最近，我的 Ubuntu 服务器无法在我的 500Go 硬盘上启动

我从服务器机箱中取出 HDD，将其放入外部机箱中，然后通过 USB 将其连接到 Ubuntu 笔记本电脑。

我可以在这台 Ubuntu 笔记本电脑上进行 SSH 访问。我可以在这里看到服务器硬盘的启动分区：

poste3@poste3:/media$ df -h\n/dev/sdc1                       228M   27M  189M  13% /media/poste3/695e74fd-83bb-4489-bf3b-51d256885fc9\n

我可以列出该分区的内容：

poste3@poste3:/media/poste3/695e74fd-83bb-4489-bf3b-51d256885fc9$ ls\nabi-3.2.0-38-generic         memtest86+.bin\nconfig-3.2.0-38-generic      memtest86+_multiboot.bin\ngrub                         System.map-3.2.0-38-generic\ninitrd.img-3.2.0-38-generic  vmlinuz-3.2.0-38-generic\nlost+found\n

因此，这意味着磁盘仍然可读，即使有一些有缺陷的扇区。

当我在这个硬盘上安装Ubuntu Server时，我记得我选择了使用整个磁盘并设置了加密的LVM。

root@poste3:/home/poste3# fdisk -l /dev/sdc\n\nDisk /dev/sdc: 500.1 GB, 500106779648 bytes\n255 t\xc3\xaates, 63 secteurs/piste, 60801 cylindres, total 976771054 secteurs\nUnit\xc3\xa9s = secteurs de 1 * 512 = 512 octets\nTaille de secteur (logique / physique)\xc2\xa0: 512\xc2\xa0octets / 512\xc2\xa0octets\ntaille d\'E/S …

我会去度假，无论我去哪里，我的房间里都会有一台电脑。我不知道什么类型的电脑，多少岁，什么规格，什么都没有。但可能它会安装 Windows，可能我只能以受限用户身份登录。

两者都是我不喜欢的东西。

所以我想我可以在一个可启动的 8GB USB 记忆棒上携带我自己的便携式 Ubuntu。但是您会看到 8GB 并不算多，而且 USB 也不是世界上最快的东西，尤其是在计算机可能只有 2.0 端口的情况下。

因此，如果我可以将交换甚至一些数据或系统部件外包给这台计算机的 HDD，我会很高兴，但我不想以任何方式修改现有系统，因此重新分区不是一种选择。

我认为在现有文件系统中创建一个虚拟文件系统映像文件并安装它是最好的。不过应该是加密的。

不，一个简单的现场 USB 是不够的，它至少必须是持久的。但是，硬盘使用功能也应该在那里。

那么我怎样才能最好地设置它，一个安装在 USB 记忆棒上的系统，它可以在现有文件系统上创建和挂载加密虚拟磁盘，而无需对其进行不可逆转的修改？详细的分步指南表示赞赏，无论安装与普通桌面安装有何不同。

因此，我们有一些远程工作人员需要通过策略进行全盘加密。最近我遇到了一个问题，有人删除了管理员权限，以至于该机器上没有管理员，而且由于与问题无关的上下文原因，我们没有使用 SSO。所以问题是，如果你设置了全盘加密，你如何拯救这个盒子？我特别指的是在运行级别 1 启动，以便我们可以为至少一个用户授予管理员权限。

当我尝试通过终端安装某些东西直到我的 root 密码不起作用时，它就开始了。它给了我一个错误，说密码不正确，即使它是正确的。尝试退出我的帐户然后我的帐户被锁定被迫重新启动。现在我无法启动我的笔记本电脑，因为我的 sda3 密码也被更改了。我也尝试过恢复模式，但遗憾的是它需要我的 sda3 通行证，不幸的是，它与我的 root 和帐户密码一起被更改了。

使用 Ubuntu 16.04

我现在的笔记本电脑根本无法开机。不仅仅是电池，很确定主板是炸了。（假设它是无法修复的。）

当我安装 Ubuntu 16.04 时，笔记本电脑上的硬盘驱动器（SSD，以防万一）被加密。对我来说不幸的是，我的外置硬盘大约一个月前坏了，当这台笔记本电脑落下灰尘时，我还没有设置新的外部备份。所以目前我错过了大约一个月的工作。

