备用安装程序的“引导 - 使用整个磁盘并设置加密 LVM”是否使用 LUKS 还是普通的 dm-crypt?
答案1
加密使用带有 dm-crypt 的 LUKS(而不是普通的 dm-crypt)。
引用http://code.google.com/p/cryptsetup/wiki/DMCrypt:
cryptsetup 实用程序支持多种模式。普通模式相当于直接配置 dmcrypt 目标,使用密码散列,但没有磁盘元数据。
LUKS(Linux 统一密钥设置)现在是使用 cryptsetup 实用程序通过 dm-crypt 设置磁盘加密的首选方式
Ubuntu 更有可能使用推荐的、更安全的磁盘加密方式。现在,为了验证这一点,请读取磁盘的内容(假设 /dev/sda2 包含您的加密分区):
sudo dd if=/dev/sda2 bs=512 count=1 | xxd
您将看到几个选项,例如正在使用的密码和加密分区的 ID。
附注:如果您只有一个分区需要加密,我建议您完全避免使用 LVM,而只使用 LUKS(可以使用手动分区方法完成)。这样可以避免 LVM 的开销,因为对于单个分区,您不需要 LVM。另一方面,如果您有多个分区需要加密(/、/home、swap),那么在 LUKS 之上使用 LVM 会更方便,因为您只需输入一次密码。(物理 - LUKS - LVM - /home、/、swap 等)
答案2
是的,它使用 LUKS 设置 dm-crypt。