加密Ubuntu 15.04..？

Question

当我第一次安装Ubuntu时，它给了我加密安装的选项。当时我选择不这样做。

我现在有兴趣这样做。我知道有速度方面的考虑，但我并不关心它们。我是否必须完成Ubuntu的干净安装才能获得完整的磁盘加密，还是可以从运行的OS.！

Answer 1

首先，您应该始终备份任何重要的目录/文件，然后通过运行sudo apt-get install ecryptfs-utils cryptsetup安装一些加密软件。当您没有登录时，您必须加密您的主目录。这意味着您需要另一个具有管理员(sudo)权限的用户帐户--您可以从Ubuntu的用户帐户窗口创建一个帐户。以新用户身份登录并运行

sudo ecryptfs-migrate-home -u user

在以正常用户身份重新登录之前，不要重新启动。

登录后，单击“立即运行此操作”按钮，创建恢复密码。把这个密码保存在安全的地方--如果将来你必须手动恢复你的文件，你就需要它。

当您在安装Ubuntu时设置加密的主目录时，交换分区也是加密的。设置主目录加密之后，还需要设置交换加密。为此，在终端中运行以下命令：

sudo氪swap设置-交换

请注意，加密的交换将不能正常工作与Ubuntu的hibernate功能-这是默认禁用，无论如何。

编辑..。

Ubiquity自动化的最大问题是缺少所有的控制，这最终意味着您不能用它进行双重引导，甚至不能使用其他Linux发行版。您可以重新格式化整个驱动器，只安装加密的Linux，或者可以安装Windows或其他任何东西--未加密的。

其他的负面因素相对来说是微不足道的，有些则不是。您的驱动器的分区表必须是MBR格式，而安装程序为您这样做，GPT是不可能的。您还需要逻辑卷(因此，需要MBR)，这确实增加了便利性，但代价是复杂性和开销。逻辑卷和MBR的一个后果是，如果您的计算机有UEFI，发行版将安装在遗留BIOS模式下，因此您不能使用安全引导。此设置还为您提供了一个与系统RAM (通常是不必要的)相同的交换大小，您没有选择使用哪种加密。

加密的选项是无穷无尽的--这是一种快速加密重要的个人文件的方法--我不认为完整的指南(它需要)是必要的，如果OP想要一个指南的话。只要问一问，我很乐意编辑我的答案，以提供一个完整的详细指南。