Как установить Debian с зашифрованной / кодовой фразой, требуемой до экрана входа в систему?

Я пытаюсь установить Debian в моем Dell Inspiron 8GB ram + 500GB HD. Хотя я мог бы установить его без каких-либо проблем с обычной установкой и даже с некоторыми изменениями, я пытаюсь максимизировать безопасность своих компьютеров, и поэтому я хотел бы иметь зашифрованную папку /.

Не только это, мне также хотелось бы, чтобы кодовая фраза для его шифрования была задана перед загрузкой экрана входа в систему. На компьютере будет только один пользователь, а права root будут выполняться через sudo . Итак, вопрос:

  • Неизвестный дисплей // Проблема с драйверами
  • Жесткий диск не вращается
  • Почему американская международная раскладка клавиатуры на Debian отличается?
  • Хром недоступен из репозитория на Debian Jessie
  • rtl8821ae Wifi водитель
  • Как добавить зависимости к элементу управления Debian и dsc-файлу и настроить параметры в файле правил, который зависит от соответствующего дистрибутива?
  • Как я могу установить Debian с парольной фразой для зашифрованных / заданных перед экраном входа?

    Это моя первоначальная идея обеспечить безопасность, но я открыт для новых идей и других устройств, которые я могу использовать для этой цели.

  • Конвертировать Debian Makefile для FreeBSD
  • Проблема с входом в систему после изменения языка, возможно, связана с PAM
  • Кто-нибудь получил deboostrap для jessie, работающего от хоста Ubuntu?
  • Как обновить ядро ​​Debian до последних в backports
  • Стоимость маршрута OSPF в BIRD
  • Растущий корень LVM
  • 2 Solutions collect form web for “Как установить Debian с зашифрованной / кодовой фразой, требуемой до экрана входа в систему?”

    Используйте DM-crypt с LUKS. Обязательно не вставлять важные данные без резервного копирования при еще тестировании! Потеря ваших ключей encrypion = определенная потеря данных!

    Кроме того, вы можете использовать пароль, но вы также можете использовать ключевой файл. Ключ-файл можно хранить на отдельном флеш-диске или что-то вместе с содержимым вашего / загрузочного каталога, чтобы никто не мог попасть на ваш жесткий диск, угадывая пароль. Между тем, при загрузке с флеш-накопителя вы можете не защищать паролем ключевой файл, поэтому загрузка будет прозрачной для вас как пользователя.

    Шифрование делает вашу систему более медленной и менее чувствительной к открытию больших файлов. Некоторые рекомендации:

    • Не создавайте root на внешнем жестком диске USB 2. (Медленный + медленный = очень медленный)
    • У меня были проблемы с использованием BTRFS. Лучше использовать EXT4 или XFS.

    Arch имеет отличную страницу wiki о DM-crypt с LUKS. Я последовал за ним для своей коробки Gentoo год или 2 назад.

    Удачи!

    Как насчет настройки зашифрованного LVM во время установки? Очень просто настроить, просто следуйте инструкциям во время установки, и когда вы закончите, вас попросят ввести пароль каждый раз перед загрузкой ОС (а затем и в ваш логин пользователя).

    http://www.debian.org/releases/stable/amd64/ch06s03.html.en#di-partition

    Linux и Unix - лучшая ОС в мире.