我的公司正在努力在一些新的测试工作中实施一些 Ubuntu 系统,我的任务是为它们提供加密解决方案。作为一名主要使用 Windows 的用户,通常只了解 Ubuntu 和 Linux/Unix 的工作知识,这有点具有挑战性,但很有趣。我知道许多就地加密服务可以在 Windows 上使用,但注意到 Ubuntu 缺乏这些服务,在阅读了 20 多篇关于它的文章后,决定全新安装带全盘加密是唯一现实的选择。话虽这么说,一些系统已经在使用中,并且不能仅仅被擦除并通过加密重新安装。我需要所有设置和更改以及复制/备份的现有文件。因此,它并不像复制/home那么简单。我很好奇对我来说最好的做法是什么,我有一个完整的分区副本(使用 gparted 快速复制到外部),用于我的测试机,并全新安装了 Ubuntu w/LUKS。我熟悉 Clonezilla 的基础知识,但我不认为这对我收集的信息有帮助。
tldr:我需要将 Ubuntu 16.04 的完整安装移动到加密磁盘。有些机器将启用 TPM,而有些则不会,我需要知道每种机器的最佳操作方案。感谢您帮助新管理员。
如果您可以描述一种不需要外部网络访问但不是必需的方法,那就更好了。即,如果需要软件包,我可以在测试 PC 上将其下载到 USB/CD/DVD 并离线安装该软件包。