为什么在 Linux 中实现 Bitlocker 风格的磁盘/分区加密如此困难?

为什么在 Linux 中实现 Bitlocker 风格的磁盘/分区加密如此困难?

我是从 Windows 世界移植过来的,想学习 Linux,所以我开始使用 Ubuntu 20.04。我最初从设置双启动选项开始。当我开始认真考虑更多地使用 Ubuntu 时,我意识到我没有启用磁盘级加密。在花了几天时间寻找解决方案后,我意识到没有简单的方法可以做到这一点,除非在安装时启用它。因为这是我的旅行笔记本电脑,所以磁盘级加密对我来说至关重要。

当我将其与 Windows 中的 Bitlocker 进行比较时,它似乎要复杂得多。所以我的问题是:

  1. Ubuntu/Linux 的哪些方面使得整个磁盘加密比 Windows 更复杂。
  2. 你们大多数人如何使用 Linux - 是否加密?如果加密,那么你们如何保护磁盘上的数据?

答案1

我发现 Windows 上的加密要复杂得多。在 Linux 上,你可以用很多不同的方式进行加密,而且可以相当轻松地完成。加密整个操作系统(其中你的 /home 目录与 root 位于同一分区)基本上是一个 2 分钟的过程 - 只需创建一个空白分区,在其上设置 LUKS,挂载它,然后安装到它。在这种情况下唯一需要注意的是你需要将 /boot 分开。

不过,更好的方法是创建一个单独的 /home 分区或您自己的个人用户帐户 [/home/whoever],并在使用 PAM 登录时挂载该分区 - 这样,您就可以启动机器而无需在启动时输入密码或密钥来挂载 root 权限,并且您的加密主目录将在您登录时透明地挂载,并在您注销时关闭并重新加密。

但是 Linux 中有很多选项,您可以自由选择如何布置分区和卷,哪些是加密的,以及如何加密,这些选项非常灵活,您可以根据自己的需要进行调整。还有一些选项,例如使用具有本机加密选项的 ZFS。

请注意 - 这不是格式良好的问题,肯定会被某人标记;这是我个人不同意的政策,但请注意,Stack/Ask 不喜欢询问意见或比较 - 尝试找一个论坛。

相关内容