup

где {устройство} - это устройство, которое вы хотите зашифровать.

Имейте в виду, что шифрование не совсем безопасность; это безопасность мраком. Это останавливает некоторых пользователей от доступа к данным, но есть способы получить парольную фразу (например, острый нож).

Флешка BIOS/UEFI с полным шифрованием диска

Я играл с руководством Падди Ландау " Полное шифрование системы": https://ubuntuforums.org/showthread.php?t=2399092

Из коробки скрипт работает только UEFI.

С базой mkusb возможно практически все BIOS/UEFI.

• Начните со стандартной установки mkusb Live на флэш-накопитель (4 ГБ или более).

• Затем создайте постоянную установку mkusb на флэш-диск, используя значения по умолчанию (16 ГБ или более).

• Как только mkusb завершит постоянную установку, откройте gparted и удалите sdx4 и sdx5.

• См. https://help.ubuntu.com/community/ManualFullSystemEncryption.

• Выполните пункт 6.4. Подробный процесс: https://help.ubuntu.com/community/ManualFullSystemEncryption/DetailedProcess.

• Завершите пункт 4.2.1. Создание новых разделов sdx4-system, sdx5-swap* и sdx6-data*.

• Загрузите Live USB в режиме UEFI.

• Заполните пункт 4.2.2-Подготовка к установщику и запустите установщик.

• Запустите установщик согласно пункту 4.2.3-Установка Ubuntu.

На данный момент флешка будет только UEFI.

• Теперь смонтируйте загрузочный раздел ESP и скопируйте ESP/EFI/ubuntu/grub.cfg и перезапишите ESP/boot/grub/grub.cfg.

Ваша загрузочная флешка теперь будет иметь зашифрованные системные файлы, домашние файлы и файлы подкачки и будет загружать либо BIOS, либо UEFI.

Заметки:

• * Отдельные разделы home, swap и NTFS не обязательны.
• Многие люди рекомендуют не использовать своп с загрузочным USB или SSD из-за страха износа.
• Раздел подкачки, если он используется, может быть зашифрован с помощью ecryptfs-utils.
• Раздел NTFS, если он используется, можно зашифровать с помощью VeraCrypt, чтобы его можно было использовать как в Linux, так и в Windows.
• Если возникают проблемы с повторным использованием диска установщика при второй зашифрованной установке, убедитесь, что / mnt / root / был удален и что в fstab был использован правильный UUID для sdx3.
• GParted на зашифрованном диске может не работать.