Ubuntu 10.04 - Kryptere root filsystem

Hei, jeg kjører ubuntu 10.04 og ønsker å kryptere hele partisjonen som systemet/home folder ligger på.

Partisjons tabellen min ser slik ut:
sda1 (swap)
sda2 (ext3) (denne er mounted som "/")

Jeg ser ikkje helt får meg hvordan dette skal fungere, hvordan kan en maskin boot'e fra en kryptert disk? Må jeg opprette en egen partisjon til /boot mappen? Er det andre ting jeg bør tenke på når jeg skal kryptere hele partisjonen som er mounted som "/", større swap?

I tillegg så ønsker jeg å slette all data på sda1 (swap) partisjonen når jeg slår av PCen.

Og hvilken kryptering algorithmme anbefaler dere får å kryptere hele partisjoner?

Här kan du finna rätt mycket information om kryptering av ditt system. Så vitt jag förstår det så måste du ha en separat /boot samt att du bör kryptera alla partitioner i systemet, inklusive swap.

Det fungerar genom att systemet laddar kärnan och en initrd-fil på /boot, sen när den försöker mounta / så kommer du bli tillfrågad om lösenordet. Modulerna för att hantera krypteringen ligger inbakade i initrd-filen.

Jag har inte gjort det här själv, så jag är inte särskilt insatt, men jag tror det där kan vara en bra start. Krypteringsalgoritmer har jag inte heller särskilt stor koll på, tyvärr.

Lycka till.

Jag har gjort detta och lyckats flera gånger. Jag skulle gärna skriva en relativt clean tutorial här, men har verkligen inte tid just nu, men om det behövs så säg till. Dessa två guider har jag funnit mest pålitliga genom mina försök.

https://help.ubuntu.com/community/En...systemLVMHowto
http://www.infosecramblings.com/back...sk-encryption/

Att sägas så fungerar mitt system helt felfritt Jag använder mig dock inte av någon swap, för jag fick det aldrig att fungera med swap (blev fel med flera konfigurationsfiler).

Som vanligt med *nix så kan det behövas ett par försök innan man får det att gå vägen, men det är värt det.

Om du skriver en guide, skicka ett PM med länk till inlägget så ber jag en mod att länka den i första posten i linux-tråden.