具有多个分区的加密 Ubuntu

具有多个分区的加密 Ubuntu

首先介绍背景信息,最后介绍问题。我构建了台式计算机以运行 Windows 7 进行双启动,但我也想要加密,而加密双启动却变得太复杂了。所以我想完全放弃 Windows(这有点可怕),选择 Ubuntu Mate 作为我的主要操作系统并在虚拟机中运行 Windows。我以前从未使用过 Linux 或虚拟机,所以我需要一些帮助来设置。我计划对我的主操作系统驱动器进行完全加密,可能还对我的其他驱动器进行完全加密。我有一块 AsRock H81M 主板、英特尔 i7 3.6GHz CPU、16GB DDR3 RAM、250GB SSD 用于操作系统、1TB SSD 用于游戏、1TB HDD 用于存储。

我将把 1TB SSD 全部设置为 ext4,用于 Linux 游戏。我将 1TB HDD 用于存储和下载,我当时想将 2-300GB 分区为 NTFS,用于我的 VM'd Windows 游戏或存储或其他用途,其余部分我将设置为 ext4,用于 Linux 存储和下载。我的 250GB SSD OS 驱动器将只获得加密的 Ubuntu,而不是双启动 Win/Linux。

对于 250GB 操作系统驱动器,建议根目录占用多少空间?20-40GB?我需要交换分区吗?还是交换文件就足够了(我有 16GB 内存,计划至少进行一些视频编辑)。建议为 /home 创建一个单独的分区吗?我需要启动分区吗?如果需要,需要多少空间?我还考虑过为另一个 Linux 发行版留出一些额外的空间(可能 10-20GB),如果我想安装另一个以便以后试用,但不确定如何在加密系统上安装或使用多个发行版(我可能会留出一些空间以防万一,如果有人能指出某个地方展示如何使用加密进行多发行版,那就太好了)。

  • 我的驱动器全部为 1TB 或更少,并且我的操作系统驱动器有 4 个或更少的分区(启动、主操作系统根目录、辅助操作系统根目录空间和主目录),我可以使用 MBR 吗,或者我是否需要用于 Linux 的 GPT?
  • 我是否需要在安装过程中设置其他驱动器的分区或者在 Ubuntu 中执行此操作,并使用 gparted 进行分区?
  • 如果我加密了我的主操作系统驱动器但没有加密其他驱动器,它是否仍然可以防止在线黑客攻击(尽管它不能防止直接访问计算机),或者换句话说,如果我的操作系统已加密,我的其他驱动器是否也需要加密才能保护我免受黑客攻击,或者黑客是否可以通过加密的操作系统以某种方式访问​​未加密的驱动器?
  • 如果我确实想加密我的其他驱动器,我该怎么做,以便存储驱动器的 ext4 可以被 Linux 读取,但 NTFS 可以被 Windows 和 Linux 读取?
  • 我怎样才能加密所有驱动器,但只需要 1-2 个密码即可解锁整个系统?只需使用相同的加密密码即可?
  • 如果我想加密非操作系统数据驱动器(比如我的游戏驱动器),是否无论何时都可以相当容易地进行加密,即使驱动器上有数据,还是需要先擦除所有内容(我只能加密空白驱动器还是可以在 6 个月内相当轻松地加密我的游戏驱动器,当它半满时)?

相关内容