Cryptage de disque Ubuntu 18.04

21

À quel moment de l'installation d'Ubuntu 18.04 ai-je la possibilité de crypter mon disque?

D'une certaine façon, je l'ai raté, donc si je dois recommencer, j'aimerais savoir où chercher.

Sinon, quel est un bon moyen de chiffrer après l'installation? Je regardais https://help.ubuntu.com/community/FullDiskEncryptionHowto mais le lien vers CryptoRoot est rompu.

Mise à jour: j'avais également commencé à chercher des alternatives pour crypter le dossier de départ uniquement, mais je suivrai la discussion de Comment crypter / home sur Ubuntu 18.04? pour ça.

encryption 
Bani
source

Réponses:

11

La voici, la deuxième option:

entrez la description de l'image ici

mikewimporte
source
3
Donc, ma seule option est d'effacer tout le disque, y compris Windows, si je veux avoir un cryptage dans Ubuntu? Dans mon cas, j'ai deux options et si je sélectionne simplement "Effacer Ubuntu 18.04 LTS et réinstaller", la case à cocher chiffrer est grisée. Ce n'est que si je sélectionne Effacer le disque, qui dit qu'il effacera les fichiers dans tous les systèmes d'exploitation, que je pourrai crypter.
Bani
1
L'option de chiffrement du dossier de départ a été supprimée intentionnellement. Ils veulent que vous chiffriez le disque complet maintenant, malheureusement. Mon dossier personnel se trouvait sur une partition distincte, j'ai donc choisi l'option "Quelque chose d'autre", configuré les montages, en veillant à NE PAS formater le répertoire "/ home", puis j'ai configuré le même nom d'utilisateur et le même mot de passe. Une fois installé, j'ai dû installer ecryptfs-utils et redémarrer. Ensuite, cela a fonctionné.
SunnyDaze
@SunnyDaze - Pourquoi le cryptage de l'intégralité du disque est-il malheureux? Deuxièmement, pourquoi chiffrer la maison chiffrer séparément?
Motivé
1
@Motivated - J'imagine que si vous installez le dernier Ubuntu sur une installation plus ancienne, alors le cryptage du disque entier vous obligerait à formater et à effacer tout votre dossier personnel par défaut, ce qui est regrettable car vous êtes pris par surprise et avez sauter à travers des cerceaux pour le faire fonctionner à nouveau. S'il s'agit d'une nouvelle installation, alors ce n'est pas grave, mais pour moi, j'ai des fichiers de dossier personnel d'il y a 15 ans ... Le chiffrement de votre dossier d'accueil en plus de l'intégralité du chiffrement du disque ajoute une deuxième couche de chiffrement, ce qui le rend plus sécurisé.
SunnyDaze
3

Il devrait être possible de le faire lors de la sélection de "Quelque chose d'autre" (mais j'ai rencontré quelques problèmes avec cette approche), voici donc comment cela peut être surmonté: vous devez créer des positions manuellement avant d'entrer dans l'installation (vous pouvez le faire en sélectionnant Essayez Ubuntu, au lieu d'installer). Le moyen le plus simple consiste à utiliser un utilitaire appelé "disques". Vous devez déjà avoir une partition EFI (une petite partition FAT généralement l'une des premières sur le disque - doit avoir "Type de partition" défini sur Système EFI. Si vous n'en avez pas, créez simplement une partition FAT de 200 à 500 Mo. Ensuite, vous avez besoin pour créer une partition Ext4 de 500 à 2048 Mo (pour le démarrage), veuillez écrire le nom sous "Device" - comme / dev / sda3.Comment puis-je installer Ubuntu chiffré avec LUKS avec double démarrage?) Pour vous assurer que l'installation se déroulera dans le bon sens, veuillez déverrouiller la partition chiffrée (la partition apparaîtra sous le conteneur LUKS) mais ne la montez pas.

Vous pouvez maintenant procéder à l'installation. Lorsque vous sélectionnez autre chose, vous devez sélectionner votre partition de démarrage (aka / dev / sda3) et choisir de la formater en Ext4 avec un point de montage défini pour démarrer. Vous devez également trouver votre partition chiffrée, qui devrait se trouver quelque part en haut de la liste (quelque chose comme / dev / mapper / quelque chose) et choisir le point de montage comme "/". Vous devez également vous assurer que le bon pilote est sélectionné pour l'installation de grub. Vous pouvez sélectionner Suivant et poursuivre l'installation.

Edit: il semble que la partition chiffrée doit être créée par le programme d'installation, sinon le système ne pourra pas la monter et démarrer.

Paweł Górski
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.