跳过正文
  1. Blogs/

Ubuntu ZFS原生全盘加密

·370·1分钟· ·
代码 Ubuntu-Zfs-Root-Encryption Ubuntu ZFS Encryption 加密 Linux
目录

前言
#

Ubuntu 20.04的安装镜像支持ZFS文件系统(从19.10就开始支持了

但是如果选择此项安装时,默认就没有全盘加密功能了。
本文介绍如何安装UbuntuZFS文件系统时使用原生加密。
可加密Root Boot等目录。
Ubuntu ZFS加密Home目录》 更优秀。

步骤
#

1、下载Ubuntu 20.04镜像,按常规方法制作ULiveCD

https://releases.ubuntu.com/

2、通过U盘引导进入LiveCD后,选择 试用 UbuntuTry Ubuntu

3、按Ctrl+Alt+T打开终端
用熟悉的文本编辑器编辑 /usr/share/ubiquity/zsys-setup 文件。

sudo vi /usr/share/ubiquity/zsys-setup

查找到 zpool createUbuntu 20.04.1镜像的此文件含有2zpool create
找到最后一行包含 rpool 的这一组代码块。
然后修改:

        zpool create -f \

改为:

        echo "mypassphrase" | zpool create -f \

其中 mypassphrase 修改为自己的密码短语,建议不要太简单。
rpool 所在行的 前面 添加下面的参数:

           #-O recordsize=1M \ # 可选
            -O encryption=aes-256-gcm \
            -O keylocation=prompt \
            -O keyformat=passphrase \

ESC 输入 :wq 回车,保存后退出。

4、运行 ubiquity 开始安装Ubuntu

如图(注意在 rpool 一行之前加入这些代码)

Reference:
https://linsomniac.gitlab.io/post/2020-04-09-ubuntu-2004-encrypted-zfs/

Ubuntu ZFS加密Home目录 关于Ubuntu
Comment On Giscus
or