如何在安裝Ubuntu 22.04時加密整個磁碟？

---

介紹

在當今世界，大部分個人和專業資訊都以數字形式儲存，資料安全已成為一個主要問題。保護關鍵資料免受未授權訪問對於保護您的隱私和防止身份盜竊至關重要。加密在確保儲存在您計算機上的敏感資訊安全方面發揮著重要作用。

當有人訪問您的計算機時，他們可以隨意訪問計算機上的所有內容，包括個人文件、財務記錄、電子郵件聯絡人以及敏感的商業資訊。加密透過加密整個硬碟驅動器或固態驅動器 (SSD) 來幫助保護這些資料，這樣即使有人獲得了對您裝置的物理訪問許可權，他們也無法在沒有正確密碼的情況下讀取或複製任何資料。

在安裝Ubuntu 22.04時加密整個磁碟

Ubuntu 22.04 提供了一個易於使用的全盤加密功能，可以在安裝過程中啟用。需要注意的是，一旦為安裝過程啟用了加密，就不能關閉它，除非完全重新格式化硬碟或 SSD。要在安裝 Ubuntu 22.04 時加密您的整個磁碟，您需要遵循以下步驟：

• 下載 Ubuntu 22.04 ISO 映象並建立可啟動的 USB 驅動器或 DVD，準備安裝。

• 從 USB 驅動器或 DVD 啟動。

• 選擇語言和鍵盤設定。

• 選擇安裝型別 - 擦除磁碟並安裝 Ubuntu。

• 選擇“為了安全起見，加密新的 Ubuntu 安裝”。

• 配置加密選項 - 設定密碼短語、選擇加密型別 (AES、Twofish)、配置 LVM（邏輯卷管理）。

• 建立使用者帳戶和密碼。

• 完成安裝設定。

• 重新啟動您的系統。

在本文中，我們將詳細介紹每個步驟，指導您完成在安裝 Ubuntu 22.04 時加密整個磁碟的過程。

準備安裝

下載 Ubuntu 22.04 ISO 映象

在安裝 Ubuntu 22.04 之前，您需要從官方 Ubuntu 網站下載 ISO 映象檔案。最新版本可以在 https://ubuntu.com/download 找到。您可以根據您的需要選擇桌面版或伺服器版。

建立可啟動的 USB 驅動器或 DVD

有很多第三方工具可用於建立可啟動的 USB 驅動器，例如 Rufus、Unetbootin 和 Etcher。

使用 Rufus 建立可啟動的 USB 驅動器：

• 將您的 USB 驅動器插入您的計算機。

• 下載並開啟 Rufus。

• 在 Rufus 中，從“裝置”下拉列表中選擇您的 USB 驅動器。

• 選擇“磁碟映象”並瀏覽以找到 Ubuntu 22.04 ISO 映象檔案。

• 單擊“開始”以開始將檔案複製到您的 USB 驅動器。

從 USB 驅動器或 DVD 啟動

建立可啟動的 USB 驅動器或 DVD 後，您需要從中啟動計算機。為此，您需要更改計算機的 BIOS 或 UEFI 韌體設定中的啟動順序。

• 將可啟動的 USB 驅動器或 DVD 插入您的計算機。

• 重新啟動計算機並按進入 BIOS/UEFI 韌體設定實用程式的鍵（通常是 F2、F10、F12、ESC 或 Del）。

• 導航到“啟動”選單，並將您的 USB 驅動器或 DVD 選擇為主要的啟動裝置。

• 儲存更改並退出 BIOS/UEFI 設定實用程式。

完成這些步驟後，您的計算機將再次從包含 Ubuntu 22.04 安裝介質的可啟動 USB 驅動器或 DVD 重新啟動。

啟動 Ubuntu 安裝

選擇語言和鍵盤設定

從 USB 驅動器或 DVD 啟動系統後，系統將提示您選擇首選語言和鍵盤佈局。選擇您最熟悉的語言，因為它將用作 Ubuntu 安裝的預設語言。

選擇安裝型別（擦除磁碟並安裝 Ubuntu 等）

下一步是選擇適合您需求的安裝型別。如果這是新安裝，或者您想擦除系統硬碟上的所有資料，請選擇“擦除磁碟並安裝 Ubuntu”。

選擇“為了安全起見，加密新的 Ubuntu 安裝”

選擇合適的安裝型別後，查詢標有“為了安全起見，加密新的 Ubuntu 安裝”的複選框。此選項將在安裝過程中為系統分割槽中儲存的所有資料啟用全盤加密。在此處輸入的加密密碼短語將用於在計算機啟動時解鎖加密分割槽。

配置加密選項

設定加密密碼短語

加密整個磁碟時，設定強大的加密密碼短語至關重要。密碼短語用於解密您的資料，並在系統啟動後授予對作業系統的訪問許可權。此密碼短語應該唯一、長且足夠複雜，以防止未經授權的訪問。

選擇加密型別（AES、Twofish 等）

Ubuntu 提供了幾種加密型別供您選擇。AES（高階加密標準）被認為是當今最安全的加密演算法之一，並在全球廣泛使用。另一個選項是 Twofish；但是，雖然 Twofish 提供比 AES 更多的塊大小，從而在配置選項方面更靈活，但與 AES 相比，它的效能可能較慢。

配置 LVM（邏輯卷管理）

LVM（邏輯卷管理）使分割槽更容易，因為它允許使用者根據需要建立跨越多個物理磁碟或分割槽的邏輯分割槽。在 Ubuntu 安裝過程中配置 LVM 時，使用者應考慮易於管理和可擴充套件性，同時保持安全性。

完成安裝過程

建立使用者帳戶和密碼

完成加密配置後，安裝程式將提示您建立使用者帳戶和密碼。選擇一個難以被他人猜測或破解的強密碼非常重要。考慮使用密碼短語而不是單個單詞，包括數字、大寫和小寫字母以及特殊字元。

完成安裝設定

在完成安裝過程並重新啟動系統之前，請花一些時間檢視安裝設定。確保所有選項都設定正確，並且沒有錯誤或警告。

重新啟動系統

Ubuntu 安裝完成後，您需要重新啟動系統以啟用全盤加密。安裝後第一次啟動計算機時，系統將提示您輸入密碼短語才能登入。

驗證加密

完成安裝並重新啟動系統後，務必驗證磁碟加密是否正常工作。有兩件事需要檢查：加密分割槽在啟動時是否已掛載，以及在登入前是否會提示您輸入密碼短語。

檢查加密分割槽在啟動時是否已掛載

登入後，您應該做的第一件事是檢查加密分割槽是否已正確掛載。這可以透過開啟“磁碟”應用程式來完成，該應用程式可以透過在“活動”選單中搜索找到，或者透過開啟終端視窗並鍵入“gnome-disks”來找到。

確認在登入前是否提示您輸入密碼短語

驗證加密分割槽已正確掛載後，您應該檢查的第二件事是登入系統之前是否需要輸入密碼短語。要測試這一點，只需登出您的帳戶並嘗試重新登入。

結論

在安裝 Ubuntu 22.04 時加密您的整個磁碟可提供許多好處，包括保護您的資料免受潛在盜竊或未經授權的訪問。此外，如果您的裝置丟失或被盜，它還可以防止敏感資訊被洩露。

透過加密整個磁碟，您可以確保所有資料都受到保護，包括可能包含敏感資訊的臨時檔案和交換檔案。