请注意!数据操作有风险,请备份并谨慎操作,仔细查看教程说明。
当前并没有有效简单的方法,能在 Ubuntu 的安装向导下使用两个加密硬盘安装系统(例如,固态硬盘挂载 /,机械硬盘挂载 /home)。故需要另外的方法来操作。
本文以 Ubuntu 18.04 为例,介绍如何把系统安装在两块硬盘,并启用加密。
安装系统
使用安装介质进行常规安装,选择 Erase disk and install Ubuntu,勾选 Encrypt the new Ubuntu installation for security 和 Use LVM with the new Ubuntu installation 两个复选框。在接下来的问询中,选择想挂载 / 的硬盘(可能是一块固态硬盘)。
准备
安装 gParted:
1 | sudo apt install gparted |
对第二块硬盘进行操作
打开 gParted 在第二块硬盘(可能是一块机械硬盘)创建全新的 ext4 主分区,并应用修改。记住第二块硬盘对应的 /dev/sd?X,例如 /dev/sda1。
现在我们将对第二块硬盘进行加密操作:
1 | sudo cryptsetup -y -v luksFormat /dev/sd?X |
我们解密刚刚加密的硬盘,以对其进行进一步操作:
1 | sudo cryptsetup luksOpen /dev/sd?X sd?X_crypt |
查看第二块硬盘的 UUID,注意寻找 /dev/sd?X 而不是/dev/mapper/sd?X_crypt:
1 | sudo blkid |
然后编辑 /etc/crypttab 文件:
1 | sudo vim /etc/crypttab |
添加这样一行:
1 | sd?X_crypt UUID=<device UUID> none luks,discard |
移动数据
1 | sudo mkdir /mnt/tmp |
编辑文件:
1 | sudo nano /etc/fstab |
新加一行:
1 | /dev/mapper/sd?X_crypt /home ext4 defaults 0 2 |
重启计算机。