我在考虑是否应该从 ecryptfs $HOME 加密转移到全盘加密。对于这种全盘加密,我最推荐使用的工具是什么?关于如何从 ecryptfs 迁移的最佳教程是什么?免费和开源是一大优势。
我知道从技术上讲这是两个问题,但第一个问题只是第二个问题的开端。
答案1
我的建议是备份所有数据,然后使用备用 DVD 重新安装 Ubuntu,并选择 LVM 加密。这将加密 LVM 中所有分区的所有内容。系统启动前需要输入密码,因此一旦系统处于该状态,它就不再加密。
然后,我会补充使用 TrueCrypt 在系统完全启动时加密内容。我附上了一个 Ubuntu 社区文档的链接,其中概述了如何安装它,并指导您进行它的基本使用。
那么我为什么推荐两种加密解决方案呢?
LVM 加密 - 如果机器在关机状态下丢失或被盗,这将保护您的系统免遭盗窃。
TrueCrypt——这将在机器开机时保护您的数据。
*警告:一旦您通过挂载对任何文件系统进行解密,它们就会变成明文。这是无法避免的,您仍然需要采取良好的安全措施,例如最低权限、强密码、防火墙规则等。*