761
如何在 Ubuntu 中加密硬盤
隱私保護、安全和加密是不可分開的,用戶可以通過加密來提高安全和保護操作係統的隱私信息。本文將會介紹在 Ubuntu Linux 中對硬盤全盤加密的優缺點。此外,我們也介紹如何在係統級別上進行加密設置,並對一些目錄進行加密。加密是非常有用的,而且也沒有你想象中那麼複雜。綜上所述,讓我開始進行加密吧。
加密的優缺點
盡管進行全盤加密聽起來非常棒,但是否要這麼做還是有些爭議的。我們先來看看這個做法有哪些優缺點。
加密的優點
- 提高私密程度
- 隻有擁有密鑰的人才能訪問操作係統及其中文件
- 確保政府或者黑客無法偵測你的係統和侵犯你的隱私
加密的缺點
- 在其他的 Linux 操作係統上訪問和掛載文件係統將變得困難
- 無法從那些加密分區中恢複數據
- 如果用戶丟失了加密密鑰,那就徹底悲劇了
安裝前的準備
在 Ubuntu 中加密最好就是在安裝進程開始之前在係統層麵進行。在 Ubuntu 安裝進程開始之後是無法加密的,所以先備份你的重要數據到 Dropbox、 Google Drive (或者其它硬盤上),然後後準備重新安裝 Ubuntu。
從 此處 開始下載最新版本的 Ubuntu,並製作好可啟動的 U 盤 (需要至少 2 GB 可用空間)。
製作啟動 U 盤需要一個燒錄程序,可以到 etcher.io 去下載。下載好之後解壓 zip 文件,右擊 (或者使用鼠標選定之後按下回車) 解壓出來的文件以運行。
注意:燒錄程序會詢問是否創建圖標,選擇“yes”。
在燒錄程序中點擊“選擇鏡像Select Image”按鈕,選擇之前下載好的 Ubuntu ISO 鏡像。然後插入你的 U 盤。燒錄程序會自動檢測並為你選擇。最後,點擊“開始燒錄Flash”按鈕來開始創建進程。
完成之後,重啟電腦至 BIOS,設置為 U 盤啟動。
注意:如果你的電腦不支持從 U 盤啟動,下載 32 位的 Ubuntu,並使用你電腦中的燒錄軟件將其燒錄到 DVD 中。
對你的硬盤進行全盤加密
加載好 Live Ubuntu 之後,安裝進程就可以開始了。當 Ubuntu 安裝進程開始之後,會出現下麵這樣一個界麵。注意每個人安裝進程都可能不同的,或許你會看到的不太一樣。
選擇“擦除磁盤並安裝 UbuntuErase disk and install Ubuntu”,並選擇“加密新裝的 Ubuntu 以提高安全程度Encrypt the new Ubuntu installation for Security”來開始加密的安裝進程。這樣會自動選擇 LVM。兩個選框都必須選中。選好加密選項之後,點擊“現在安裝Install Now”。
注意:如果是雙係統啟動的話,你需要安裝到空餘磁盤空間,而非擦除磁盤。選擇好之後,像上邊一樣選擇加密選項。
選擇加密選項並開始安裝之後,會出現一個加密配置頁麵。這個頁麵用戶需要為安裝進程設置自己的加密密鑰。
輸入安全密鑰。該安全密鑰設置窗口會自動為你輸入的密鑰進行密碼強度評級,使用這個功能時看著後邊的顯示,直到顯示為“高強度密碼strong password”為止。輸入完成後,在下方在此輸入來確認密碼,最後用一張紙把密碼寫下下來妥善保管。
此外,選定“覆些磁盤空餘空間Overwrite empty disk space”,當然這是一個可選步驟。一切準備就緒之後點擊現在安裝即可。
在設置完加密密鑰之後,就是傳統的 Ubuntu 安裝配置了。選擇時區、創建用戶以及對應的安全密碼。
與創建和加密 Ubuntu 磁盤對應,在創建用戶的時記得候選擇“登錄係統需要密碼require my password to log in”和“加密我的家目錄encrypt my home folder”。這樣可以為你的數據再增加一層保護。
等到用戶名、加密設置以及其他所有事情都完成之後,Ubuntu 安裝進程就可以開始了。隨後,安裝進程會告知你安裝已完成,移除安裝介質後重啟即可享受 Ubuntu 之旅。
原文發布時間為:2017-02-08
本文來自雲棲社區合作夥伴“Linux中國”
最後更新:2017-05-26 09:32:34