如何在Ubuntu中加密硬盤
隱私保護、安全和加密是不可分開的,用戶可以通過加密來提高安全和保護操作系統(tǒng)的隱私信息。本文將會介紹在 Ubuntu Linux 中對硬盤全盤加密的優(yōu)缺點。此外,我們也介紹如何在系統(tǒng)級別上進行加密設(shè)置,并對一些目錄進行加密。加密是非常有用的,而且也沒有你想象中那么復(fù)雜。綜上所述,讓我開始進行加密吧。
加密的優(yōu)缺點
盡管進行全盤加密聽起來非常棒,但是否要這么做還是有些爭議的。我們先來看看這個做法有哪些優(yōu)缺點。
加密的優(yōu)點
- 提高私密程度
- 只有擁有密鑰的人才能訪問操作系統(tǒng)及其中文件
- 確保政府或者黑客無法偵測你的系統(tǒng)和侵犯你的隱私
加密的缺點
- 在其他的 Linux 操作系統(tǒng)上訪問和掛載文件系統(tǒng)將變得困難
- 無法從那些加密分區(qū)中恢復(fù)數(shù)據(jù)
- 如果用戶丟失了加密密鑰,那就徹底悲劇了
安裝前的準(zhǔn)備
在 Ubuntu 中加密***就是在安裝進程開始之前在系統(tǒng)層面進行。在 Ubuntu 安裝進程開始之后是無法加密的,所以先備份你的重要數(shù)據(jù)到 Dropbox、 Google Drive (或者其它硬盤上),然后后準(zhǔn)備重新安裝 Ubuntu。
?
?
從 此處 開始下載***版本的 Ubuntu,并制作好可啟動的 U 盤 (需要至少 2 GB 可用空間)。
制作啟動 U 盤需要一個燒錄程序,可以到 etcher.io 去下載。下載好之后解壓 zip 文件,右擊 (或者使用鼠標(biāo)選定之后按下回車) 解壓出來的文件以運行。
?
?
注意:燒錄程序會詢問是否創(chuàng)建圖標(biāo),選擇“yes”。
在燒錄程序中點擊“選擇鏡像(Select Image)”按鈕,選擇之前下載好的 Ubuntu ISO 鏡像。然后插入你的 U 盤。燒錄程序會自動檢測并為你選擇。***,點擊“開始燒錄( Flash)”按鈕來開始創(chuàng)建進程。
完成之后,重啟電腦至 BIOS,設(shè)置為 U 盤啟動。
注意:如果你的電腦不支持從 U 盤啟動,下載 32 位的 Ubuntu,并使用你電腦中的燒錄軟件將其燒錄到 DVD 中。
對你的硬盤進行全盤加密
加載好 Live Ubuntu 之后,安裝進程就可以開始了。當(dāng) Ubuntu 安裝進程開始之后,會出現(xiàn)下面這樣一個界面。注意每個人安裝進程都可能不同的,或許你會看到的不太一樣。
?
?
選擇“擦除磁盤并安裝 Ubuntu (Erase disk and install Ubuntu)”,并選擇“加密新裝的 Ubuntu 以提高安全程度(Encrypt the new Ubuntu installation for Security)”來開始加密的安裝進程。這樣會自動選擇 LVM。兩個選框都必須選中。選好加密選項之后,點擊“現(xiàn)在安裝(Install Now)”。
注意:如果是雙系統(tǒng)啟動的話,你需要安裝到空余磁盤空間,而非擦除磁盤。選擇好之后,像上邊一樣選擇加密選項。
選擇加密選項并開始安裝之后,會出現(xiàn)一個加密配置頁面。這個頁面用戶需要為安裝進程設(shè)置自己的加密密鑰。
?
?
輸入安全密鑰。該安全密鑰設(shè)置窗口會自動為你輸入的密鑰進行密碼強度評級,使用這個功能時看著后邊的顯示,直到顯示為“高強度密碼(strong password)”為止。輸入完成后,在下方在此輸入來確認(rèn)密碼,***用一張紙把密碼寫下下來妥善保管。
此外,選定“覆些磁盤空余空間(Overwrite empty disk space)”,當(dāng)然這是一個可選步驟。一切準(zhǔn)備就緒之后點擊現(xiàn)在安裝即可。
在設(shè)置完加密密鑰之后,就是傳統(tǒng)的 Ubuntu 安裝配置了。選擇時區(qū)、創(chuàng)建用戶以及對應(yīng)的安全密碼。
?
?
與創(chuàng)建和加密 Ubuntu 磁盤對應(yīng),在創(chuàng)建用戶的時記得候選擇“登錄系統(tǒng)需要密碼(require my password to log in)”和“加密我的家目錄(encrypt my home folder)”。這樣可以為你的數(shù)據(jù)再增加一層保護。
等到用戶名、加密設(shè)置以及其他所有事情都完成之后,Ubuntu 安裝進程就可以開始了。隨后,安裝進程會告知你安裝已完成,移除安裝介質(zhì)后重啟即可享受 Ubuntu 之旅。
結(jié)論
進行磁盤加密之后,如果沒有加密密鑰則無法開啟 Ubuntu。盡管無趣,但這種級別的加密使用最容易的,并且還充分利用了操作系統(tǒng)提供的特性。用戶不需要過多的知識,或者使用其他第三方程序就可以很快完成加密要求。
?
?
加密之后的 Ubuntu,使用起來和沒有加密的并沒有什么區(qū)別。不需要其他的步驟,也不需要學(xué)習(xí)什么復(fù)雜的解密方法。對于那些非常在意隱私但又不想太過麻煩的人來說,這個提高安全等級的方法是必須學(xué)會的(當(dāng)然,這很容易不是嗎)。
你是否會使用 Ubuntu 對硬盤進行加密呢?在下方評論告訴我們。
譯者簡介:
GHLandy —— 欲得之,則為之奮斗。
