首先介绍背景信息,最后介绍问题。我构建了台式计算机以运行 Windows 7 进行双启动,但我也想要加密,而加密双启动却变得太复杂了。所以我想完全放弃 Windows(这有点可怕),选择 Ubuntu Mate 作为我的主要操作系统并在虚拟机中运行 Windows。我以前从未使用过 Linux 或虚拟机,所以我需要一些帮助来设置。我计划对我的主操作系统驱动器进行完全加密,可能还对我的其他驱动器进行完全加密。我有一块 AsRock H81M 主板、英特尔 i7 3.6GHz CPU、16GB DDR3 RAM、250GB SSD 用于操作系统、1TB SSD 用于游戏、1TB HDD 用于存储。
我将把 1TB SSD 全部设置为 ext4,用于 Linux 游戏。我将 1TB HDD 用于存储和下载,我当时想将 2-300GB 分区为 NTFS,用于我的 VM'd Windows 游戏或存储或其他用途,其余部分我将设置为 ext4,用于 Linux 存储和下载。我的 250GB SSD OS 驱动器将只获得加密的 Ubuntu,而不是双启动 Win/Linux。
对于 250GB 操作系统驱动器,建议根目录占用多少空间?20-40GB?我需要交换分区吗?还是交换文件就足够了(我有 16GB 内存,计划至少进行一些视频编辑)。建议为 /home 创建一个单独的分区吗?我需要启动分区吗?如果需要,需要多少空间?我还考虑过为另一个 Linux 发行版留出一些额外的空间(可能 10-20GB),如果我想安装另一个以便以后试用,但不确定如何在加密系统上安装或使用多个发行版(我可能会留出一些空间以防万一,如果有人能指出某个地方展示如何使用加密进行多发行版,那就太好了)。
- 我的驱动器全部为 1TB 或更少,并且我的操作系统驱动器有 4 个或更少的分区(启动、主操作系统根目录、辅助操作系统根目录空间和主目录),我可以使用 MBR 吗,或者我是否需要用于 Linux 的 GPT?
- 我是否需要在安装过程中设置其他驱动器的分区或者在 Ubuntu 中执行此操作,并使用 gparted 进行分区?
- 如果我加密了我的主操作系统驱动器但没有加密其他驱动器,它是否仍然可以防止在线黑客攻击(尽管它不能防止直接访问计算机),或者换句话说,如果我的操作系统已加密,我的其他驱动器是否也需要加密才能保护我免受黑客攻击,或者黑客是否可以通过加密的操作系统以某种方式访问未加密的驱动器?
- 如果我确实想加密我的其他驱动器,我该怎么做,以便存储驱动器的 ext4 可以被 Linux 读取,但 NTFS 可以被 Windows 和 Linux 读取?
- 我怎样才能加密所有驱动器,但只需要 1-2 个密码即可解锁整个系统?只需使用相同的加密密码即可?
- 如果我想加密非操作系统数据驱动器(比如我的游戏驱动器),是否无论何时都可以相当容易地进行加密,即使驱动器上有数据,还是需要先擦除所有内容(我只能加密空白驱动器还是可以在 6 个月内相当轻松地加密我的游戏驱动器,当它半满时)?