我想设置一台开发机器。
因为在开发过程中我可能会处理一些敏感数据——知识产权是主要问题。我希望有一个安全/加密的系统,这样即使机器落入他人之手,数据仍然是安全的。
所以问题是,我如何在 Linux 下实现这一点?我听说过 TrueCrypt,但似乎我无法进行启动时加密。所以我不得不使用某种策略,即加密主文件夹 + 其他东西。在这种情况下,Ubuntu 有内置的东西,不是吗?
但问题是,内置系统有多好,以及已知从主目录溢出到未加密目录的临时数据会发生什么。
有人有什么建议吗?
答案1
答案2
这wallenborn表明这是实现的唯一途径系统加密。我认为你应该正确地按照他提供的链接去做。
据我所知,分区不/boot加密,因为它保存着内核映像,而 grub 无法通过加密分区启动。你可以只为 单独分配 100 到 200 MB 的空间/boot。你应该记住的是你需要ubuntu 备用 iso因为默认桌面安装程序/iso 仅提供家庭加密功能而不提供系统加密。
我自己通过 LUKS 在 LVM 上双启动 Arch 和 Ubuntu,根据我的经验,加密支持非常好且安全。