经过一番谷歌搜索,我仍然没有找到明确的答案。如果您使用 Ubuntu 11.10 Alternate cd 中的引导加密 LVM 安装选项(我认为是选项 3),它会自动加密交换分区和主分区吗?只留下未加密的引导加载程序?还是我必须遵循旧版本 Ubuntu 的各种指南来手动创建和加密交换分区和主分区?
多谢!
答案1
如果您使用引导选项,除 /boot 之外的所有内容都将被加密。
它的工作原理是,您有一系列容器。首先是物理分区。分区内是 crypt (LUKS) 容器。在 LUKS 内,您使用 LVM 将 crypt 划分为 / 和 swap。
如果您手动分区,请确保 /home 也在 LUKS crypt / LVM 内。
因此,如果您手动分区,则首先要创建一个 LUKS 加密。然后在加密内使用 LVM 来创建 / 、交换,以及(如果您愿意)创建 /home,但是,使用 LUKS,拥有单独的 /home 就没那么有意义了,因为如果您重新安装,就无法轻松保留加密的 /home。这并非不可能,只是步骤要复杂一些。