跳过正文
  1. Blogs/

Ubuntu ZFS 原生全盘加密

·370 字·1 分钟· ·
代码 Ubuntu-Zfs-Root-Encryption Ubuntu ZFS Encryption 加密 Linux
作者
大大的小蜗牛
机会总是垂青于有准备的人!
目录

前言
#

Ubuntu 20.04 的安装镜像支持 ZFS 文件系统(从 19.10 就开始支持了):

但是如果选择此项安装时,默认就没有全盘加密功能了。
本文介绍如何安装 Ubuntu 到 ZFS 文件系统时使用原生加密。
可加密 Root Boot 等目录。
《Ubuntu ZFS 加密 Home 目录》 更优秀。

步骤
#

1、下载 Ubuntu 20.04 镜像,按常规方法制作 U 盘 LiveCD。

https://releases.ubuntu.com/

2、通过 U 盘引导进入 LiveCD 后,选择 试用 UbuntuTry Ubuntu)。

3、按 Ctrl+Alt+T 打开终端
用熟悉的文本编辑器编辑 /usr/share/ubiquity/zsys-setup 文件。

sudo vi /usr/share/ubiquity/zsys-setup

查找到 zpool create,Ubuntu 20.04.1 镜像的此文件含有 2 组 zpool create
找到最后一行包含 rpool 的这一组代码块。
然后修改:

        zpool create -f \

改为:

        echo "mypassphrase" | zpool create -f \

其中 mypassphrase 修改为自己的密码短语,建议不要太简单。
rpool 所在行的 前面 添加下面的参数:

           #-O recordsize=1M \ # 可选
            -O encryption=aes-256-gcm \
            -O keylocation=prompt \
            -O keyformat=passphrase \

ESC 输入 :wq 回车,保存后退出。

4、运行 ubiquity 开始安装 Ubuntu。

如图:(注意在 rpool 一行之前加入这些代码)

Reference:
https://linsomniac.gitlab.io/post/2020-04-09-ubuntu-2004-encrypted-zfs/


Load Giscus
or