i-USB ペンドライブ ii-A の通常の HDD に暗号化ブートを含むフルディスク暗号化で Ubuntu をインストールする

フルディスク暗号化機能を備えた USB で実行している Ubuntu を「外出先で」使用できると非常に便利です。USB でほぼすべてのコンピューターを起動し、ノートブックを持ち歩かなくても、どこでも自分専用の環境で作業できると想像してみてください。私は次のようにして USB HDD に Ubuntu 16.04 をインストールできました。

1. 最新の Ubuntu インストーラーをダウンロードしてください。

2. 起動可能なペンドライブを作成します。Windows では LiLi を使用し、ddLinux ではコマンドを使用します。Google で検索できます。

3. Ubuntu ペンドライブから起動します。Ubuntu インストーラーは内部 HDD を検出し、Ubuntu をインストールして他の OS を維持するか、オプションで暗号化してクリーン インストールするかを選択します。ただし、このウィンドウには内部 HDD のみが表示されます。USB にインストールする場合は、「その他」オプションを選択する必要があります。ただし、暗号化されたインストールを手動で設定するのは非常に困難です。

4. 私は次のことを実行しました。ノートパソコンから内蔵 HDD を取り出し、Ubuntu インストーラーを再度起動します。USB ドライブが接続されているが内蔵 HDD が取り外されている場合、インストーラーは USB ドライブをプライマリ ドライブとして表示し、暗号化されたクリア インストールを行うように提案します。必要に応じて、インストール前にディスクを上書きすることもできます。

5. お好みのオプションでインストールを開始します。ここからは通常通りです。

私は古いものから「新しい」ものまで 5 台の異なるコンピューターで USB Ubuntu をテストしましたが、問題なく動作しました。ドライバーに問題はなく、別の PC で起動してもエラーや質問ウィンドウは 1 つも表示されませんでした。

ブートローダ以外のすべてを暗号化することは、非常に有益です。もちろん、ブートローダは平文のままにしておく必要があります。ここでの 1 つの回答では、代替インストーラを使用してほぼすべてを暗号化し、内部 HDD 上の暗号化されていないコンテンツを含めることを提案しています。これは、「Evil Maid」攻撃を招きます。つまり、コンピュータが物理的に安全でない間に、攻撃者がパスフレーズ コレクションを変更してキーを保存/送信する可能性があります。

GRUB を USB にインストールして、FDE 用の特別な GRUB 機能を利用するのが最善の方法だとわかりました。詳細な手順ここそしてここArchlinux 用のものが見つかるかもしれませんが、プロセスは目的に合わせて簡単に適応および組み合わせることができます。

1) Ubuntu.isoの「代替」ファイルをダウンロードここ（torrentは良いです）

2) 「起動可能なUSBを作成する方法”

3)ダウンロードペンドライブ Linux USB インストーラー

4) ペンドライブLinux USBインストーラーをインストールする

5).iso先ほどダウンロードしたファイルを見つけます

6) USBスティックにインストールする

7) 指示に従ってくださいここ