Гибрид Ubuntu с /home на зашифрованном жестком диске

Итак, я купил SSD и планирую установить на него Ubuntu 20.04. Как я читал ранее, если я сделаю полное шифрование диска, я могу потерять производительность SSD. Поэтому я подумал о том, чтобы сделать это:

Я хочу установить систему на SSD, но переместить /home на жесткий диск. Сложность заключается в том, что я хочу, чтобы был зашифрован только жесткий диск (и мой конфиденциальный контент).
Как я мог это сделать?

Я видел много руководств о случае гибридной установки с зашифрованным SSD+HDD, что отличается от того, что я хочу.

Чтобы делать то, что я хочу, я подумал об обычной установке Ubuntu на SSD. Создайте раздел на моем жестком диске, зашифруйте его, а затем переместите папку /home. Но я не знаю, будет ли это работать, так как... Например: как я могу автоматически расшифровать этот жесткий диск при запуске системы?

Я принимаю любую помощь.

Да, вы можете сделать то, что вы описываете. Я делаю то же самое сам, устанавливаю ОС на незашифрованный раздел SSD и монтирую зашифрованный раздел в /дом/$ПОЛЬЗОВАТЕЛЬ.

Начните с установки системы на свой раздел SSD, как обычно, выберите свое имя пользователя (я предполагаю имя пользователя ниже), а затем загрузитесь в новую систему.

После этого вам необходимо выполнить четыре основных шага:

1. Создайте зашифрованный раздел в качестве домашнего

Я не буду вдаваться в подробности, так как вы найдете достаточно обучающих материалов по этому вопросу. Дайте мне знать, если требуется пошаговое описание. В основном вы готовите раздел по вашему выбору как раздел с шифрованием LUKS, используя криптсетап и отформатируйте его в файловой системе по вашему выбору.

2. Скопируйте содержимое вашей домашней папки в новый зашифрованный раздел.

Смонтируйте где-нибудь новый зашифрованный раздел и скопируйте содержимое из /дом/имя пользователя папку вашей только что установленной системы в него, так что после перезагрузки все на месте.

3. Добавьте зашифрованный домашний раздел в /etc/crypttab

Затем вам нужно будет добавить этот зашифрованный раздел в свой /etc/crypttab файл в вашей новой системе. Строка для добавления выглядит так:

cryptHome UUID=64342713-8b12-49a3-9238-390f0d87803f нет люкс

Обратите внимание, что cryptHome — это свободно выбираемый идентификатор, который вам понадобится на следующем шаге. никто просто говорит ему не использовать ключевой файл и запрашивать пароль в интерактивном режиме при загрузке. лукс является типом шифрования.

Чтобы найти UUID для использования здесь, выполните lsblk -f и найдите раздел, который вы зашифровали на шаге 1. Вам нужен UUID с crypto_LUKS как файловая система.

4. Добавьте сопоставленный раздел LUKS в и т.д./fstab

Наконец, вам нужно добавить сопоставленное устройство (после того, как оно было расшифровано криптсетап) в ваш fstab для автоматического монтирования на /дом/имя пользователя. Строка для добавления выглядит так:

/dev/mapper/cryptHome /home/имя пользователя jfs по умолчанию 0 2

Адаптируйтесь к идентификатору, который вы использовали в /etc/crypttab, фактическое имя вашего пользователя и фактическую файловую систему, которую вы использовали для форматирования зашифрованного раздела.

Перезагрузить

После перезагрузки система запросит у вас парольную фразу для расшифровки зашифрованного раздела, а затем, как обычно, пароль вашей учетной записи пользователя. У вас должно быть все настроено с зашифрованным разделом, смонтированным в /home/username.

Конечно, эта процедура также работает с любыми другими зашифрованными разделами, которые вы хотите разблокировать и смонтировать при загрузке.