Criptografia de disco Ubuntu 18.04

21

Em que momento durante a instalação do Ubuntu 18.04 eu tenho a opção de criptografar meu disco?

De alguma forma eu perdi, então se precisar começar de novo, gostaria de saber para onde procurar.

Como alternativa, qual é uma boa maneira de criptografar após a instalação? Eu estava olhando para https://help.ubuntu.com/community/FullDiskEncryptionHowto, mas o link para o CryptoRoot está quebrado.

Atualização: Eu também comecei a procurar alternativas para criptografar apenas a pasta pessoal, mas seguirei a discussão em Como criptografar / home no Ubuntu 18.04? por isso.

encryption Bani
fonte

Respostas:

11

Aqui está, a segunda opção:

insira a descrição da imagem aqui

mikewhatever
fonte
3
Então, minha única opção é apagar todo o disco, incluindo o Windows, se eu quiser ter criptografia no Ubuntu? No meu caso, tenho duas opções e, se eu selecionar simplesmente "Apagar Ubuntu 18.04 LTS e reinstalar", a caixa de seleção criptografar ficará acinzentada. Somente se eu selecionar Apagar disco, que diz apagar arquivos em todos os sistemas operacionais, eu posso criptografar.
quer
1
A opção de criptografia da pasta pessoal foi removida intencionalmente. Eles querem que você criptografe o disco completo agora, infelizmente. Minha pasta pessoal estava em uma partição separada, então eu escolhi a opção "Algo mais", configurei as montagens, certificando-me de NÃO formatar o diretório "/ home" e, em seguida, configure o mesmo nome de usuário e senha. Depois de instalado, tive que instalar o ecryptfs-utils e reiniciar. Então funcionou.
SunnyDaze
@SunnyDaze - Por que a criptografia de todo o disco é lamentável? Em segundo lugar, por que criptografar a criptografia doméstica separadamente?
Motivado
1
@Motivated - Eu imagino que se você estiver instalando o Ubuntu mais recente em uma instalação mais antiga, criptografar todo o disco exigiria que você formate e apague toda a sua pasta pessoal por padrão, o que o torna lamentável porque você é pego de surpresa e tem pular aros para fazê-lo funcionar novamente. Se for uma instalação nova, não é grande coisa, mas para mim eu tenho arquivos de pastas pessoais de 15 anos atrás ... Criptografar sua pasta pessoal além de toda a criptografia de disco inteira adiciona uma segunda camada de criptografia, tornando-a mais segura.
SunnyDaze 6/03
3

Deve ser possível fazer isso ao selecionar "Algo a mais" (no entanto, encontrei alguns problemas com essa abordagem), então aqui está como isso pode ser superado: você precisa criar posições manualmente antes de entrar na instalação (você pode fazê-lo selecionando Experimente o Ubuntu, em vez de instalar). A maneira mais fácil é usar o utilitário chamado "discos". Você já deve ter uma partição EFI (uma pequena partição FAT geralmente uma das primeiras no disco - deve ter "Tipo de Partição" definido como Sistema EFI. Se você não tiver uma, basta criar uma partição FAT de 200 a 500 MB. Em seguida, você precisa para criar uma partição Ext4 de 500-2048 MB (para inicialização), escreva o nome em "Dispositivo" - como / dev / sda3.Como posso instalar o Ubuntu criptografado com LUKS com inicialização dupla? ) Para garantir que a instalação siga o caminho certo, desbloqueie a partição criptografada (a partição será exibida abaixo do contêiner LUKS), mas não a monte.

Agora você pode prosseguir com a instalação. Ao selecionar Algo mais, você precisa selecionar sua partição de inicialização (aka / dev / sda3) e optar por formatá-la como Ext4 com o ponto de montagem definido para inicializar. Você também precisa encontrar sua partição criptografada, que deve estar em algum lugar no topo da lista (algo como / dev / mapper / something) e escolher o ponto de montagem como "/". Você também precisa ter certeza de que o drivr certo está selecionado para a instalação do grub. Você pode selecionar Avançar e prosseguir com a instalação.

Editar: parece que a partição criptografada precisa ser criada pelo instalador, caso contrário o sistema não poderá montá-la e inicializar.

Paweł Górski
fonte