Linux中國

如何在 Ubuntu 中加密硬碟

1385 views0
By
Share

隱私保護、安全和加密是不可分開的,用戶可以通過加密來提高安全和保護操作系統的隱私信息。本文將會介紹在 Ubuntu Linux 中對硬碟全盤加密的優缺點。此外,我們也介紹如何在系統級別上進行加密設置,並對一些目錄進行加密。加密是非常有用的,而且也沒有你想像中那麼複雜。綜上所述,讓我開始進行加密吧。

加密的優缺點

儘管進行全盤加密聽起來非常棒,但是否要這麼做還是有些爭議的。我們先來看看這個做法有哪些優缺點。

加密的優點

  • 提高私密程度
  • 只有擁有密鑰的人才能訪問操作系統及其中文件
  • 確保政府或者黑客無法偵測你的系統和侵犯你的隱私

加密的缺點

  • 在其他的 Linux 操作系統上訪問和掛載文件系統將變得困難
  • 無法從那些加密分區中恢複數據
  • 如果用戶丟失了加密密鑰,那就徹底悲劇了

安裝前的準備

在 Ubuntu 中加密最好就是在安裝進程開始之前在系統層面進行。在 Ubuntu 安裝進程開始之後是無法加密的,所以先備份你的重要數據到 DropboxGoogle Drive (或者其它硬碟上),然後後準備重新安裝 Ubuntu。

此處 開始下載最新版本的 Ubuntu,並製作好可啟動的 U 盤 (需要至少 2 GB 可用空間)。

製作啟動 U 盤需要一個燒錄程序,可以到 etcher.io 去下載。下載好之後解壓 zip 文件,右擊 (或者使用滑鼠選定之後按下回車) 解壓出來的文件以運行。

注意:燒錄程序會詢問是否創建圖標,選擇「yes」。

在燒錄程序中點擊「 選擇鏡像 Select Image 」按鈕,選擇之前下載好的 Ubuntu ISO 鏡像。然後插入你的 U 盤。燒錄程序會自動檢測並為你選擇。最後,點擊「 開始燒錄 Flash 」按鈕來開始創建進程。

完成之後,重啟電腦至 BIOS,設置為 U 盤啟動。

注意:如果你的電腦不支持從 U 盤啟動,下載 32 位的 Ubuntu,並使用你電腦中的燒錄軟體將其燒錄到 DVD 中。

對你的硬碟進行全盤加密

載入好 Live Ubuntu 之後,安裝進程就可以開始了。當 Ubuntu 安裝進程開始之後,會出現下面這樣一個界面。注意每個人安裝進程都可能不同的,或許你會看到的不太一樣。

選擇「 擦除磁碟並安裝 Ubuntu Erase disk and install Ubuntu 」,並選擇「 加密新裝的 Ubuntu 以提高安全程度 Encrypt the new Ubuntu installation for Security 」來開始加密的安裝進程。這樣會自動選擇 LVM。兩個選框都必須選中。選好加密選項之後,點擊「 現在安裝 Install Now 」。

注意:如果是雙系統啟動的話,你需要安裝到空餘磁碟空間,而非擦除磁碟。選擇好之後,像上邊一樣選擇加密選項。

選擇加密選項並開始安裝之後,會出現一個加密配置頁面。這個頁面用戶需要為安裝進程設置自己的加密密鑰。

輸入安全密鑰。該安全密鑰設置窗口會自動為你輸入的密鑰進行密碼強度評級,使用這個功能時看著後邊的顯示,直到顯示為「 高強度密碼 strong password 」為止。輸入完成後,在下方在此輸入來確認密碼,最後用一張紙把密碼寫下下來妥善保管。

此外,選定「 覆些磁碟空餘空間 Overwrite empty disk space 」,當然這是一個可選步驟。一切準備就緒之後點擊現在安裝即可。

在設置完加密密鑰之後,就是傳統的 Ubuntu 安裝配置了。選擇時區、創建用戶以及對應的安全密碼。

與創建和加密 Ubuntu 磁碟對應,在創建用戶的時記得候選擇「 登錄系統需要密碼 require my password to log in 」和「 加密我的家目錄 encrypt my home folder 」。這樣可以為你的數據再增加一層保護。

等到用戶名、加密設置以及其他所有事情都完成之後,Ubuntu 安裝進程就可以開始了。隨後,安裝進程會告知你安裝已完成,移除安裝介質後重啟即可享受 Ubuntu 之旅。

結論

進行磁碟加密之後,如果沒有加密密鑰則無法開啟 Ubuntu。儘管無趣,但這種級別的加密使用最容易的,並且還充分利用了操作系統提供的特性。用戶不需要過多的知識,或者使用其他第三方程序就可以很快完成加密要求。

加密之後的 Ubuntu,使用起來和沒有加密的並沒有什麼區別。不需要其他的步驟,也不需要學習什麼複雜的解密方法。對於那些非常在意隱私但又不想太過麻煩的人來說,這個提高安全等級的方法是必須學會的(當然,這很容易不是嗎)。

你是否會使用 Ubuntu 對硬碟進行加密呢?在下方評論告訴我們。

譯者簡介:

GHLandy —— 欲得之,則為之奮鬥。 If you want it, work for it.

via: https://www.maketecheasier.com/encrypt-hard-disk-in-ubuntu/

作者:Derrik Diener 譯者:GHLandy 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽
    Previous
    Next

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    這個站點使用 Akismet 來減少垃圾評論。了解你的評論數據如何被處理

    More in:Linux中國

    Linux中國

    捐贈 Let's Encrypt,共建安全的互聯網

    隨著 Mozilla、蘋果和谷歌對沃通和 StartCom 這兩家 CA 公司處罰落定,很多使用這兩家 CA 所簽發證書的網站紛紛尋求新的證書籤發商。有一個非盈利組織可以為大家提供了免費、可靠和安全的 SSL 證書服務,這就是 Let's Encrypt 項目。現在,它需要您的幫助
    By Rain
    Linux中國

    關於Linux防火牆iptables的面試問答

    Nishita Agarwal是Tecmint的用戶,她將分享關於她剛剛經歷的一家公司(印度的一家私人公司Pune)的面試經驗。在面試中她被問及許多不同的問題,但她是iptables方面的專家,因此她想分享這些關於iptables的問題和相應的答案給那些以後可能會進行相關面試的人。 所有的問題和相應的答案都基於Nishita Agarwal的記憶並經過了重寫。 嗨,朋友!我叫Nishita Agarwal。我已經取得了理學學士學位,我的專業集中在UNIX和它的變種(BSD,Linux)。它們一直深深的吸引著我。我在存儲方面有1年多的經驗。我正在尋求職業上的變化,並將供職於印度的P
    By Rain
    Linux中國

    Lets Encrypt 已被所有主流瀏覽器所信任

    旨在讓每個網站都能使用 HTTPS 加密的非贏利組織 Lets Encrypt 已經得了 IdenTrust的交叉簽名,這意味著其證書現在已經可以被所有主流的瀏覽器所信任。從這個裡程碑事件開始,訪問者訪問使用了Lets Encrypt 證書的網站不再需要特別配置就可以得到 HTTPS 安全保護了。 Lets Encrypt 的兩個中級證書 ...
    By Rain