Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Asentaminen ja käyttöönotto => Aiheen aloitti: Puuha Pepe - 08.12.15 - klo:14.18

Otsikko: Asennus ja kiintolevyjen LUKS-kryptaus, kun root SSD:llä ja home HDD:llä
Kirjoitti: Puuha Pepe - 08.12.15 - klo:14.18

Löytyykö mistään ajantasaisia ohjeita kuinka hoitaa homma, jos ensin asentaa SSD:lle Ubuntun ihan sillä perus installerin haluammalla tavalla valiten encryption ja LVM, ja että sitten myöhemmin vaihtaisi kotihakemiston erilliselle kiintolevylle, joka kryptataan myös LUKSilla?

Otsikko: Vs: Asennus ja kiintolevyjen LUKS-kryptaus, kun root SSD:llä ja home HDD:llä
Kirjoitti: AimoE - 08.12.15 - klo:15.23

Suosittelisin kuitenkin harkitsemaan ensin sitä että kotihakemiston luuranko säilyy paikallaan, ja vain tiedot sijaitsevat salattuna HDD:llä. Kun sen saa toimimaan mahdollisimman sujuvasti, niin sitten voi jo yrittää saada HDD:llä olevan LUKS:n avaaminen jo loginissa niin ettei kotihakemistoa SDD:llä enää tarvita muuten kuin fallback-tarkoituksiin.

Otsikko: Vs: Asennus ja kiintolevyjen LUKS-kryptaus, kun root SSD:llä ja home HDD:llä
Kirjoitti: Puuha Pepe - 08.12.15 - klo:15.51

Tarkoittaako "luurangon säilyminen paikallaan" sitä, että /home/pepe on edelleen SSD:llä, mutta salatun HDD:n mount point olisi esimerkiksi /home/pepe/data ja tästä voi sitten lähteä miettimään automatisointia crypttabin ym. kanssa? Vai voiko toisenkin levyn mountata suoraan /home/pepe?

Otsikko: Vs: Asennus ja kiintolevyjen LUKS-kryptaus, kun root SSD:llä ja home HDD:llä
Kirjoitti: AimoE - 08.12.15 - klo:16.04

Veikkaan että siellä SDD:llä kannattaa joka tapauksessa olla /home-juuri, ihan fallback-tilanteita varten, vaikka kaikki kotihakemitot (paitsi /root) siirrettäisiinkin. Joten HDD:llä tarvitaan esim. /home2/pepe tms.

Edit: typo korjattu

Otsikko: Vs: Asennus ja kiintolevyjen LUKS-kryptaus, kun root SSD:llä ja home HDD:llä
Kirjoitti: AimoE - 08.12.15 - klo:16.15

Uskoakseni se mitä kysyt on ihan mahdollista, ja joku viisaampi varmaan löytyy kertomaan miten se tehdään. Mutta kuvittelisin että se on smaa hankaluusluokkaa kuin esimerkiksi /boot-hakemiston (osan) siirto LUKS:n suojaan (http://missinglink.xyz/cyber/new-tutorial-improved-luks-full-disk-encryption-fde-including-encrypted-boot/).

Otsikko: Vs: Asennus ja kiintolevyjen LUKS-kryptaus, kun root SSD:llä ja home HDD:llä
Kirjoitti: AimoE - 08.12.15 - klo:16.45

No niin, heti kun viitsin tehdä nettihaun, niin löytyyhän niitä vastauksia, sekä koko /home-osion siirtoon (http://superuser.com/questions/629592/move-home-to-a-new-hdd-encrypt-it-with-luks) (avain on komento lvm lvmove) että yksittäisen käyttäjän kotihakemiston salaukseen. Esimerkiksi Ask Ubuntu -vastauksessa (http://askubuntu.com/questions/56344/how-to-move-home-to-an-encrypted-partition) (vastauksen lopussa) viitataan tähän perusmekanismiin. Tietty jos käyttäjiä on vain yksi, niin valintakysymys on hiukan akateeminen, mutta ratkaisu kuitenkin täysin erilainen.