Ubuntu hibrid cu /home într-un hdd criptat

Deci, am cumpărat un SSD și plănuiesc să instalez Ubuntu 20.04 în el. După cum am citit înainte, dacă fac o criptare completă a discului, s-ar putea să pierd performanța SSD-ului. Așa că m-am gândit să fac asta:

Vreau să instalez sistemul în SSD, dar mut /home pe un HDD. Partea dificilă este că vreau doar ca HDD-ul (și conținutul meu sensibil) să fie criptat.
Cum aș putea face asta?

Am văzut o mulțime de tutoriale despre cazul unei instalări hibride cu SSD+HDD criptat, care este diferit de ceea ce vreau eu.

Pentru a face ce vreau, m-am gândit să instalez Ubuntu în mod normal la SSD. Crearea unei partiții în HDD-ul meu, criptarea acesteia și apoi mutarea folderului /home. Dar nu știu dacă ar funcționa din moment ce... De exemplu: cum aș putea decripta automat acest HDD la pornirea sistemului?

Accept orice ajutor.

Da, poți face ceea ce descrii. Eu fac exact același lucru, instalez sistemul de operare pe o partiție SSD necriptată și montez o partiție criptată în /home/$USER.

Începeți prin a instala sistemul pe partiția SSD ca de obicei, alegeți numele de utilizator (presupun nume de utilizator de mai jos) și apoi porniți în noul dumneavoastră sistem.

După aceea, sunt în principiu patru pași pe care trebuie să îi urmați:

1. Creați o partiție criptată pentru a servi drept casă

Nu voi detalia acest lucru, deoarece veți găsi suficiente tutoriale despre asta. Anunțați-mă dacă doriți o descriere pas cu pas. Practic, pregătiți partiția la alegere ca o partiție criptată LUKS folosind cryptsetup și formatați-l cu un sistem de fișiere la alegere.

2. Copiați conținutul folderului de acasă în noua partiție criptată

Montați noua partiție criptată undeva și copiați conținutul din /home/nume de utilizator folderul sistemului proaspăt instalat în el, așa că după repornire totul este la locul lui.

3. Adăugați partiția de acasă criptată la /etc/crypttab

Va trebui apoi să adăugați acea partiție criptată la dvs /etc/crypttab fișier pe noul dumneavoastră sistem. Linia de adăugat arată astfel:

cryptHome UUID=64342713-8b12-49a3-9238-390f0d87803f nici unul luks

Rețineți că cryptHome este un identificator care poate fi ales liber de care veți avea nevoie în pasul următor. nici unul îi spune doar să nu folosească un fișier cheie și să ceară parola în mod interactiv la pornire. luks este tipul de criptare.

Pentru a găsi UUID-ul de utilizat aici, faceți lsblk -f și găsiți partiția pe care ați criptat-o ​​la pasul 1. UUID-ul dorit este cel cu crypto_LUKS ca sistem de fișiere.

4. Adăugați partiția LUKS mapată la etc/fstab

În cele din urmă, trebuie să adăugați dispozitivul mapat (după ce a fost decriptat de cryptsetup) pe fstab pentru a fi montat automat /home/nume de utilizator. Linia de adăugat arată astfel:

/dev/mapper/cryptHome /home/username jfs defaults 0 2

Adaptați-vă la identificatorul în care l-ați folosit /etc/crypttab, numele real al utilizatorului și sistemul de fișiere real pe care l-ați folosit pentru a formata partiția dvs. criptată.

Reporniți

După repornire, sistemul vă va cere expresia de acces pentru a decripta partiția criptată și apoi parola contului de utilizator, ca de obicei. Ar trebui să fiți setat cu partiția criptată montată sub /home/username.

Desigur, această procedură funcționează și cu orice alte partiții criptate pe care doriți să le deblocați și să le montați la pornire.