Score:0

การเข้ารหัสดิสก์แบบเต็ม (รวม / boot) - Ubuntu 18.04 LTS

ธง ng

กำลังพยายามทำ "การเข้ารหัสดิสก์แบบเต็ม" โดยใช้ LUKS/dm-crypt บน Ubuntu 18.04 LTS โดยมีพาร์ติชัน "/boot" ที่เข้ารหัสเช่นกัน

ฉันได้พบสิ่งนี้ กวดวิชา นั่นอธิบายได้ค่อนข้างดีว่าจะทำอย่างไรกับ Ubuntu 19.04 หลังจากทำตามขั้นตอนทั้งหมดหลายครั้ง ฉันไม่สามารถทำให้มันทำงานบนดิสก์ของฉันได้

ทุกครั้งที่ฉันรีบูต ในตอนท้าย การบูตครั้งต่อไปจะจบลงที่บรรทัดคำสั่ง grub โดยไม่แสดงข้อผิดพลาดหรืออะไรเลย ฉันพยายามโหลดโมดูลด้วยตนเองเพื่อที่จะบู๊ต แต่ดูเหมือน GRUB จะหาไม่เจอ

ฉันลองใช้กระบวนการเดียวกันบน Ubuntu 20.04 LTS และไม่พบปัญหา ทุกอย่างทำงานได้อย่างสมบูรณ์ตามบทช่วยสอน (จำเป็นต้องติดเวอร์ชัน LTS)

ฉันสังเกตเห็นว่าเวอร์ชันของ GRUB และเวอร์ชัน Cryptsetup นั้นแตกต่างกันระหว่าง 2 เวอร์ชันนี้ และฉันต้องระมัดระวังเกี่ยวกับประเภทของพาร์ติชัน LUKS สำหรับ "/boot" หลังจากสร้างพาร์ติชัน LUKS สำหรับ "/boot" และส่วนหัวของดัมพ์แล้ว ทุกอย่างก็ดูโอเค

บน Ubuntu 18.04 :

ด้วงเวอร์ชัน : 2.0.2
Cryptsetup เวอร์ชั่น : 2.0.2

บน Ubuntu 20.04 :

รุ่นด้วง : 2.0.4
Cryptsetup เวอร์ชัน 2.2.2

ฉันได้ทำการค้นคว้าทางออนไลน์มากมายเกี่ยวกับปัญหาของฉัน แต่ฉันไม่พบสิ่งที่ดูเหมือนว่าฉันกำลังพยายามทำบน Ubuntu 18.04 LTS เป็นอย่างน้อย ข้อมูลเกือบทุกอย่างที่ฉันพบเกี่ยวกับ Ubuntu 19.04 หรือสูงกว่า

คุณรู้หรือไม่ว่าสามารถเข้ารหัส /boot พาร์ติชันด้วย Ubuntu 18.04 LTS ได้หรือไม่ ฉันไม่สามารถอัปเกรดเป็น 20.04 LTS ได้

C.S.Cameron avatar
cn flag
ฉันคิดว่าฉันจำได้ว่ามันใช้งานได้กับแฟลชไดรฟ์ 18.04 ที่นี่: https://askubuntu.com/questions/1086309/how-to-make-bios-uefi-flash-drive-with-full-disk-encryption ลิงค์ประกอบด้วยข้อมูลอ้างอิงสำหรับไดรฟ์ภายในที่มีการเข้ารหัสเต็มรูปแบบด้วย
C.S.Cameron avatar
cn flag
ฉันเห็นว่า Paddy เพิ่งอัปเดตเอกสารอย่างเป็นทางการ: https://help.ubuntu.com/community/ManualFullSystemEncryption
guiverc avatar
cn flag
คุณใช้คีย์บอร์ด qwerty หรือไม่? และคุณกำลังใช้ชุดอักขระละติน/อังกฤษ อย่าลืมด้วยพาร์ติชัน /boot ที่เข้ารหัส ไฟล์ภาษาที่คุณเลือกจะไม่สามารถอ่านได้จนกว่าคุณจะถอดรหัสโวลุ่มแล้ว เช่น คุณต้องใช้รหัสผ่านที่ BIOS/เฟิร์มแวร์ภาษาและแป้นพิมพ์ของเครื่องของคุณเข้าใจ (ซึ่งโดยปกติจะเป็นภาษาอังกฤษ/อเมริกัน) สำหรับรหัสผ่าน... มิฉะนั้น คุณจะลงเอยด้วยการช่วยเหลือด้วง..... (*การเข้ารหัสดิสก์เต็มรูปแบบมี มันเป็นข้อเสีย*)
paladin avatar
kr flag
ทำไมคุณถึงต้องการทำเช่นนี้? ให้ `/boot` ไม่ถูกเข้ารหัส จากมุมมองด้านความปลอดภัย มันไม่สร้างความแตกต่าง หรือคุณติดตั้งด้วงบนฟล็อปปี้ดิสก์หรือไม่?
in flag
@paladin มันไม่สร้างความแตกต่างตราบใดที่คุณเปิดใช้งาน Secure Boot และลงชื่อ initramfs และเคอร์เนล กรณีหลังเป็นกรณีของ Ubuntu หรือไม่ อย่างน้อยมันก็ไม่เคยเป็นแบบนั้น และฉันมีปัญหาในการหาว่าสถานะปัจจุบันคืออะไร (สำหรับ Ubuntu 21.04)
in flag
ภาคผนวกของความคิดเห็นก่อนหน้าของฉัน: [ดูเหมือนว่า](https://wiki.ubuntu.com/UEFI/SecureBoot) เคอร์เนล *ไม่* ได้รับการลงชื่อ แต่ initramfs ไม่ *ไม่* ดังนั้นการเข้ารหัส `/boot` จึงดูดีกว่าการไม่เข้ารหัสเลย

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา