• Home
  • Categories
  • WIKI
  • LANGUAGE: en
    • [Share Experiences] 【教程】无需命令行,双系统加密安装deepin的解决方案
    Experiences and Insight 3194 views · 28 replies ·
    Tofloor
    poster avatar
    cwbs
    deepin
    2021-03-02 06:31
    Author

    本人一个钢琴教育生,纯小白深粉,命令行之类的不太会。

    不推荐用ubuntu的方案,会影响文件操作性能,luks是安全性非常高的加密方案而且性能几乎不受影响。

     

    事情是这样的,我想体验deepin全盘加密同时保留双系统,由于deepin的全盘加密是luks+lvm2 pv的组合方式实现的(我无法调整分区大小,不知道有没有办法,网上目前没找到)。

    后来我就想到一个办法,手动安装——》安装后把/home挂载到luks加密的分区——》再把/opt /var等可能泄露隐私信息的目录装载到/home——》链接/opt /var到根分区。(/usr目前没有动)

     

    先放效果图(我的exfat是装win10的系统盘,据说无日志文件系统对ssd寿命有帮助),根分区不要太大因为维护备份起来不太方便,我的22g从来没有用满过。

     

     

    接下来就是正事了:

    1、手动安装系统(已经安装也没事)

    手动安装别把windows删了!别选全盘安装全盘加密!

    这部分论坛教程比较多就不展开讲了,

    efi分区不要格式化!不然windows启动不了!

    我的分区方案

    / :22g ext4

    /boot 默认大小即可 ext2(ext4也行,不要ext3) ,也有人说boot不用单独分,我认为单独分是有必要的因为有时文件系统的故障会导致无法启动windows如果单独分了就不会受影响

    剩余的空间建立一个lvm2 pv分区,下面建立新分区ext4不要挂载为/home,这一点是最重要的!!!

    swap建在lvm2 pv内,因为我们的/ 比较小,swap建议还是要分的,我分了6.6g。

    等待安装完成,注册用户。

    2、建立luks加密的/home分区

    luks是安全性非常高的加密方案而且性能几乎不受影响。

    这里需要安装一个软件,打开deepin应用商店安装“磁盘”,对就叫“磁盘”。

    启动“磁盘”

    这个所谓的“块设备”就是我们需要加密的分区,选择他格式化,一定要勾选“密码保护卷”,这是最关键的一步!!!

     

    好的,接下来我们要

    3、挂载/home分区,这里开始的每一步都要认真看,否则前功尽弃!

    接下楼

     

     

    Reply Favorite View the author
    All Replies
    1 / 2
    To page
    cwbs
    deepin
    2021-03-02 06:31
    #1

    继续,注意看这个卷有1、2两个部分,先选中1点齿轮,

    》》》编辑加密选项》》》关闭用户会话默认值》》》勾选系统启动时启动,不勾选需要额外的授权以解锁》》》密钥串不要动!!!!!》》》确定

    最关键的部分之一ok了

    接下来选中2,同样的点齿轮,

    》》》编辑挂载选项》》》关闭用户会话默认值》》》按照我的格式填写uuid之类的不用管,把flower换成你的用户名!

    好的,还差最后一步就成功啦,yh!

    选择卷2,复制设备后 /dev/mapper/luks-dd2^^^^^^^^那以整串!

    打开终端输入 sudo mount /dev/mapper/luks-dd2^^^^^^^^^ /home/flower

    (flower换成你的用户名)

    重启!

    至此,你已经成功了!你已经成功加密了你的用户目录。现在的数据安全你基本可以放心了,

    但仍然存在从/opt /var /usr分区泄密的风险,可以继续看我的教程,把/opt /var /usr分区迁移到/home。

     

    Reply View the author
    Comments
    符华
    2021-03-03 03:42
    好活
    cwbs
    deepin
    2021-03-02 06:31
    #2

    我的解决方案是,把/usr /opt /var分区迁移到luks加密的分区,再链接到根目录。这样有两个好处:1、系统保密性几乎达到最大,2、可以减少根分区的占用

    开始行动前,必须先备份根分区,

    以下所有操作都在,不需要命令行也不复杂,所以我就口头描述。

    Reply View the author
    cwbs
    deepin
    2021-03-02 06:32
    #3
    It has been deleted!
    bxkdhao
    deepin
    2021-03-02 06:57
    #4

    没想到这么快就可以围观啦。

    1、调整分区有办法。用ventoy制作启动U盘。将带diskgenius之类的pe系统iso格式的放在U盘。PE启动,用diskgenius等分区工具可以调整分区(优点该分区数据不会丢失)。

    2、win10 用exfat好像不太好

    关于exFAT

     

    exFAT其实是一个针对闪存设备(U盘/TF卡)的文件系统,是一个在FAT32和NTFS之间的折中方案,不适合在硬盘上使用。如果在exFAT格式的硬盘上存储大文件并没有什么明显的问题,但是如果存储大量小文件就会出现非常大的空间占用问题。由于分区表格式的问题,在NTFS里只占不到400G的数据(各种文件,电影、游戏、文档、程序源文件等),移到exFAT可能快600G。

