Lai Ubuntu với /home trong một hdd được mã hóa

Vì vậy, tôi đã mua một ổ SSD và định cài đặt Ubuntu 20.04 trong đó. Như tôi đã đọc trước đây nếu thực hiện mã hóa toàn bộ ổ đĩa, tôi có thể mất hiệu suất của SSD. Vì vậy, tôi nghĩ về việc làm điều này:

Tôi muốn cài đặt hệ thống trong SSD nhưng chuyển/home sang ổ cứng. Phần khó khăn là tôi chỉ muốn ổ cứng (và nội dung nhạy cảm của tôi) được mã hóa.
Làm thế nào tôi có thể làm điều này?

Tôi đã xem rất nhiều hướng dẫn về trường hợp cài đặt kết hợp với SSD + HDD được mã hóa, điều này khác với những gì tôi muốn.

Để làm những gì tôi muốn, tôi đã nghĩ đến việc cài đặt Ubuntu bình thường trên SSD. Tạo một phân vùng trong ổ cứng của tôi, mã hóa nó và sau đó di chuyển thư mục/home. Nhưng tôi không biết liệu nó có hoạt động không kể từ... Ví dụ: làm cách nào tôi có thể tự động giải mã ổ cứng này khi khởi động hệ thống?

Tôi chấp nhận bất kỳ sự giúp đỡ nào.

Có, bạn có thể làm những gì bạn đang mô tả. Bản thân tôi cũng làm như vậy, cài đặt HĐH trên phân vùng SSD không được mã hóa và gắn phân vùng được mã hóa vào /home/$USER.

Bắt đầu bằng cách cài đặt hệ thống trên phân vùng SSD của bạn như bình thường, chọn tên người dùng của bạn (tôi giả sử tên tài khoản bên dưới) rồi khởi động vào hệ thống mới của bạn.

Sau đó, về cơ bản có bốn bước bạn cần làm theo:

1. Tạo một phân vùng được mã hóa để dùng làm nhà

Tôi sẽ không nêu chi tiết điều này vì bạn sẽ tìm thấy đủ hướng dẫn về điều này. Hãy cho tôi biết nếu bạn muốn mô tả từng bước. Về cơ bản, bạn chuẩn bị phân vùng bạn chọn làm phân vùng được mã hóa LUKS bằng cách sử dụng thiết lập mật mã và định dạng nó bằng một hệ thống tệp bạn chọn.

2. Sao chép nội dung thư mục nhà của bạn vào phân vùng được mã hóa mới

Gắn phân vùng được mã hóa mới của bạn vào đâu đó và sao chép nội dung từ /home/tên người dùng thư mục của hệ thống mới cài đặt của bạn vào đó, vì vậy sau khi khởi động lại, mọi thứ đã sẵn sàng.

3. Thêm phân vùng nhà được mã hóa vào /etc/crypttab

Sau đó, bạn sẽ cần thêm phân vùng được mã hóa đó vào /etc/crypttab tập tin trên hệ thống mới của bạn. Dòng để thêm trông như thế này:

cryptHome UUID=64342713-8b12-49a3-9238-390f0d87803f none luks

Lưu ý rằng cryptHome là mã định danh có thể tự do lựa chọn mà bạn sẽ cần trong bước tiếp theo. không ai chỉ yêu cầu nó không sử dụng tệp khóa và yêu cầu mật khẩu tương tác khi khởi động. luks là loại mã hóa.

Để tìm UUID để sử dụng tại đây, hãy làm lsblk -f và tìm phân vùng bạn đã mã hóa ở bước 1. UUID bạn muốn là phân vùng có tiền điện tử_LUKS như hệ thống tập tin.

4. Thêm phân vùng LUKS được ánh xạ vào vv/fstab

Cuối cùng, bạn cần thêm thiết bị được ánh xạ (sau khi đã được giải mã bởi thiết lập mật mã) vào fstab của bạn để được gắn tự động vào /home/tên người dùng. Dòng để thêm trông như thế này:

/dev/mapper/cryptHome /home/username jfs mặc định 0 2

Thích ứng với số nhận dạng bạn đã sử dụng trong /etc/crypttab, tên thực của người dùng và hệ thống tệp thực mà bạn đã sử dụng để định dạng phân vùng được mã hóa của mình.

khởi động lại

Sau khi khởi động lại, hệ thống sẽ yêu cầu bạn nhập cụm mật khẩu để giải mã phân vùng được mã hóa, sau đó nhập mật khẩu tài khoản người dùng của bạn như bình thường. Bạn nên thiết lập xong phân vùng được mã hóa gắn bên dưới/home/tên người dùng.

Tất nhiên, quy trình này cũng hoạt động với mọi phân vùng được mã hóa khác mà bạn muốn mở khóa và gắn kết khi khởi động.