Загрузочный зашифрованный флэш-накопитель USB

Question

Загрузочный зашифрованный флэш-накопитель USB

Я знаю, как создать загрузочную версию Ubuntu на флэш-накопителе USB.

Теперь я пытаюсь сделать его более безопасным, зашифровав его. Я предполагаю, что мне понадобится загрузочный незашифрованный раздел и зашифрованный, содержащий мои данные.

Это возможно? Есть ли документация по этому вопросу? Я читал, что Fedora может сделать что-то подобное, а как насчет Ubuntu?

1

boot usb live-usb encryption

Источник

tompave 20 сен '14 в 15:58

1 ответ

Другие вопросы по тегам boot usb live-usb encryption

cobbler7 08 янв '21 в 20:59 2021-01-08 20:59 · Answer 1 · 2021-01-08 20:59

Можно сделать загрузочный, полностью зашифрованный USB-накопитель. Под полностью зашифрованным я подразумеваю, что вся установка Ubuntu на диске USN зашифрована. Не только папка домашнего каталога установки USB.

Я использовал:

ноутбук с установленной Ubuntu 16.04 на жестком диске и минимум 2 порта USB.
ранее созданная Ubuntu 16.04 Live! USB-накопитель.
пустой USB-накопитель для целевой зашифрованной установки Ubuntu.

Вы не можете создать это, используя обычный Ubuntu Live! установить процедуры. Сначала вы должны сделать аппаратный трюк: откройте ноутбук, физически извлеките внутренний жесткий диск и отложите его в сторону.

Затем загрузите ноутбук с помощью Ubuntu Live USB и пустого USB-накопителя в другой USB-порт. Выберите «Установить Ubuntu», а не «Попробовать Ubuntu» на рабочем столе.

Затем выполните обычную процедуру установки — она найдет пустой USB-накопитель и установит на него полную зашифрованную версию Ubuntu. (Как шифрование диска, так и шифрование домашнего каталога.)

Предыдущая проблема заключалась в том, что Ubuntu Live по умолчанию устанавливается на внутренний жесткий диск вашего ноутбука, что не является желаемым результатом. Извлекая внутренний жесткий диск, вы заставляете Ubuntu Live выполнить полную установку на единственный другой диск, который он может найти, то есть на пустой USB-накопитель.