私はフォローしましたこのガイドターゲットパーティションを暗号化するまで:
cryptsetup -h sha256 -c aes-xts-plain64 -s 512 luksFormat /dev/nvme0n1p3
その後、以前にホームパーティションをアンマウントしても、umount -l /homeエラーが発生します。
なぜなら-エル-flag はそれがなければ動作しないことを意味します。また、ここに進むには、ユーザーのログイン画面が表示されるまでシステムを起動し、EnterCTRL+ALT+F2
キーを押し、tty2
「login」と「password」でユーザーをログインしてから「/home」をアンマウントする必要があります。無差別代入パーティション。
以前は、gpartedを介して/ homeに接続されているハードドライブのマウントポイントであることを確認しましたが、
"/dev/nvme0n1p3 デバイスが使用中です。フォーマット操作を続行できません。"
"/home"は以前はアンマウントされていましたが。
LUKS(cryptsetup)を使用して "/home"パーティションを暗号化する方法は? Windows 10との並列インストールのため、ubuntu 20.04インストール全体を暗号化できません。スワップ、/ temp、および/ var / tempを暗号化するために同じ方法を使用できますか?
答え1
umount -l
それはまさにいわゆる怠惰unmount - 使用中のファイルシステムの場合、実際にファイルシステムをアンマウントする前にファイルシステムが使用されなくなるのを待ちます。
mount
マンページから:
-l、--怠惰
怠惰な除去。これで、ファイル階層からファイルシステムを分離し、廃止された直後にこのファイルシステムへのすべての参照を消去します。
したがって、通話がまだ使用中でログインしているため、cryptsetup
通話は失敗します。/home
まずログアウトしてからマウント解除する必要があります/home
。これを行うには、rootとしてログインするか(を使用しない/home
)LiveCDを使用する必要があります。
はい、同じ手順を使用してスワップ(swapoff -a
スワップが無効なシステムを実行して実行可能)と他のパーティションを暗号化できます。
ところで。システム全体を暗号化するには、以下を使用することをお勧めします。左心室容積これにより、物理ボリューム層の単一ポイントで暗号化を設定できます(ただし、システムを再インストールする必要があります)。