Как зашифровать весь системный диск при установке Ubuntu 20.04, 21.04
Это простое руководство для начинающих показывает, как зашифровать всю файловую систему при установке Ubuntu.
Как вы, возможно, знаете, физически взломать Ubuntu Linux легко. Хотя пользователи могут добавить защиту паролем в меню загрузки Grub, файловая система по-прежнему доступна через действующую систему, например, через загрузочный установщик USB.
Чтобы в конечном итоге предотвратить физическое взлом вашей Ubuntu, лучшим выбором может быть добавление защиты паролем на весь системный диск. И вы можете сделать это во время установки Ubuntu.
Важно: Если вы забудете пароль, все данные будут потеряны! Нет возможности сбросить забытый пароль.
1.) Во-первых, это руководство не является полным руководством по установке Ubuntu. Если вы еще не начали, ознакомьтесь с пошаговым руководством по установке.
2.) Если вы собираетесь установить Ubuntu как ЕДИНСТВЕННУЮ операционную систему на жестком диске, просто выберите «Очистить диск и установить Ubuntu<»», когда вы находитесь на странице Тип установки.
Затем нажмите «Дополнительные функции», чтобы выбрать LVM или ZFS, и включите «Шифровать новую установку Ubuntu в целях безопасности».
3.) Чаще всего я выбираю «Что-то еще», чтобы вручную создать разделы для файловой системы Ubuntu.
В отличие от Fedora и Manjaro, Ubuntu не предоставляет флажок «Шифровать» при создании раздела EXT4. Вместо этого вам необходимо создать раздел, который будет использоваться в качестве «физического тома для шифрования».
a.) Просто выберите свободное место и щелкните значок «+» в таблице разделов. Во всплывающем диалоговом окне Создать раздел выполните:
ОСТАВЬТЕ 500 МБ свободного места для раздела /boot и несколько ГБ для области подкачки, если необходимо.
- Установите размер файловой системы Ubuntu. 20 ГБ минимум. Для длительного использования, как можно большего размера.
- Выберите использование как «физический том для шифрования».
- Установите свой пароль, подтвердите его и, наконец, нажмите «ОК».
b.) После нажатия кнопки «ОК» подождите несколько секунд. Новое устройство «/dev/mapper/sdaX_crypt» будет создано как файловая система EXT4.
Выделите его и нажмите кнопку «Изменить». Во всплывающем диалоговом окне установите точку монтирования как /.
c.) Как и в Fedora, вам необходимо создать отдельный раздел /boot, поскольку он не может быть зашифрован.
Для этого выберите свободное место и нажмите «+», чтобы создать:
- 500 МБ должно хватить. 1 ГБ будет лучше.
- использовать как «файловую систему журналирования Ext4»
- точка монтирования /boot
d.) Также создайте 250 МБ «Системный раздел EFI» для загрузочной машины UEFI или 2 МБ «Зарезервированная область загрузки BIOS» для устаревшего BIOS. загрузочная машина. Для небольшого объема оперативной памяти также рекомендуется использовать область подкачки.
В итоге таблица разделов будет выглядеть так:
Наконец нажмите кнопку «Установить». И подтвердите во всплывающем диалоговом окне.
После успешной установки Ubuntu перезапустите ее, и при загрузке Ubuntu появится запрос пароля (см. верхнее изображение). Кроме того, для доступа к файловой системе из любой другой ОС потребуется установленный вами пароль.