Mint 18.3 の新規インストール時に LUKS 暗号化を設定しました。主に従いました。このガイド(ただし、このシステムの唯一のオペレーティングシステムなので、システム#1の設定のみが行われます。)
私の設定にはSSDとHDDの両方にLUKS暗号化があるので、次の/
場所/boot
にLUKS暗号化を設定するための追加手順を追加しました。swap
/home
swap
SSDに論理ボリューム用のパーティションを作成しています/
。私はそれを「encrypted_ssd」と呼びます。- 私のハードドライブには1つのパーティションしか保存されていません
/home
。私はこれを「暗号化されたハードドライブ」と呼びます。
インストール中に暗号化/ホームボックスも確認し、インストール後の手順に従って正しくインストールし、crypttabにcrypto_ssdとencrpted_hddを設定しました。
私が知っている限り、HDDおよびSSD暗号化パーティションについても同じ手順を実行しました。ただし、インストールを開始すると、「encrypted_ssd」を復号化するためのパスワードのみを求めます。 「encrypted_hdd」パーティションの復号化を求めるメッセージが表示されないのはなぜですか?パスワードは同じですか、または/home
インストール中に暗号化を選択したという事実は違いですか?
/home
私が暗号化されていることを確認する方法はありますか?
これは私のcrypttabの外観です(cryptswap1は別の行を追加する前にすでに私のcrypttabにありました)。
cryptswap1 UUID=b6b9ac2c-6bd8-4689-bc43-9ed53ec305c7 /dev/urandom swap,offset=1024,cipher=aes-xts-plain64
# <target name> <source device> <key file> <options>
encrypted_ssd /dev/nvme0n1p3 none luks
encrypted_hdd /dev/sda1 none luks
私のパーティション設定は次のとおりです
On nvme0n1 (ssd)
p1: efi
p2: /boot
p3: encypted_ssd
On sda (hdd)
1: encrypyed_hdd
答え1
後で注意してください:結局私はこれを自分で見つけることができました。インストール中にホームフォルダを暗号化するかどうかとはencrypted_ssd
異なるパスワードを試してみました。encrypted_hdd
どちらの方法でもホームフォルダの暗号化に違いはありませんが、一度に別encrypted_ssd
のパスワードを設定すると、encrypted_hdd
Mintは起動時に両方のパスワードを要求し、私が望むことをします。私が見たところによると、パスワードはとにかくドライブごとに異なる必要があるキーを指すだけなので、このようなことが起こるとは予想できませんでした。
私が変更した唯一の他のことは、両方のドライブのデフォルトの暗号化をsha128からsha512に明示的に変更することでした。
sudo cryptsetup --hash sha512 --key-size 512 luksFormat /dev/sda1