现在,我正在运行 Karmic,其中未加密的主文件夹与我的系统文件共享一个分区。我想改变这一切,但我不知道从哪里开始。我应该先将我的主文件夹移动到它自己的分区,以便轻松执行全新安装吗?我应该备份我的数据,重新分区我的磁盘,然后执行全新的加密安装吗?我不知所措。
我应该按照什么顺序将我的主文件夹转移到它自己的分区、加密我的数据并迁移到 Ubuntu 10.04 以最大限度地减少停机时间并保护我的数据?
答案1
从信息安全角度来看,最安全的做法是:
- 在备份磁盘上创建加密文件系统。
- 将您的主文件夹备份到该加密文件系统。
- 用随机数据擦除原始磁盘。
- 执行全新加密安装。
- 将文件从加密备份恢复到新的加密文件系统。
始终要记住,任何加密系统中最薄弱的环节是人为因素。选择一个好的密码, 和对每个加密文件系统使用不同的密码(这是不是比如“为每个网站使用不同的密码”,这是一个严重的信息安全问题,在独立但相关的数据集上使用相同的密钥是严重的加密禁忌,并且存在非常真实的密码分析攻击的风险)。
答案2
1)将您的主文件夹转移到其主分区,2)全新安装并在手动分区中将您的数据设置为/home,3)在安装程序中将您的用户名设置为与您的/home/用户名匹配,选择加密
我唯一担心的是安装程序可能无法加密现有帐户的数据,甚至可能损坏它。这种情况发生的几率很小,但如果您选择这种方式,请务必将数据备份到外部源以防万一。
另一个选项(我试过)是备份数据,全新安装,然后在分区器中创建 /home 并选择加密。安装后,将数据传输到 /home。