Estou ciente da criptografia de pastas base, mas quero usar a criptografia LUKS para criptografar minha partição root , mas LEAVE para uma partição /backup que não esteja criptografada. O cd alternativo requer criptografar todo o disco.
Como faço isso?
Uma maneira de contornar a funcionalidade ausente no instalador é preparar o disco antes.
Você pode usar um CD ao vivo ou de resgate para preparar o disco como quiser. Sugiro criar 2 grupos de volumes, um criptografado e outro não criptografado.
Depois você deve ser capaz, no instalador, de pegar esses grupos de volumes.
Usar um volume criptografado separado para backups seria melhor. Ter uma cópia de texto simples perfeita de seus dados criptografados ao lado dela derruba completamente o propósito de ter a unidade criptografada. Se qualquer coisa, pode-se usar apenas o texto simples para descobrir a criptografia. Isso pode parecer improvável, mas não preciso entrar em seu volume criptografado se puder acessar o backup.
Na verdade, o diretório inicial criptografado do Ubuntu é baseado no eCryptfs; -)
Se você deseja ter uma pequena partição criptografada para backup / restauração, uma solução simples seria usar o ecryptfs.
O ecryptfs é flexível e fácil de usar, colocando camadas sobre o sistema de arquivos atual, por exemplo: ext4 ou btrfs.
Basicamente você tem um dispositivo de partição / bloqueio, cria um sistema de arquivos e o monta, então use o ecryptfs para criptografá-lo. Por exemplo, suponha que você tenha / dev / sda5, crie o ext4 sobre ele e monte-o como / topsecret, para criptografá-lo
Etapas:
instale o pacote ecryptfs-utils primeiro
sudo apt-get install ecryptfs-utils
monte o diretório de destino como ecryptfs
mount -t ecryptfs /topsecret /topsecret
NOTA: Você será solicitado a fornecer alguns detalhes sobre como o ecryptfs deve criptografar os dados.
Agora, você pode copiar dados na partição / para o sistema de arquivos criptografado (mais como um contêiner), por exemplo, usando rsync (melhor para fazê-lo offline - quero dizer inicializar o sistema de um CD ao vivo e faça isso)
Suponha que você inicialize a partir de um CD ativo e monte seu / como /mnt/root e o ecryptfs como /mnt/topsecret
rsync -axHAX /mnt/root /mnt/topsecret
Para mais informações, por exemplo, monte automaticamente etc. link