我在 SSD 设备上安装了 Xubuntu 14.04(在安装过程中对HOME进行了正确加密),此外,我还有一个带有加密分区的硬盘驱动器,其中包含我想安装在/mnt/hdd 中的额外数据。为了制作这些,我遵循了以下步骤:
(之前我在这篇文章http://www.marclewis.com/2011/04/02/luks-encrypted-disks-under-ubuntu-1010/ 之后用 LUKS 加密了磁盘)
检查 UUID
sudo blkid
/dev/sda1: UUID="b3024cc1-93d1-439f-80ce-1b1ceeafda1e" TYPE="crypto_LUKS"
做一个密钥文件,我用正确的密码并保存HOME(这也被加密)。
sudo dd if=/dev/urandom of=/home/[USERNAME]/.keyfiles/key_luks bs=1024 count=4
sudo chmod 0400 .keyfiles/key_luks
添加密钥
sudo cryptsetup luksAddKey /dev/sda1 /home/zeugor/.keyfiles/key_luks
/etc/crypttab 中的新条目
hddencrypted UUID=b3024cc1-93d1-439f-80ce-1b1ceeafda1e /home/[USERNAME]/.keyfiles/key_luks luks
更新初始 ramdisk
sudo update-initramfs -u -k all
然后,为了测试它,我使用以下命令启动 cryptdisks:
sudo cryptdisks_start hddencrypted
* Starting crypto disk...
* hddencrypted (starting)..
* hddencrypted (started)...
要检查hddencrypted 是否已映射:
ls /dev/mapper/
control hddencrypted
创建挂载点 …