Создание зашифрованной USB флешки с OC Linux

Кажется, многие статьи заостряют своё внимание на использовании различных утилит, таких как Unetbootin или Universal USB Installer для установки ОС Linux, но ни одна из них не считает необходимым установку Ubuntu на USB жёсткие диски или флеш-память с шифрованием данных, учитывая возможность потери вашей портативной ОС, содержащей личные данные.

Это руководство поможет создать зашифрованную портативную ОС, позволяющую вам иметь безопасное устройство, на котором можно обновлять и хранить файлы.

Всё что есть в этом документе предполагает, что вы производите новую установку Ubuntu 10.04.2 (11.10 была также протестирована в работе) и повторяете каждый шаг так, как он приводится здесь. Легко будет следовать
данному руководству, если вы отключите все накопительные устройства, за исключением устройств для работы с CD/DVD (если накопительные устройства всё же не отключены, удостоверьтесь что устанавливаете Grub на нужный диск).

Перед тем, как мы приступим к установке, хочется сказать, что Xubuntu будет быстрее работать на флеш-накопителях и сможет запуститься на компьютерах с меньшими требованиями к памяти, чем Ubuntu.

Шифрование поможет обезопасить наши данные в случае, если вы потеряете свою флешку или она будет украдена.

Ubuntu по умолчанию имеет встроенную поддержку для двух типов шифрования. Alternate Install CD включает полное шифрование диска и шифрование profile/home. Вы можете также добавить дополнительное шифрование с помощью TrueCrypt.

USB флешка порой может быть медленной (иногда даже очень медленной), USB или ESATA жёсткие диски будут выполнять эти функции намного лучше.

Linux, в отличие от Windows, может быть легко перенесён с компьютера на компьютер и тоже позволяет загрузиться с вашего портативного устройства.

Постарайтесь держаться подальше от ограниченных функций, таких как поддержка 3D-видео во время установки.

Грузимся с Alternate Install CD Ubuntu или Xubuntu и выбираем установка в меню. Если вам нужно изменить настройки просто выберите по умолчанию ваш язык, местоположение, раскладку клавиатуры, имя сервера и временную зону.

Настройка разделов очень важна, и вероятно достаточно сложно сделать сразу это правильно. Хотелось бы узнать, какая файловая система предпочтительнее? EXT3 и EXT4 слишком медленные, а наличие разделов подкачки будут также вызывать проблемы со скоростью. Я обнаружил, что FAT32 лучше использовать как раздел для обмена данными между компьютерами Windows, а для установки Ubuntu отлично подходит EXT2. Выберите ручной режим из меню работы с разделами. Далее, выберите свой USB накопитель (а не существующие на нём разделы). Вас спросят, хотите ли вы создать пустую таблицу раздела, отвечайте — да. Ваш диск теперь должен быть обозначен как свободное пространство. Выберите его и создайте новый раздел. Этот новый раздел будет в FAT32 для хранения и обмена данными с компьютерами под Windows. У меня была флешка на 16 GB и я выбрал 3 GB для этого раздела. Сделайте его первичным разделом (Primary partition) в начале диска. Точку монтирования указывать не нужно. Создайте этот раздел.

Сейчас создайте загрузочный раздел (Boot partition), выберите свободное пространство снова, 256 MB — самое оно. Убедитесь что вы переключили GB на MB, иначе вам просто не хватит места. Сделайте его Primary, файловая система — EXT2, точка монтирования /boot и выберите флаг bootable.

Из оставшегося свободного места создайте ещё один Primary раздел как шифрованный физический том. Задайте пароль. Теперь вернитесь обратно в меню разметки, и вы увидите новый зашифрованный диск в списке, выберите его раздел (он будет иметь файловую систему EXT4), и нажмите клавишу Enter.
Измените файловую систему на EXT2, точку монтирования на — /. Закончите разметку и подтвердите изменения. Предупреждение об отсутствии точки монтирования для FAT32 и об отсутствии раздела подкачки пропустите.

Продолжайте установку, не выбирая шифрование домашней директории. После установки загрузите все обновления и перезагрузитесь.
Всё готово.

Команды для шифрования данных


Вы можете изменять и добавлять пароли для вашего диска. Шифрование разрешает 8 паролей, если они пронумерованы от 0-7.

Чтобы узнать какие ключи используются, выполните следующую команду:
sudo cryptsetup luksDump /dev/

Изменение пароля


Чтобы изменить свой пароль, для начала необходимо удалить свой старый пароль, а затем добавить новый.

Добавление пароля


Добавить пароль можно следующей командой:
sudo cryptsetup luksAddKey /dev/ 

Удаление пароля


sudo cryptsetup luksDump /dev/

sudo cryptsetup luksKillSlot /dev/ 

sudo cryptsetup luksDump /dev/  
  • +3
  • 10.6k
  • 9
Share post
AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 9

  • UFO just landed and posted this here
      0
      Да, хорошая идея. Ведь если вставить эту флешку в компьютер под управлением Windows, по-умолчанию прочитается только не шифрованный раздел. Я FAT32 не пробывал шифровать, т.к. использую его только для обмена, а все основные данные храню в /home/.
      +2
      ext2 не быстрее ext4 с отключенным журналом
      более того — ext4 быстрее ext2 на чтение в любом случае
      а есть ещё и reiserfs
      ext2 — однозначно плохой выбор
      но не из за скорости (что вообщем то спорно, нужно тестировать конкретную флешку), а из за отсутствия журнала
      шанс потерять данные из за того, что кто-то случайно дёрнул флешку весьма велик, удовольствия в этом никакого нет
        0
        ext4 быстрее на чтении благодаря кешированию. Так что тут тоже есть шанс потерять данные, если кто-то флешку дернул. Но масштабы разрушений поменьше будут, это верно =).
          0
          Масштабы кеширования в ext4 настраиваются.
          0
          Обычно ext2 берут на флешки как раз из-за отсутствия журнала (от которого вроде как чаще перезаписываются область данных с ним, и, следовательно, больше износ)
          +1
          А что инновационное есть в том, чтобы воспользоваться стандартным инсталлятором с livecd xubuntu?
            +1
            Кажется, многие статьи заостряют своё внимание на использовании различных утилит, таких как Unetbootin или Universal USB Installer, но не одна из них не считает необходимым установку Ubuntu на USB жёсткие диски или флеш-память, и они не учитывают возможность потери вашей портативной ОС, содержащей ваши личные данные.
            Информация о шифровании

            Google Translate?
              0
              Нет. Я просто, похоже, немного поторопился с опубликованием материала, до конца не вычитав на наличие лексических и логических ошибок.

            Only users with full accounts can post comments. Log in, please.