Como configurar a criptografia de disco com o Ubuntu?

Eu fiz isso na semana passada. É realmente fácil se você não for dual boot ou qualquer coisa. Eu fui com todas as configurações padrão, e meu hibernar / suspender funcionar corretamente com o meu LUKS

Se você não se importa de reinstalar o sistema operacional, é muito fácil fazer o download do CD de instalação alternativo. Você terá que baixar o CD de instalação alternativo para qualquer arquitetura (i386 ou amd64, por exemplo, 32 bits ou 64 bits) que você deseja instalar.

BEGIN ASIDE

Se ainda não o fez, certifique-se de o fazer porque está prestes a limpar o seu disco rígido completamente . Obviamente, você vai querer fazer o backup de sua pasta pessoal e de todos os outros dados importantes! E se você quiser uma lista útil de programas que você instalou, você pode executar o comando

dpkg --get-selections

Se você quiser enviá-lo para um arquivo em sua pasta pessoal, você pode executar

dpkg --get-selections > ~/filename

Onde filename é o nome do seu arquivo de texto. Eu costumo chamá-lo de "pacotes instalados 20090901" ou algo parecido. Em seguida, certifique-se de incluir isso no seu backup. Quando você restaurar, será fácil reinstalar todos os pacotes instalados anteriormente, especialmente se você não estiver alterando as versões. Use este comando:

 dpkg --set-selections < ~/filename

TERMINAR

De qualquer forma, aqui está um método fácil para obter criptografia completa de disco com o LUKS usando o CD de instalação alternativo:

1. Faça o download da instalação ISO alternativa para sua arquitetura.
2. Grave o CD alternativo e inicialize a partir dele.
3. Escolha o primeiro item do menu, "instalar o Ubuntu" e você entrará no instalador baseado em texto. Não é muito diferente do instalador gráfico - você será solicitado a fornecer seus dados de fuso horário, configurações de idioma / teclado etc.
4. Quando se trata da parte em que você precisa configurar suas partições, é possível escolher a opção "usar disco inteiro com LVM criptografado" e depois usar uma frase secreta.
5. Continue instalando, definindo nomes de usuário, nome do host, etc.
6. Depois de instalar o sistema e reiniciar, a tela de inicialização solicitará que uma frase secreta seja descriptografada.
7. Insira a senha correta e seu sistema inicializará normalmente com um custo de desempenho muito pequeno.

Fui intencionalmente vago com essa resposta porque acho muito importante entender exatamente o que você está procurando, por que e como você atingirá sua meta se for fazer a criptografia total de disco . Se você precisar de algo diferente (keyfile em vez de passphrase, dual boot, partições customizadas, etc.), podemos discutir isso também.

O Ubuntu oferece algo potencialmente mais conveniente que a criptografia de partições caseiras: a criptografia de diretório inicial por usuário. Você tem a opção durante uma instalação normal para configurar um diretório pessoal criptografado para cada usuário, que é descriptografado no login.

Se você não precisa de uma criptografia de disco inteiro completa e até mesmo uma criptografia por usuário seria muito, Cryptkeeper permite criptografar itens por diretório. É muito fácil configurar pelo menos no Ubuntu 10.04. Basta instalar o pacote Cryptkeeper (certifique-se de ter o repositório Universe ativado).

Você acaba de lançar Aplicativos - > Ferramentas do sistema - > Cryptkeeper e clique no ícone de chaves que apareceu na sua barra de tarefas. Lá você pode criar novas pastas criptografadas apenas clicando com o mouse. Montar sua pasta criptografada acontece clicando novamente no ícone de chaves, escolhendo a pasta desejada e digitando sua senha.

Depois de terminar o seu trabalho, a pornografia ou o que você deseja criptografar, você pode facilmente desmontar sua pasta criptografada.