如果加密分区从未挂载,这对全盘加密安全意味着什么?一方面,由于加密分区未挂载,我想知道这是否意味着我的 FDE 受到损害,并且 PC 的驱动器比预期的更容易访问(即实际上,我没有真正的 FDE)。但另一方面,在 Ubuntu 完成启动之前,仍然需要输入密码。所以,这让我怀疑我是否仍然能够充分利用 FDE,因为如果没有密码,PC 就很难访问。
以下是正在发生的奇怪事情:
很久以前,我在一台 PC 上的 Ubuntu 14 上成功设置了 FDE,并且它运行正常。然后,当我尝试升级到较新的 Ubuntu 发行版时,出现了问题,我根本无法启动 PC。Ubuntu grub 出现了,但选择 Ubuntu 后 PC 什么也没做。此外,我无法成功重新安装。
有一段时间我不再使用这台电脑,最近我又尝试弄清楚如何启动它。这次我在 Ubuntu grub 上尝试了高级选项,并能够启动它。
现在,我最初设置的全盘加密出现了一个奇怪的问题。当我打开 PC 时,我没有看到 FDE 正常工作时出现的正确密码输入对话框。相反,我看到黑屏上滚动着一些杂乱的白色文本,持续了几秒钟,然后在滚动文本块的末尾出现了“输入密码”的提示。
提示输入密码上方的部分文本:
running init-premount
mounting file root system
unlocking the disk (with name sda1_crypt)
then comes the "Enter passphrase" prompt
当我输入密码时(仍然是我最初设置 FDE 时的正确密码),滚动文本会恢复。几分钟后,它会启动到 Ubuntu 桌面。在桌面上,我正确地看到了我最初设置的相同帐户的登录选项,以及选择访客帐户的选项。
Ubuntu 启动后,当我运行 Gparted 时,我可以看到加密分区未挂载。唯一挂载的分区是 2 个启动驱动器。
GParted 的样子如下:
答案1
听起来你的 FDE 仍在工作。你不是在图形界面上输入加密密码,而是在终端上输入。这不是问题。
Gparted 并不真正支持 LUKS 分区。您在分区旁看到的红色感叹号与以下警告消息相关。
如果您有 FDE,您将无法登录系统,更不用说运行 gparted,除非您的根分区已解密并挂载。如果您已启动,则表示您的系统正常运行。
您可以运行gnome-disks
并查看已解锁并安装在那里的 LUKS 分区。如果您不使用 LVM,您将看到类似以下内容...
如果您使用的是 LVM,LUKS 分区将显示如上所示,但物理卷(直接使用 LUKS 加密)中的各个逻辑卷将显示为块设备,位于列出驱动器的左列列表底部。单击这些块设备将显示它们的安装位置。