在Ubuntu中封闭的分区范围的持久性
我正在为我自己的项目制作一个Ubuntu实时引导USB,它包含许多私有编码,所以我需要对我的持久性分区进行加密。就像在Kali Linux中一样,LUKS和persistence防止任何信息被窃取。然而,我没有运气在谷歌和论坛在这一刻。
问与答:
为什么不直接在USB中安装Ubuntu呢?这个USB将在许多地方使用,比如学校的电脑,如果我直接安装它,它可能就不兼容了,而且直接安装它也需要很大的空间。
为什么要包扎?不仅仅是私密的代码,还有一些像照片这样的私密东西也可以储存在那里。
你为什么不用卡利?我也是它的用户,但我想将这些黑客文件和黑客配置从我自己的代码中分离出来。
如果我能在这里得到一些帮助,我会很高兴的。如果存在加密的持久性,Ubuntu真的很棒。
to已经在Ubuntu论坛中打开了一个线程,但是希望在这里得到一些帮助。我试着检查kali的源代码,但并不是所有的部分都是开源的!
回答 2
Ask Ubuntu用户
发布于 2016-11-17 07:58:20
在我看来,阻力最小的路径是使用具有持久性的常规活动USB闪存,创建一个LUKS容器并在需要时挂载它.
要创建一个名为Vault.dat的LUKS容器,打开它并格式化它ext4:
dd if=/dev/urandom of=Vault.dat bs=1M count=1024
cryptsetup luksFormat Vault.dat
sudo cryptsetup luksOpen Vault.dat Vault
sudo mkfs -L VAULT /dev/mapper/Vault
sudo cryptsetup luksClose Vault若要打开加密的容器,请使用它,然后关闭它:
sudo cryptsetup luksOpen Vault.dat Vault
sudo mount /dev/mapper/Vault /mnt
# ... the encrypted container is mounted on /mnt ...
# ... you can write, edit and read files from /mnt ...
# ... you may want to chown $USER /mnt ...
# ... close the container when you are done ...
sudo umount /mnt
sudo luksClose VaultDigitalOcean提供了一个很好的教程,https://www.digitalocean.com/community/tutorials/how-to-use-dm-crypt-to-create-an-encrypted-volume-on-an-ubuntu-vps。
测试用ubuntu-16.04.1-desktop-amd64.iso写到USB闪存驱动器由通用Universal 1.9.6.8。
Ask Ubuntu用户
发布于 2018-06-23 08:06:13
https://askubuntu.com/questions/850338
复制相似问题
腾讯云开发者
