我正在安装 13.10,而我所关注的有关如何从 USB 记忆棒安装的 Ubuntu 页面没有提及这两个选项(在安装类型屏幕上):
1)为了安全起见,对新的 Ubuntu 安装进行加密(您将在下一步中选择一个安全密钥)。
2)在新安装的 Ubuntu 中使用 LVM(这将设置逻辑卷管理。它允许拍摄快照并更轻松地调整分区大小)
我是一名作家,主要用电脑写电子书,但我也做大多数人会做的事情:网上购物、网上银行等。我希望我的信息是安全的,但我也不想让系统承受过多的安全负担。我在论坛上看到了很多类似主题的问题,但它们都是关于比我关心的更技术性的东西。
有人能用通俗易懂的语言告诉我这两个选择的含义吗?谢谢。
答案1
1)为了安全起见,对新的 Ubuntu 安装进行加密(您将在下一步中选择一个安全密钥)。
这个选项是什么意思
通过启用此选项,您可以完全加密硬盘上的 Ubuntu 分区。每次将计算机启动到 Ubuntu 时,您都需要提供密码,以便访问 Ubuntu 分区。请注意,这与您用于登录用户的密码是分开的,在提供密码后,您仍需要提供密码。
如果不加密,您的数据将以纯文本形式显示,任何人都可以读取;数据存储时没有考虑到安全性。如果您的计算机被盗,窃贼可以轻松读取操作系统中包含的任何数据。您的用户密码不一定能保护您的数据,因为窃贼只需使用 Ubuntu LiveCD(例如)即可绕过此密码来获取访问权限。
换句话说,您的密码就像您家大门的钥匙,里面放着精心整理的贵重物品(数据)。不幸的是,还有其他方法可以绕过这种安全措施,比如砸碎窗户,所以最终小偷很容易就能找到并偷走您精心整理的家中任何贵重物品。
优势
加密 Ubuntu 分区的优点是,您可以确信,具有物理访问权限的“攻击者”几乎不可能恢复任何数据。请记住,这将包括您可能认为不重要的数据,例如程序文件,因为整个 Ubuntu 分区都已加密。
继续类比,你的房子现在完全是垃圾场;加密数据看起来杂乱无章、随机无序。即使小偷进入房子,他们也很难找到/拿走任何有价值的东西。
缺点
缺点(至少是我能想到的或遇到过的)是:
- 有一些计算开销,这意味着你的系统运行速度会更慢。尽管这是通常不重要采用带有 AES-NI 硬件的现代 CPU。
- 您必须记住密码以及登录密码才能开始使用 Ubuntu。
- 如果使用像 Prey 这样的防盗软件,小偷将很难登录。因此,这些防盗工具将变得毫无用处。然而,可以通过向窃贼提供一个您自己通常不会使用的备用虚拟操作系统分区来规避这种情况。
- 数据恢复变得更加困难,因为您不能仅仅“查看”您的分区,还必须对其进行解密。
- 丢失或忘记密码意味着您将无法访问重要数据;您将被视为与小偷无异。除非您遭受严重的头部伤害,否则这种情况绝不会发生。虽然,您可以通过在其他地方备份重要数据来避免这种意外的灾难,无论如何您都应该这样做。
还...
应该说,有一种“更轻量”的加密方法,只需加密您的 Ubuntu“/home”即可;对于普通用户来说,/home 通常是存储任何有价值物品的地方。使用此方法时,您只需在启动和登录时输入用户密码。您选择的密码仅在您需要恢复数据并且无法再登录时才使用,例如,因为您的 Ubuntu 不知何故损坏了。
2)在新安装的 Ubuntu 中使用 LVM(这将设置逻辑卷管理。它允许拍摄快照并更轻松地调整分区大小)
这页总结 LVM 很好。本质上,如果您计划经常摆弄分区或需要高级和灵活的分区,那么您可能需要考虑勾选此选项以使生活更轻松。对于普通用户来说,这实际上没有任何缺点。
答案2
如果你使用选项 1 并加密你的硬盘,那么对我来说,一个巨大的缺点是:1)如果你忘记或丢失了密码/密钥,你将失去一切,无法再访问任何东西;2)如果你的 Ubuntu 安装完全崩溃(无法启动、损坏等)或者你的 PC 硬件出现故障,至少你的所有文件都清晰可见并且您仍然可以在任何计算机上阅读它们!