Шифрование разделов диска

Валентин - 1 Июнь, 2025 - 06:06

Известно, что, если зашифровать с помощью LVM весь встроенный диск, то при включении ПК будет первым делом запрапрашиваться пароль к диску!
Но, что будет, если зшифровать один из разделов, например, HOME, или SWAP, или любой, кроме корневого и загрузочного, - будет ли пароль запрашиваться после входа в систему, или всё так же при включении ПК, до входа?
Есть ли у кого-то опыт в этом вопросе?

Валентин - 1 Июнь, 2025 - 08:57

Через пару часов, после того, как создал эту тему, спросил Алису:
Когда будет запрашиваться пароль, если зашифрован раздел home Kubuntu?
и вот, что она выдала:
По информации с форума Kubuntu.ru, если зашифровать один из разделов диска, кроме корневого и загрузочного, то пароль будет запрашиваться при включении ПК, до входа в систему.
Какая она всё-таки дура тупая, даже не видит знак вопроса в конце предложения! - Т.е. она не понимает, что на форуме вопрос, а не ответ!

ответить

dm - 1 Июнь, 2025 - 18:38

Обычно пароль в таких случаях запрашивается после входа в систему при попытке монтирования зашифрованного раздела

ответить

Валентин - 1 Июнь, 2025 - 19:15

Хотелось бы в это верить, и по логике так и должно быть, но лучше проверить, если у кого есть ВМ!
Всё-таки оставлять HOME, и не только, незащищённым не хочется!

ответить

dm - 1 Июнь, 2025 - 20:16

Можно просто отельный каталог зашифровать. Виджет "Зашифрованные папки", сам им пользуюсь.

ответить

Валентин - 4 Июнь, 2025 - 03:54

Так, вопрос, что будет, если этот диск с зашифрованной папкой открывать другой ОСью? - Не факт, что там будет запрашиваться пароль, просто откроет, без вопросов, и всё!
В общем, это тоже надо проверять, так же, как и зашифрованный диск, или раздел!
Что касается:
Можно просто отельный каталог зашифровать. Виджетом, насколько я понимаю, можно зашифровать новую папку, но не системную.

О способе шифрования папки:
Виджет "Зашифрованные папки", сам им пользуюсь. Вопрос какую папку ты шифруешь?
Алиса говорит, что:
В Kubuntu папку HOME можно зашифровать с помощью утилит ecryptfs-utils и cryptsetup.
Чтобы зашифровать папку HOME в Kubuntu, нужно выполнить несколько команд в терминале. Перед шифрованием рекомендуется сделать резервную копию данных, так как процесс может прерваться из-за ошибок или сбоев питания.
tuxinit.com
losst.pro
Установка необходимых инструментов
Для шифрования папки HOME в Kubuntu потребуются утилиты ecryptfs-utils и cryptsetup. Их нужно установить с помощью команды sudo apt install ecryptfs-utils cryptsetup.
tuxinit.com
losst.pro
Процесс шифрования
Создать временного пользователя с правами администратора. Это необходимо, так как нельзя зашифровать домашнюю папку активного пользователя. Можно использовать утилиту «Пользователи» в Kubuntu, чтобы создать нового пользователя и дать ему права администратора.
Выйти из системы под основной учётной записью и войти под временным пользователем.
Выполнить команду для шифрования. Например, sudo ecryptfs-migrate-home -u username, где username — имя основного пользователя. При выполнении команды автоматически создаётся резервная копия домашней папки.
Ввести пароль для временного пользователя.
Выйти из системы под временным пользователем и войти под основным. Перед входом в основную учётную запись не нужно перезагружать компьютер.
Создать ключ восстановления. Для этого нужно выполнить команду ecryptfs-unwrap-passphrase, ввести пароль основного пользователя и записать вывод. Этот ключ понадобится для ручного восстановления данных.
Удалить временного пользователя. Для этого нужно войти в основную учётную запись, открыть «Пользователи», выбрать временного пользователя и удалить его.
Удалить автоматически созданную резервную копию. Она находится в директории /home и называется, например, main.1hQgFs (если username — main).
tuxinit.com
losst.pro
Решение возможных проблем
Если при шифровании возникают ошибки, рекомендуется проверить логи системы или обратиться на форумы, связанные с Kubuntu.
tuxinit.com
help.ubuntu.com
Также стоит учитывать, что шифрование домашней папки может влиять на работу некоторых функций, например, режима гибернации. Перед шифрованием стоит проверить, не отключена ли эта функция в настройках системы.
losst.pro
forum.ubuntu.ru

ответить

dm - 4 Июнь, 2025 - 21:30

Так, вопрос, что будет, если этот диск с зашифрованной папкой открывать другой ОСью? - Не факт, что там будет запрашиваться пароль, просто откроет, без вопросов, и всё!

Зашифрованная папка выглядит в виде множества каталогов и файлов размером 32Кб с абракадаброй и такими же названиями. Для шифрования используется CryFS вроде. Под виндовс есть отдельная приложуха для работы с ним.
У меня самая обычная папка в /home зашифрована, туда кидаю разное по необходимости.