Вопрос или проблема
Внутренние диски моего ПК: два SSD по 1 ТБ и два HDD по 2 ТБ.
Когда я устанавливал Ubuntu 24.04 LTS, установщик поместил все на SSD1.
Он не спрашивал меня о SSD0 или HDD.
Я хотел бы зашифровать диски и сделать так, чтобы они автоматически монтировались в моем домашнем каталоге при загрузке/входе.
С тех пор, как я в последний раз занимался настройкой системы, многое изменилось, но следующее помогло мне…
Весь процесс для Ubuntu 24.04 LTS (написано для начинающих пользователей)
-
Форматирование и шифрование тома диска. *A
Откройте утилиту “Диски” (она может находиться в разделе “Утилиты”).
Примечание: эта часть удалит все данные на диске, к которому будет применена.
Избегайте изменений диска, на котором установлена ваша операционная система (Ubuntu). На нем (скорее всего) будет три раздела: ‘Раздел 1 FAT, смонтирован в/boot/efi‘, ‘Раздел 2 Ext4, смонтирован в/boot‘, ‘Раздел 3 …‘- Внимательно идентифицируйте и выберите (нажмите на) диск, который хотите отформатировать и зашифровать.
- Нажмите на шестеренку (‘Дополнительные параметры раздела‘).
- Выберите ‘Форматировать раздел‘.
Обозначение ‘Имя тома‘ облегчит идентификацию в дальнейшем.
Выберите ‘Ext4‘ и выберите ‘Парольная защита тома (LUKS)‘.
Нажмите ‘Далее‘ - Выберите пароль
Мы настроим автоматическое монтирование, НО, если что-то пойдет не так и вам понадобится вручную расшифровать диск, вам потребуется пароль! Поэтому сделайте его запоминающимся. Я использую тот же пароль, который использую для входа: компромисс между безопасностью и тем, чтобы не потерять доступ к данным! - Нажмите ‘Форматировать‘
-
Настройка автоматического монтирования в нужное место.
- Выйдите из системы и снова войдите
В панели быстрого доступа будет иконка диска. Нажмите на нее.
Вверху вы увидите серое поле с ‘Именем тома‘. Если вы не указали имя тома, будет написано что-то вроде ‘1.0 ТБ Тома‘.
Нажмите на имя тома. Появится информация, где том смонтирован. Скорее всего что-то вроде/media/<user>/<volume name>(если вы не дали имя тома, этот участок будет длинной строкой символов). - Откройте терминал: удерживайте клавиши
ctrlиalt, затем нажмитеt(ctrl–alt–t). - Введите следующее,
cat /etc/mtab | grep media*B, затемEnter
Вы увидите что-то вроде
/dev/mapper/luks-... /media/<user>/<volume name> ext4 rw,nosuid,... - Используйте мышь, чтобы выделить от
/devдо первого пробела. Щелкните правой кнопкой мыши и выберитеКопировать. - Теперь введите
sudo nano /etc/fstab*C, затемEnter. - Прокрутите файл до низа; откройте новую строку; начните с ‘#’ и сделайте заметку о том, что вы делаете.
- Откройте еще одну новую строку. Удерживайте
ctrlиalt, затем нажмитеvдля вставки текста, который вы скопировали ранее. - Введите пробел и затем напишите, куда вы хотите, чтобы том монтировался автоматически. В моем случае
/home/alan/SSD - Введите еще один пробел за которым
ext4 defaults 0 2*D - Теперь удерживайте
ctrlи нажмитеo, чтобы сохранить файл. ctrlxдля закрытия файла.- Теперь
sudo mount -a, чтобы заново смонтировать файловую систему (или просто выйти и снова войти в систему).
- Выйдите из системы и снова войдите
*A Эти инструкции предполагают, что вы будете создавать один том на весь диск. Выберите ‘Изменить размер‘, если хотите использовать только часть диска.
