Linux中國

如何在 Ubuntu 中加密硬碟

398 views0
By
Share

隱私保護、安全和加密是不可分開的,用戶可以通過加密來提高安全和保護操作系統的隱私信息。本文將會介紹在 Ubuntu Linux 中對硬碟全盤加密的優缺點。此外,我們也介紹如何在系統級別上進行加密設置,並對一些目錄進行加密。加密是非常有用的,而且也沒有你想像中那麼複雜。綜上所述,讓我開始進行加密吧。

加密的優缺點

儘管進行全盤加密聽起來非常棒,但是否要這麼做還是有些爭議的。我們先來看看這個做法有哪些優缺點。

加密的優點

  • 提高私密程度
  • 只有擁有密鑰的人才能訪問操作系統及其中文件
  • 確保政府或者黑客無法偵測你的系統和侵犯你的隱私

加密的缺點

  • 在其他的 Linux 操作系統上訪問和掛載文件系統將變得困難
  • 無法從那些加密分區中恢複數據
  • 如果用戶丟失了加密密鑰,那就徹底悲劇了

安裝前的準備

在 Ubuntu 中加密最好就是在安裝進程開始之前在系統層面進行。在 Ubuntu 安裝進程開始之後是無法加密的,所以先備份你的重要數據到 DropboxGoogle Drive (或者其它硬碟上),然後後準備重新安裝 Ubuntu。

此處 開始下載最新版本的 Ubuntu,並製作好可啟動的 U 盤 (需要至少 2 GB 可用空間)。

製作啟動 U 盤需要一個燒錄程序,可以到 etcher.io 去下載。下載好之後解壓 zip 文件,右擊 (或者使用滑鼠選定之後按下回車) 解壓出來的文件以運行。

注意:燒錄程序會詢問是否創建圖標,選擇「yes」。

在燒錄程序中點擊「 選擇鏡像 Select Image 」按鈕,選擇之前下載好的 Ubuntu ISO 鏡像。然後插入你的 U 盤。燒錄程序會自動檢測並為你選擇。最後,點擊「 開始燒錄 Flash 」按鈕來開始創建進程。

完成之後,重啟電腦至 BIOS,設置為 U 盤啟動。

注意:如果你的電腦不支持從 U 盤啟動,下載 32 位的 Ubuntu,並使用你電腦中的燒錄軟體將其燒錄到 DVD 中。

對你的硬碟進行全盤加密

載入好 Live Ubuntu 之後,安裝進程就可以開始了。當 Ubuntu 安裝進程開始之後,會出現下面這樣一個界面。注意每個人安裝進程都可能不同的,或許你會看到的不太一樣。

選擇「 擦除磁碟並安裝 Ubuntu Erase disk and install Ubuntu 」,並選擇「 加密新裝的 Ubuntu 以提高安全程度 Encrypt the new Ubuntu installation for Security 」來開始加密的安裝進程。這樣會自動選擇 LVM。兩個選框都必須選中。選好加密選項之後,點擊「 現在安裝 Install Now 」。

注意:如果是雙系統啟動的話,你需要安裝到空餘磁碟空間,而非擦除磁碟。選擇好之後,像上邊一樣選擇加密選項。

選擇加密選項並開始安裝之後,會出現一個加密配置頁面。這個頁面用戶需要為安裝進程設置自己的加密密鑰。

輸入安全密鑰。該安全密鑰設置窗口會自動為你輸入的密鑰進行密碼強度評級,使用這個功能時看著後邊的顯示,直到顯示為「 高強度密碼 strong password 」為止。輸入完成後,在下方在此輸入來確認密碼,最後用一張紙把密碼寫下下來妥善保管。

此外,選定「 覆些磁碟空餘空間 Overwrite empty disk space 」,當然這是一個可選步驟。一切準備就緒之後點擊現在安裝即可。

在設置完加密密鑰之後,就是傳統的 Ubuntu 安裝配置了。選擇時區、創建用戶以及對應的安全密碼。

與創建和加密 Ubuntu 磁碟對應,在創建用戶的時記得候選擇「 登錄系統需要密碼 require my password to log in 」和「 加密我的家目錄 encrypt my home folder 」。這樣可以為你的數據再增加一層保護。

等到用戶名、加密設置以及其他所有事情都完成之後,Ubuntu 安裝進程就可以開始了。隨後,安裝進程會告知你安裝已完成,移除安裝介質後重啟即可享受 Ubuntu 之旅。

結論

進行磁碟加密之後,如果沒有加密密鑰則無法開啟 Ubuntu。儘管無趣,但這種級別的加密使用最容易的,並且還充分利用了操作系統提供的特性。用戶不需要過多的知識,或者使用其他第三方程序就可以很快完成加密要求。

加密之後的 Ubuntu,使用起來和沒有加密的並沒有什麼區別。不需要其他的步驟,也不需要學習什麼複雜的解密方法。對於那些非常在意隱私但又不想太過麻煩的人來說,這個提高安全等級的方法是必須學會的(當然,這很容易不是嗎)。

你是否會使用 Ubuntu 對硬碟進行加密呢?在下方評論告訴我們。

譯者簡介:

GHLandy —— 欲得之,則為之奮鬥。 If you want it, work for it.

via: https://www.maketecheasier.com/encrypt-hard-disk-in-ubuntu/

作者:Derrik Diener 譯者:GHLandy 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽
    Previous
    Next

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國