我在 Ubuntu 20.04 安装过程中激活了“在新 Ubuntu 安装中使用 LVM”,然后激活了“加密新 Ubuntu 安装以确保安全”。但是交换分区也加密了吗?我该如何检查?
这种加密安全吗?
如果交换文件太小,ubuntu 是否会创建任何其他未加密的文件或其他什么安全风险?
这是我的 lsblk 输出
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
loop0 /snap/core18/1944
loop1 7:1 0 64,8M 1 loop /snap/gtk-common-themes/1514
loop2 7:2 0 51M 1 loop /snap/snap-store/518
loop3 7:3 0 219M 1 loop /snap/gnome-3-34-1804/66
loop4 7:4 0 55,5M 1 loop /snap/core18/1988
loop5 7:5 0 31,1M 1 loop /snap/snapd/10707
loop6 7:6 0 62,1M 1 loop /snap/gtk-common-themes/1506
loop7 7:7 0 255,6M 1 loop /snap/gnome-3-34-1804/36
loop8 7:8 0 49,8M 1 loop /snap/snap-store/467
loop9 7:9 0 32,3M 1 loop /snap/snapd/11107
sda 8:0 0 465,8G 0 disk
├─sda1 8:1 0 512M 0 part /boot/efi
├─sda2 8:2 0 1K 0 part
├─sda5 8:5 0 731M 0 part /boot
└─sda6 8:6 0 464,6G 0 part
└─sda6_crypt 253:0 0 464,5G 0 crypt
├─vgubuntu-root 253:1 0 463,6G 0 lvm /
└─vgubuntu-swap_1 253:2 0 980M 0 lvm [SWAP]
sr0 11:0 1 1024M 0 rom
答案1
在您的设置中,是的,它是加密的。
您可以通过输出的这一部分判断lsblk:
sda 8:0 0 465,8G 0 disk
└─sda6 8:6 0 464,6G 0 part
└─sda6_crypt 253:0 0 464,5G 0 crypt
└─vgubuntu-swap_1 253:2 0 980M 0 lvm [SWAP]
因此,您的交换空间是加密 LVM 卷组中的 LVM 逻辑卷。
至于“它安全吗?”我会明确地说是安全的;但就像所有与加密有关的事情一样,只要有足够的计算能力和资源,一切都可以被破解。但我们这里谈论的是 NSA 级别的资源,而不是你邻居的脚本小子所拥有的任何东西。