*B mtab — это файл с информацией о текущих монтированных томах (частях дисков).
cat – (объединить файлы и) вывести на стандартный вывод
| – передать вывод в…
grep – (get regular expression) показать только строки, содержащие слово ‘media’.
*C sudo просит систему запросить ваш пароль (вы вносите серьезное системное изменение)
nano — это простой файловый редактор, но он всегда установлен по умолчанию.
fstab – файл статической информации о файловых системах.
*D В терминале наберите man fstab, чтобы увидеть, что это значит.
Ответ или решение
Автоматическое монтирование зашифрованных разделов данных в домашнем каталоге при загрузке или входе в систему — задача, требующая понимания процессов файловой системы и безопасности в операционной системе Ubuntu 24.04 LTS. Ваша ситуация состоит в том, что вы хотите зашифровать дополнительные SSD и HDD диски, чтобы они автоматически монтировались в вашем домашнем каталоге. Рассмотрим данную задачу подробно.
Теория
Для достижения этой цели мы используем Linux Unified Key Setup (LUKS) для шифрования ваших дисков и fstab для автоматического монтирования. LUKS является стандартом для защиты блоков данных в Linux и предоставляет пользователю удобный интерфейс для работы с зашифрованными томами. Механизм автоматического монтирования через fstab позволяет системе управлять тем, какие файловые системы должны быть доступны по умолчанию при старте операционной системы.
1. Шифрование диска при помощи LUKS
Шифрование диска — это процесс, который обязательно приводит к потере всех данных на шифруемом разделе, поэтому убедитесь, что нужные данные предварительно сохранены.
2. Автоматическое монтирование при помощи fstab
Файл /etc/fstab содержит статическую информацию о файловых системах, которые должны быть смонтированы при каждом запуске системы. Автоматическое монтирование зашифрованного раздела подразумевает определение его UUID и корректное указание его в fstab, дополненное настройкой автоматического раскрытия ключа LUKS.
Пример
Рассмотрим процесс на примере шифрования и монтирования одного из ваших HDD. Допустим, мы работаем с диском /dev/sdb.
Шаг 1: Подготовка и шифрование диска
- Откройте утилиту Disks и выберите диск (например, HDD), который хотите отформатировать и зашифровать.
- Нажмите на значок с шестерёнкой и выберите "Format Partition".
- Установите тип файловой системы Ext4 и активируйте "Password protect volume (LUKS)".
- Придумайте и введите запоминаемый пароль.
- Завершите форматирование.
Шаг 2: Настройка автоматического монтирования
- Выполните команду
sudo blkid, чтобы выявить UUID LUKS тома. - Для автоматического раскрытия LUKS используйте
crypttab. Откройте файл/etc/crypttabчерезsudo nano /etc/crypttabи добавьте строку вида:
sdb_crypt UUID=[uuid ваший дискd] none luks- Откройте
/etc/fstabпри помощи командыsudo nano /etc/fstab. - Добавьте следующую строку для монтирования автоматом:
/dev/mapper/sdb_crypt /home/[username]/[directory] ext4 defaults 0 2Замените [username] и [directory] на ваше имя пользователя и желаемый подкаталог.
Применение
Теперь при запуске системы, раздел будет автоматично расшифрован и смонтирован в указанной вами директории домашнего каталога. После применения данных настроек и перезапуска компьютера, диск должен быть доступен в месте, которое вы указали, например, /home/alan/HDD. Это упрощает управление и доступ к данным, операционная система сама распознает и подключает необходимые ресурсы.
Заключение
Автоматическое монтирование зашифрованных разделов — это важный шаг для обеспечения безопасности и удобства управления данными. Представленные шаги обеспечивают надёжное хранение конфиденциальной информации и её доступность после входа в систему. Обеспечив правильную настройку, вы минимизируете повседневные трудозатраты на доступ к данным при каждой работе с компьютером. Это важно как для личного удобства, так и для поддержания стандарта безопасности, адекватного современным требованиям.