您知道 Ubuntu 安装程序有一个选项可以加密整个根分区。每次启动时都会询问密码。这似乎很划算,简单、方便,非常好,除了一件事 - 我认为没有必要加密整个安装。最好为私人信息设置单独的分区(如 /var 和 /home)并保持加密,同时保持系统文件(所有二进制文件、man 等)不加密。我认为这应该不是出于性能考虑,而是为了 SSD 的使用寿命和稳定性。因此,每次启动时都会询问密码,就像整个安装都加密了一样,但实际上只有几个分区是加密的。有没有办法在安装过程中顺利设置它?你对这一切有什么看法?请提供意见。
答案1
实现您的要求的最简单方法可能是进行不加密的安装,然后进行设置特别指定加密特定文件夹。社区文档建议恩夫斯完成该任务。有一个插件可以将 encfs 与 Nautilus 集成。
加密文件系统是一种有助于对用户主文件夹进行特定加密的替代方案。
答案2
您也可以考虑将 /home 和 /var 移至它们自己的分区,然后加密它们;但恕我直言,提高 SSD 寿命的可能性微乎其微,而且在启动时仍会提示您输入密码,因为启动需要访问 /root。
如果您希望 SSD 使用寿命更长,请添加更多系统 RAM 并取消交换。这就是我所做的,对我来说效果很好。