    咱不是服务器,产生不了那么多日志文件的

    3、已收藏,明天继续围观

    Reply View the author
    cwbs
    deepin
    2021-03-02 07:05
    #5
    bxkdhao

    没想到这么快就可以围观啦。

    1、调整分区有办法。用ventoy制作启动U盘。将带diskgenius之类的pe系统iso格式的放在U盘。PE启动,用diskgenius等分区工具可以调整分区(优点该分区数据不会丢失)。

    2、win10 用exfat好像不太好

    关于exFAT

     

    exFAT其实是一个针对闪存设备(U盘/TF卡)的文件系统,是一个在FAT32和NTFS之间的折中方案,不适合在硬盘上使用。如果在exFAT格式的硬盘上存储大文件并没有什么明显的问题,但是如果存储大量小文件就会出现非常大的空间占用问题。由于分区表格式的问题,在NTFS里只占不到400G的数据(各种文件,电影、游戏、文档、程序源文件等),移到exFAT可能快600G。

    咱不是服务器,产生不了那么多日志文件的

    3、已收藏,明天继续围观

    哈哈,感谢支持啊,diskgu软件调整不了luks分区的。exfat对空间利用率确实挺无语的

    Reply View the author
    辉夜
    deepin
    2021-03-02 16:01
    #6

    收藏了,中午再看

    Reply View the author
    辉夜
    deepin
    2021-03-02 16:41
    #7

    安装系统后再挂载home,为什么没有复制home到新分区的操作?

    Reply View the author
    cwbs
    deepin
    2021-03-02 17:54
    #8
    辉夜

    安装系统后再挂载home,为什么没有复制home到新分区的操作?

    直接复制所有文件到新分区,包括 .开头的隐藏文件。

    打开磁盘,选择你原来的/Home分区,编辑挂载选项,删除挂载点,即可。

    不勾选在系统启动时挂载

    Reply View the author
    辉夜
    deepin
    2021-03-02 18:01
    #9
    cwbs

    直接复制所有文件到新分区,包括 .开头的隐藏文件。

    打开磁盘,选择你原来的/Home分区,编辑挂载选项,删除挂载点,即可。

    不勾选在系统启动时挂载

    我自己手动复制还是那个磁盘软件自动复制?

    Reply View the author
    cwbs
    deepin
    2021-03-02 18:05
    #10
    辉夜

    我自己手动复制还是那个磁盘软件自动复制?

    在文件管理器,右键复制即可,你给我看下你的磁盘情况。

    Reply View the author
    cwbs
    deepin
    2021-03-02 18:07
    #11
    辉夜

    我自己手动复制还是那个磁盘软件自动复制?

    忘了告诉你了!新分区你暂时不能设挂载点,不然就冲突了!所有文件复制过后再改挂载点!

    Reply View the author
    辉夜
    deepin
    2021-03-02 18:07
    #12
    cwbs

    在文件管理器,右键复制即可,你给我看下你的磁盘情况。

    哦哦,我只是想知道逻辑,没有实际操作哦

    Reply View the author
    cwbs
    deepin
    2021-03-02 18:08
    #13
    辉夜

    哦哦,我只是想知道逻辑,没有实际操作哦

    Reply View the author
    辉夜
    deepin
    2021-03-02 18:08
    #14
    cwbs

    忘了告诉你了!新分区你暂时不能设挂载点,不然就冲突了!所有文件复制过后再改挂载点!

    剩余的空间建立一个lvm2 pv分区,下面建立新分区ext4不要挂载为/home,这一点是最重要的!!!

     

    这句话,lvm2 pv分区和新分区ext4,是两个分区还是同一个分区?

    Reply View the author
    cwbs
    deepin
    2021-03-02 18:09
    #15
    辉夜

    哦哦,我只是想知道逻辑,没有实际操作哦

    如果系统用挺长时间就别动了,万一搞错了开不了机重新配置很麻烦。

    Reply View the author
    辉夜
    deepin
    2021-03-02 18:10
    #16
    cwbs

    如果系统用挺长时间就别动了,万一搞错了开不了机重新配置很麻烦。

    那你的deepin需要重装会不会很麻烦?

    Reply View the author
    cwbs
    deepin
    2021-03-02 18:12
    #17
    辉夜

    剩余的空间建立一个lvm2 pv分区,下面建立新分区ext4不要挂载为/home,这一点是最重要的!!!

     

    这句话,lvm2 pv分区和新分区ext4,是两个分区还是同一个分区?

    ext4是在lvm里的一个分区,lvm相当于一个硬盘,可以在里面分好多分区。

     

    Reply View the author
    辉夜
    deepin
    2021-03-02 18:12
    #18
    cwbs

    ext4是在lvm里的一个分区,lvm相当于一个硬盘,可以在里面分好多分区。

     

    原来如此

    Reply View the author
    cwbs
    deepin
    2021-03-02 18:13
    #19
    辉夜

    那你的deepin需要重装会不会很麻烦?

    我搞骚操作前都备份的,很少重装,还原分区就直接用了

    Reply View the author
    cwbs
    deepin
    2021-03-02 18:14
    #20
    辉夜

    原来如此

    所以直接用luks加密lvm,再在lvm里边创建luks就是超安全的加密方式了。

    Reply View the author
    1 / 2
    To page