编辑:所以我弄清楚了一切,如下面详细描述的:https://ubuntuforums.org/showthread.php?t=2476642 带有 FDE 选项的 Lubuntu 22.04 安装程序根本不使用 /boot 分区。它只需要一个根分区来存储所有内容,并且该分区会被加密。因此,只需使用安装程序即可加密引导加载程序第二阶段文件系统并设置完全加密的系统;无需使用 LVM。我的安装有一个小型交换文件处于活动状态,但为了使挂起到磁盘,我必须增加交换文件大小,将“恢复”参数添加到 grub 配置中,并且对于 LXQt-GUI 按钮,我必须创建一个策略套件文件。
最初的问题是:
我想将 Lubuntu 22.04 与引导加载程序等尽可能加密,并使用可用的挂起到磁盘功能,安装到旧上网本的 SSD 上;没有 EFI,没有其他操作系统。
我找到了适用于 Ubuntu 的指南,但我还看到 Lubuntu 安装程序将以完全不同的方式处理 FDE,这是真的吗? https://help.ubuntu.com/community/Full_Disk_Encryption_Howto_2019
在没有 EFI 的系统上应该如何对磁盘进行分区?不使用 LVM 而只在加密分区上放置交换文件是否合理?是否仍然需要像指南中所说的那样使用 LUKS1 而不是 LUKS2 来安装 GRUB2,或者无论如何在 RAM 较低的设备上 LUKS1 是否更可取?使用密钥文件的建议是否与必须输入两次密码一样安全?