作为 Linux 新手,我不知道是否有可能加密整个驱动器与当前calamares 安装程序
我全新安装了 Lubuntu,并在 calamares 中使用了这些选项
erase disk +encrypt system
重新启动时会询问:
Welcome to GRUB! Attempting to decrypt master key...
Enter passphrase for hd0
解密后我只需以用户身份登录
通常我们必须在 Lubuntu 登录时输入密码
在这种情况下,整个系统是否已加密? grub 提示是否正常?
以下是输出lsblk
sda 8:0 0 238,5G 0 disk
├─sda1 8:1 0 300M 0 part /boot/efi
└─sda2 8:2 0 238,2G 0 part
└─luks-5fc-xx-xxx-xxxx-xxx
253:0 0 238,2G 0 crypt /
sr0 11:0 1 3,7M 0 rom /media/
答案1
是的,但所有内容/boot/efi都是加密的。
这表明,sda2只保存了一个 Luks 卷(这是 Ubuntu 和许多其他 Linux 发行版使用的加密功能),而该卷又安装在 上/。
grub 提示非常正常,因为内核驻留在加密分区上,并且/boot/efi只包含引导加载程序本身。它必须请求密码才能读取必须加载的内核。