ดังนั้น ฉันจึงซื้อ SSD และฉันวางแผนที่จะติดตั้ง Ubuntu 20.04 ในนั้น ดังที่ฉันได้อ่านก่อนหน้านี้ หากฉันทำการเข้ารหัสทั้งดิสก์ ฉันอาจสูญเสียประสิทธิภาพของ SSD ดังนั้นฉันจึงคิดที่จะทำสิ่งนี้:
ฉันต้องการติดตั้งระบบใน SSD แต่ย้าย /home ไปยัง HDD ส่วนที่ยุ่งยากคือฉันต้องการเข้ารหัสเฉพาะ HDD (และเนื้อหาที่ละเอียดอ่อนของฉัน)
ฉันจะทำสิ่งนี้ได้อย่างไร
ฉันเห็นบทช่วยสอนมากมายเกี่ยวกับกรณีของการติดตั้งแบบไฮบริดที่มีการเข้ารหัส SSD+HDD ซึ่งแตกต่างจากที่ฉันต้องการ
เพื่อทำสิ่งที่ฉันต้องการฉันคิดว่าจะติดตั้ง Ubuntu ตามปกติที่ SSD สร้างพาร์ติชันใน HDD ของฉัน เข้ารหัสแล้วย้ายโฟลเดอร์ /home แต่ฉันไม่รู้ว่ามันจะใช้งานได้ตั้งแต่... ตัวอย่างเช่น ฉันจะถอดรหัส HDD นี้โดยอัตโนมัติในการเริ่มต้นระบบได้อย่างไร
ฉันยอมรับความช่วยเหลือใด ๆ
ใช่ คุณสามารถทำสิ่งที่คุณอธิบายได้ ฉันทำแบบเดียวกันทั้งหมด ติดตั้ง OS บนพาร์ติชัน SSD ที่ไม่ได้เข้ารหัส และติดตั้งพาร์ติชันที่เข้ารหัส /บ้าน/$USER.
เริ่มต้นด้วยการติดตั้งระบบบนพาร์ติชั่น SSD ของคุณตามปกติ เลือกชื่อผู้ใช้ของคุณ (ฉันถือว่า ชื่อผู้ใช้ ด้านล่าง) จากนั้นบูตเข้าสู่ระบบใหม่ของคุณ
หลังจากนั้นมีสี่ขั้นตอนโดยทั่วไปที่คุณต้องปฏิบัติตาม:
1. สร้างพาร์ติชันที่เข้ารหัสเพื่อใช้เป็นบ้าน
ฉันจะไม่ลงรายละเอียดเนื่องจากคุณจะพบบทเรียนเพียงพอเกี่ยวกับเรื่องนี้ แจ้งให้เราทราบหากต้องการคำอธิบายทีละขั้นตอน โดยทั่วไป คุณเตรียมพาร์ติชันที่คุณเลือกเป็นพาร์ติชันที่เข้ารหัสของ LUKS โดยใช้ การตั้งค่าการเข้ารหัส และจัดรูปแบบด้วยระบบไฟล์ที่คุณเลือก
2. คัดลอกเนื้อหาของโฮมโฟลเดอร์ของคุณไปยังพาร์ติชันที่เข้ารหัสใหม่
ติดตั้งพาร์ติชันที่เข้ารหัสใหม่ของคุณที่ใดที่หนึ่งและคัดลอกเนื้อหาจาก /บ้าน/ชื่อผู้ใช้ โฟลเดอร์ของระบบที่ติดตั้งใหม่ของคุณเข้าไป ดังนั้นหลังจากรีบูตทุกอย่างก็เข้าที่
3. เพิ่มพาร์ติชันหลักที่เข้ารหัส /etc/crypttab
จากนั้นคุณจะต้องเพิ่มพาร์ติชันที่เข้ารหัสนั้นให้กับคุณ /etc/crypttab ไฟล์ในระบบใหม่ของคุณ บรรทัดที่จะเพิ่มมีลักษณะดังนี้:
cryptHome UUID=64342713-8b12-49a3-9238-390f0d87803f ไม่มีลูก
โปรดทราบว่า cryptHome เป็นตัวระบุที่เลือกได้อย่างอิสระซึ่งคุณจะต้องใช้ในขั้นตอนถัดไป ไม่มี แค่บอกว่าอย่าใช้ไฟล์คีย์และขอรหัสผ่านแบบโต้ตอบขณะบู๊ต ลูก เป็นประเภทการเข้ารหัส
หากต้องการค้นหา UUID ที่จะใช้ที่นี่ ให้ทำ lsblk -ฉ และค้นหาพาร์ติชันที่คุณเข้ารหัสในขั้นตอนที่ 1 UUID ที่คุณต้องการคือพาร์ติชันที่มี crypto_LUKS เป็นระบบไฟล์
4. เพิ่มพาร์ติชัน LUKS ที่แมปไว้ ฯลฯ/fstab
สุดท้าย คุณต้องเพิ่มอุปกรณ์ที่แมป (หลังจากถอดรหัสโดย การตั้งค่าการเข้ารหัส) ไปยัง fstab ของคุณเพื่อให้ติดตั้งโดยอัตโนมัติ /บ้าน/ชื่อผู้ใช้. บรรทัดที่จะเพิ่มมีลักษณะดังนี้:
/dev/mapper/cryptHome /home/ชื่อผู้ใช้ jfs ค่าเริ่มต้น 0 2
ปรับให้เข้ากับตัวระบุที่คุณใช้ /etc/crypttabชื่อจริงของผู้ใช้ของคุณ และระบบไฟล์จริงที่คุณใช้ในการฟอร์แมตพาร์ติชันที่เข้ารหัสของคุณ
รีบูต
หลังจากรีบูต ระบบจะขอรหัสผ่านเพื่อถอดรหัสพาร์ติชันที่เข้ารหัส จากนั้นขอรหัสผ่านบัญชีผู้ใช้ตามปกติ คุณควรตั้งค่าทั้งหมดด้วยพาร์ติชันเข้ารหัสที่ติดตั้งภายใต้ /home/ชื่อผู้ใช้
แน่นอนว่าขั้นตอนนี้ใช้ได้กับพาร์ติชั่นเข้ารหัสอื่น ๆ ที่คุณต้องการปลดล็อกและติดตั้งเมื่อบู๊ต
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
