Ubuntu ZFS 原生全盘加密
目录
- 嘀咕:感谢爱国贼,现在越来越多的路人知道了蛋炒饭。 [2023-11-28T07:33:35.384Z]
- 嘀咕:中国主要科技与互联网公司市值三年变化。 不看不知道,一看吓一跳。特别是阿里,阿里本来是中国唯一有希望的企业,可是最近连达摩院都拆了。 [2023-11-27T05:55:51.115Z]
- 嘀咕:给文明世界一点小小的中国震撼。 [2023-11-24T22:37:13.903Z]
- 嘀咕:博客新文章:《部署动态生成 OG Image 的 API》 https://eallion.com/og-image-api/ [2023-11-23T11:24:39.678Z]
- 嘀咕:我崇拜真正的技术,比如把火箭送上天,再收回来。但有些被称为“技术”的技术根本不是技术,比如摇一摇打开淘宝。而后者,这些技术就是个笑话。 [2023-11-23T05:25:31.188Z]
- 嘀咕:“技术就是个笑话”。 警察如何解锁最新的 iPhone。在顶级的社工面前,再一次证实了技术就是个笑话。《三体》里史强和罗辑仅靠脑子就能抗衡智子。 [2023-11-22T15:12:06.149Z]
- 嘀咕:本来打算写一篇关于动态生成 OG Image 的 API 的博客的, https://github.com/eallion/vercel.og 但是现在我用 https://cover.eallion.com 手动生成了。 [2023-11-22T06:28:42.430Z]
- 嘀咕:我现在完全用不惯笔记本了,这键盘触摸板很别扭。甚至用不惯单屏电脑了。 [2023-11-21T12:53:46.015Z]
- 嘀咕:截止目前 600 多名 OpenAI 员工(共 770 名员工)签名要求董事会必须立刻全体辞职,召回 Sam 和 Greg ,签名包括 Mira 和 Ilya 。不然这些员工集体辞职加入 Sam 在微软的新公司。年度大戏啊。 [2023-11-20T20:25:34.178Z]
- 嘀咕:Win11 的任务栏居然把我屏幕烧了。 [2023-11-20T12:38:53.985Z]
前言
Ubuntu 20.04 的安装镜像支持 ZFS 文件系统(从 19.10 就开始支持了):
但是如果选择此项安装时,默认就没有全盘加密功能了。
本文介绍如何安装 Ubuntu 到 ZFS 文件系统时使用原生加密。
可加密 Root Boot 等目录。
比 《Ubuntu ZFS 加密 Home 目录》 更优秀。
步骤
1、下载 Ubuntu 20.04 镜像,按常规方法制作 U 盘 LiveCD。
2、通过 U 盘引导进入 LiveCD 后,选择 试用 Ubuntu(Try Ubuntu)。
3、按 Ctrl+Alt+T 打开终端
用熟悉的文本编辑器编辑 /usr/share/ubiquity/zsys-setup 文件。
| |
查找到 zpool create,Ubuntu 20.04.1 镜像的此文件含有 2 组 zpool create。
找到最后一行包含 rpool 的这一组代码块。
然后修改:
| |
改为:
| |
其中 mypassphrase 修改为自己的密码短语,建议不要太简单。
在 rpool 所在行的 前面 添加下面的参数:
| |
按 ESC 输入 :wq 回车,保存后退出。
4、运行 ubiquity 开始安装 Ubuntu。
如图:(注意在 rpool 一行之前加入这些代码)
Reference:
https://linsomniac.gitlab.io/post/2020-04-09-ubuntu-2004-encrypted-zfs/
Pre-generated by ChatGPT 3.5
这篇文章介绍了如何在安装Ubuntu到ZFS文件系统时使用原生加密。作者提供了具体的步骤,包括下载Ubuntu 20.04镜像,制作U盘LiveCD,进入LiveCD后选择试用Ubuntu,打开终端并编辑/usr/share/ubiquity/zsys-setup文件,然后运行ubiquity开始安装Ubuntu。文章还提到这种加密方式比《Ubuntu ZFS加密Home目录》更优秀。