Ubuntu 18.04 Festplattenverschlüsselung

21

Ab wann kann ich während der Installation von Ubuntu 18.04 meine Festplatte verschlüsseln?

Irgendwie habe ich es verpasst. Wenn ich also von vorne anfangen muss, möchte ich wissen, wo ich suchen soll.

Was ist alternativ eine gute Methode, um nach der Installation zu verschlüsseln? Ich habe unter https://help.ubuntu.com/community/FullDiskEncryptionHowto gesucht, aber die Verbindung zu CryptoRoot ist unterbrochen.

Update: Ich habe auch nach Alternativen gesucht, um nur den privaten Ordner zu verschlüsseln, aber ich werde der Diskussion unter Wie / home unter Ubuntu 18.04 verschlüsseln folgen . dafür.

encryption Bani
quelle

Antworten:

11

Hier ist es die zweite Option:

Bildbeschreibung hier eingeben

wie auch immer
quelle
3
Also ist meine einzige Möglichkeit, die gesamte Festplatte einschließlich Windows zu löschen, wenn ich in Ubuntu verschlüsseln möchte? In meinem Fall habe ich zwei Möglichkeiten und wenn ich einfach "Ubuntu 18.04 LTS löschen und neu installieren" wähle, ist das Kontrollkästchen "Verschlüsseln" ausgegraut. Nur wenn ich "Datenträger löschen" auswähle, das besagt, dass Dateien in allen Betriebssystemen gelöscht werden, kann ich verschlüsseln.
Bani
1
Die Option zum Verschlüsseln des Basisordners wurde absichtlich entfernt. Sie möchten, dass Sie jetzt leider die gesamte Festplatte verschlüsseln. Mein Home-Ordner befand sich auf einer separaten Partition, daher wähle ich die Option "Etwas anderes", richte die Bereitstellungen ein, stelle sicher, dass das Verzeichnis "/ home" NICHT formatiert wird, und richte dann denselben Benutzernamen und dasselbe Passwort ein. Einmal installiert, musste ich ecryptfs-utils installieren und neu starten. Dann hat es geklappt.
SunnyDaze
@SunnyDaze - Warum ist es unglücklich, die gesamte Festplatte zu verschlüsseln? Zweitens, warum sollte die Heimverschlüsselung separat verschlüsselt werden?
Motiviert
1
@Motivated - Ich würde mir vorstellen, wenn Sie das neueste Ubuntu über eine ältere Installation installieren und dann die gesamte Festplatte verschlüsseln, müssten Sie Ihren gesamten privaten Ordner standardmäßig formatieren und löschen durch Reifen springen, um es wieder zum Laufen zu bringen. Wenn es sich um eine Neuinstallation handelt, ist das keine große Sache, aber für mich gibt es Stammordnerdateien von vor 15 Jahren ... Wenn Sie Ihren Stammordner zusätzlich zur gesamten Festplattenverschlüsselung verschlüsseln, wird eine zweite Verschlüsselungsebene hinzugefügt, die ihn sicherer macht.
SunnyDaze
3

Es sollte möglich sein, dies zu tun, wenn Sie "Etwas anderes" auswählen (bei diesem Ansatz sind jedoch einige Probleme aufgetreten). So kann dies behoben werden: Sie müssen Positionen manuell erstellen, bevor Sie die Installation starten (Sie können dies tun, indem Sie auswählen) Versuchen Sie es mit Ubuntu (anstatt zu installieren). Am einfachsten ist es, das Dienstprogramm "Festplatten" zu verwenden. Sie sollten bereits eine EFI-Partition haben (eine kleine FAT-Partition ist normalerweise eine der ersten auf der Festplatte - sollte den Partitionstyp EFI-System haben. Wenn Sie keine haben, erstellen Sie einfach eine FAT-Partition mit 200 - 500 MB. Als nächstes benötigen Sie Um eine 500-2048 MB Ext4-Partition (zum Booten) zu erstellen, notieren Sie sich bitte den Namen unter "Gerät" - wie / dev / sda3.Wie kann ich mit LUKS verschlüsseltes Ubuntu mit Dual-Boot installieren? ) Um sicherzustellen, dass die Installation richtig verläuft, entsperren Sie die verschlüsselte Partition (die Partition wird unter dem LUKS-Container angezeigt), hängen Sie sie jedoch nicht ein.

Jetzt können Sie mit der Installation fortfahren. Wenn Sie etwas anderes auswählen, müssen Sie Ihre Boot-Partition (aka / dev / sda3) auswählen und als Ext4 formatieren, wobei der Mount-Punkt auf Boot gesetzt ist. Sie müssen auch Ihre verschlüsselte Partition finden, die sich oben auf der Liste befinden sollte (etwas wie / dev / mapper / something) und den Mount-Punkt als "/" auswählen. Sie müssen auch sicherstellen, dass der richtige Treiber für die Grub-Installation ausgewählt ist. Sie können Weiter auswählen und mit der Installation fortfahren.

Bearbeiten: Es scheint, dass die verschlüsselte Partition vom Installationsprogramm erstellt werden muss, da das System sie sonst nicht einbinden und booten kann.

Paweł Górski
quelle