ログイン画面の前に暗号化/パスワードを必要とするDebianをインストールする方法は?

ログイン画面の前に暗号化/パスワードを必要とするDebianをインストールする方法は?

Dell Inspiron 8GB RAM + 500GB HDDにDebianをインストールしようとしています。通常のインストールや若干の修正を通じても問題なくインストールできますが、コンピュータのセキュリティを最大化しようとしているので/フォルダを暗号化したいと思います。

さらに、ログイン画面が読み込まれる前に暗号化されたパスワードを要求したいと思います。コンピュータには、root権限でスロットを実行しているユーザーは1人だけですsudo。したがって、質問は次のようになります。

ログイン画面の前に暗号化または要求されたパスワードでDebianをインストールする方法は?

これは安全に保管したい私の初期のアイデアですが、この目的に使用できる新しいアイデアやその他のデバイスで開かれています。

答え1

インストール中に暗号化されたLVMを設定するにはどうですか?設定はとても簡単です。インストール中に指示に従うだけです。完了すると、各オペレーティングシステムが起動する前(およびユーザーがログインしたとき)にパスワードを入力するように求められます。

http://www.debian.org/releases/stable/amd64/ch06s03.html.en#di-partition

答え2

LUKSでDM-cryptを使用してください。テスト時に重要なデータをバックアップせずにそこに入れないように注意してください。暗号鍵の損失=いくつかのデータ損失!

また、パスワードを使用することもできますが、キーファイルを使用することもできます。キーファイルは別のフラッシュドライブまたは/bootディレクトリの内容と一緒に保存できるため、誰もパスワードを推測してハードドライブにアクセスできません。また、フラッシュドライブから起動するときにキーファイルをパスワードで保護しないように選択できるため、起動はユーザーに透過的に行われます。

暗号化を使用すると、システムが遅くなり、大容量ファイルを開くと応答が遅くなります。いくつかのアドバイス:

  • 外部USB 2ハードドライブにルートディレクトリを作成しないでください。 (遅い+遅い=非常に遅い)
  • BTRFSを使用すると、遅延の問題が発生します。 EXT4またはXFSを使用する方が良いです。

アーチは素晴らしいですウィキページDM-cryptとLUKS情報。私は1〜2年前にGentooボックスでこの内容に従いました。

頑張ってください!

関連情報