如何从死机的加密硬盘驱动器中检索数据并将其传输到新笔记本电脑？（假设硬盘驱动器完好无损并且那里没有问题。）

我的主目录使用 Ecrypfts (AFAIK) 加密。我正在使用在后台运行的 Dropbox 服务将本地文件与云同步。从 18 年 11 月开始，dropbox 将仅支持使用 LUKS 加密的 ext4 分区。

我想从 Ecrypfts 切换到 LUKS。这是 blkid 的输出。

 /dev/nvme0n1p6: UUID="b49f5039-2524-4e7a-ba28-96f935367c7e" TYPE="ext4" PARTUUID="9124511d-c89a-4944-b346-c1f30a98801d"
 /dev/nvme0n1p7: UUID="e26b7783-5a36-4855-8a30-56bb21e4d310" TYPE="swap" PARTUUID="25ab9b40-5886-4a0a-b631-fced0caa0869"
 /dev/mapper/cryptswap1: UUID="f442df5d-5420-48f5-966a-d3d264ab9bfa" TYPE="swap"

我还没有找到任何关于如何做到这一点的文章。有没有安全的方法在这两种加密类型之间切换？

编辑：

/etc/crypttab

cryptswap1 UUID=e26b7783-5a36-4855-8a30-56bb21e4d310 /dev/urandom swap,offset=1024,cipher=aes-xts-plain64

ls -l /dev/mapper

crw------- 1 root root 10, 236 Aug 26 11:18 control
lrwxrwxrwx 1 root root       7 Aug 26 11:18 cryptswap1 -> ../dm-0

Ubuntu 18.04 全盘加密现在适用于完整安装的闪存驱动器。

已取消单独加密主目录/主分区的功能。

如何使用脚本为家庭和系统制作具有不同密码的加密 BIOS/UEFI 闪存驱动器？

我正在尝试使用 LUKS 在加密系统驱动器上安装 Kubuntu 19.04。安装完成，但 GRUB 不会要求输入密码，系统也不会启动。

我发现了一些关于此的其他问题，但它们会导致死链接或告诉我设置CRYPTFS=y并运行update-initramfs. 我认为这已经是 Ubuntu 19.04 中的默认设置，但我还是尝试了它，但它不起作用。

如何让 GRUB 在启动时要求输入密码？

概括

1. 磁盘：
   • /dev/sda1: /boot/efi, 未加密
   • /dev/sda2: /boot, 未加密
   • /dev/sda3, /dev/mapper/cryptroot: /, 加密
2. 使用上面的挂载点安装了 Kubuntu
3. 添加cryptdevice=UUID=6d5b5f47-58e8-4a9c-89c8-4f503f35ff3f:cryptroot root=/dev/mapper/cryptroot到chroot/etc/default/grub并在其中运行update-grub
4. 我看到了 GRUB，我看到了 Kubuntu 启动画面，然后只是一个闪烁的下划线

细节

1. 从 Live CD 启动

2. 分区磁盘使用 sudo fdisk /dev/sda

   • /dev/sda1: 电喷系统
   • /dev/sda2: Linux 文件系统
   • /dev/sda3: Linux 文件系统

   Welcome to fdisk (util-linux 2.33.1).
   Changes will remain in …

   Run Code Online (Sandbox Code Playgroud)

我已经为 ssh 设置了一个无密码设置，它使用公钥身份验证来连接所需的远程服务器，一切都运行良好。

我正在使用密码来解锁私钥，使用此解决方案- 问题是每次启动系统时它都会询问密码。

我发现这很麻烦，我只想一劳永逸地输入它，所以下次我启动会话时我不必再次输入它，是否有像缓存密钥这样的东西可以保存我的密码并跨过会话（在重启后也能存活）？

是否有可能在保持我的 ssh 密码完整的同时实现所有这些？

如何使用 Ubuntu 中已有的工具创建加密文件容器，而无需安装任何额外的应用程序？我试过 VeraCrypt 和 zuluCrypt，但它们都需要安装。