我询问的是 Ubuntu 在安装时提供的 FDE 选项。
我不太熟悉 Ubuntu 是如何做到的,但我理解 Windows 机器上的 Truecrypt/Veracrypt 的工作原理如下:
有一个引导加载程序、一个包含一些 Windows 文件的分区、Windows 操作系统本身以及可能任何其他用户生成的分区。
据我所知,Veracrypt 将加密上面列出的所有内容,包括引导加载程序,并创建自己的引导加载程序,这将是仅有的特定磁盘上的非加密内容。在启动屏幕上输入密码后,它将开始解密 Windows 引导加载程序,然后是操作系统本身等等 - 无论请求什么。
我不太了解 Ubuntu/Linux 系统是如何分区和加密的,但从我读过的内容来看,我得到的印象是,并非所有东西(即所有的磁盘每一个默认情况下,分区是加密的 - 这是正确的吗?
答案1
它有两个或三个分区,如果是 UEFI,则为 ESP - efi 系统分区,带有 grub 引导加载程序和内核的 /boot 分区,以及主安装(即 LVM 或逻辑卷)。
https://help.ubuntu.com/community/ManualFullSystemEncryption/
此线程中的示例。此用户还添加了“stuff”卷和单独的 /home。Ubuntu 的默认设置只有 / 和 swap。
https://ubuntuforums.org/showthread.php?t=2425709&p=13883277#post13883277
$ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 465.8G 0 disk
├─sda2 8:2 0 732M 0 part /boot
├─sda3 8:3 0 464.6G 0 part
│ └─sda3_crypt 253:0 0 464.6G 0 crypt
│ ├─ubuntu--vg-root 253:1 0 25G 0 lvm /
│ ├─ubuntu--vg-stuff 253:4 0 100G 0 lvm /stuff
│ ├─ubuntu--vg-swap_1 253:2 0 4.1G 0 lvm [SWAP]
│ └─ubuntu--vg-home--lv 253:3 0 75G 0 lvm /home
└─sda1 8:1 0 512M 0 part /boot/efi