跳过正文
  1. Blogs/

Ubuntu ZFS 原生全盘加密

·370 字·1 分钟· ·
代码 Ubuntu-Zfs-Root-Encryption Ubuntu ZFS Encryption 加密 Linux
作者
大大的小蜗牛
机会总是垂青于有准备的人!
目录

前言
#

Ubuntu 20.04 的安装镜像支持 ZFS 文件系统(从 19.10 就开始支持了):

但是如果选择此项安装时,默认就没有全盘加密功能了。
本文介绍如何安装 Ubuntu 到 ZFS 文件系统时使用原生加密。
可加密 Root Boot 等目录。
《Ubuntu ZFS 加密 Home 目录》 更优秀。

步骤
#

1、下载 Ubuntu 20.04 镜像,按常规方法制作 U 盘 LiveCD。

https://releases.ubuntu.com/

2、通过 U 盘引导进入 LiveCD 后,选择 试用 UbuntuTry Ubuntu)。

3、按 Ctrl+Alt+T 打开终端
用熟悉的文本编辑器编辑 /usr/share/ubiquity/zsys-setup 文件。

sudo vi /usr/share/ubiquity/zsys-setup

查找到 zpool create,Ubuntu 20.04.1 镜像的此文件含有 2 组 zpool create
找到最后一行包含 rpool 的这一组代码块。
然后修改:

        zpool create -f \

改为:

        echo "mypassphrase" | zpool create -f \

其中 mypassphrase 修改为自己的密码短语,建议不要太简单。
rpool 所在行的 前面 添加下面的参数:

           #-O recordsize=1M \ # 可选
            -O encryption=aes-256-gcm \
            -O keylocation=prompt \
            -O keyformat=passphrase \

ESC 输入 :wq 回车,保存后退出。

4、运行 ubiquity 开始安装 Ubuntu。

如图:(注意在 rpool 一行之前加入这些代码)

Reference:
https://linsomniac.gitlab.io/post/2020-04-09-ubuntu-2004-encrypted-zfs/

相关文章

Ubuntu ZFS 加密 Home 目录
·847 字·2 分钟
代码 Ubuntu-Zfs-Encryption Ubuntu ZFS Encryption 加密 Linux
Ubuntu 20.04 优化
·2638 字·6 分钟
代码 Ubuntu2004 Ubuntu 优化 美化 ZFS Gnome
Ubuntu 19.10 优化
·1893 字·4 分钟
代码 Ubuntu1910 Ubuntu 优化 美化 ZFS Gnome

加载评论(Giscus)