私は先週これをしました。デュアルブートなどをしていなければ、とても簡単です。すべてのデフォルト設定を使用しましたが、休止状態/サスペンドはLUKSで正しく機能します
OSの再インストールを気にしない場合は、代替インストールCDから非常に簡単です。インストールするアーキテクチャ(i386またはAMD64、たとえば32ビットまたは64ビット)に対応する代替インストールCDをダウンロードする必要があります。
BEGIN ASIDE
まだ行っていない場合は、必ずそうしてください。ワイプしようとしていますハードドライブを完全に。明らかに、ホームフォルダをバックアップする必要がありますおよび他のすべての重要なデータ!インストールしたプログラムの便利なリストが必要な場合は、コマンドを実行できます
dpkg --get-selections
ホームフォルダ内のファイルに出力したい場合は、
dpkg --get-selections > ~/filename
ここで、filenameはテキストファイルの名前です。私は通常それを「インストール済みパッケージ20090901」またはそのようなものと呼んでいます。次に、それをバックアップに含めるようにしてください。復元するとき、特にバージョンを変更しない場合は、以前にインストールしたすべてのパッケージを簡単に再インストールできます。次のコマンドを使用します。
dpkg --set-selections < ~/filename
END ASIDE
とにかく、代替インストールCDを使用してLUKSでフルディスク暗号化を取得する簡単な方法は次のとおりです。
- アーキテクチャの代替インストールISOをダウンロードします。
- 代替CDを作成し、そこから起動します。
- 最初のメニュー項目「Ubuntuのインストール」を選択すると、テキストベースのインストーラーに入ります。グラフィカルインストーラーとそれほど違いはありません。タイムゾーンデータ、言語/キーボード設定などを入力するように求められます。
- パーティションを設定する必要がある部分については、「暗号化されたLVMでディスク全体を使用する」オプションを選択してから、パスフレーズを使用できます。
- インストールを続行し、ユーザー名、ホスト名などを設定します。
- システムをインストールして再起動すると、ブート画面で復号化するパスフレーズの入力を求められます。
- 正しいパスフレーズを入力すると、パフォーマンスコストをほとんどかけずにシステムが正常に起動します。
フルディスク暗号化を行う場合、何を目指しているのか、なぜ、どのように目標を達成するのかを正確に理解することが非常に重要だと思うので、私はこの答えを意図的に曖昧にしています。別のもの(パスフレーズの代わりにキーファイル、デュアルブート、カスタマイズされたパーティションなど)が必要な場合は、それについても説明できます。
Ubuntuは、ホームパーティション暗号化よりも潜在的に便利なものを提供します。ユーザーごとのホームディレクトリ暗号化です。通常のインストール中に、ユーザーごとに暗号化されたホームディレクトリを設定するオプションがあります。これは、ログイン時に復号化されます。
本格的なディスク全体の暗号化が不要で、ユーザーごとの暗号化でさえ多すぎる場合は、 Cryptkeeper を使用すると、ディレクトリごとに暗号化できます。少なくともUbuntu10.04ではセットアップは非常に簡単です。 Cryptkeeperパッケージをインストールするだけです(Universeリポジトリが有効になっていることを確認してください)。
次に、アプリケーション->システムツール->暗号化キーパーを起動し、タスクバーに表示されたキーアイコンをクリックします。そこで、マウスをクリックするだけで、新しい暗号化フォルダを作成できます。暗号化されたフォルダのマウントは、キーアイコンをもう一度クリックし、目的のフォルダを選択してパスワードを入力するだけで実行できます。
作業、ポルノサーフィン、または暗号化したいものがすべて終了したら、暗号化されたフォルダーを簡単にアンマウントできます。