在线购买了一台计算机,但在安装新操作系统时遇到了问题。运行时lsblk -a,我收到以下输出:
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
loop1 7:1 0 193.5M 1 loop /snap/vlc/65
loop6 7:6 0 0 loop
loop4 7:4 0 0 loop
loop2 7:2 0 83.8M 1 loop /snap/core/3748
loop0 7:0 0 192.8M 1 loop /snap/vlc/113
sda 8:0 0 238.5G 0 disk
├─sda2 8:2 0 1K 0 part
├─sda5 8:5 0 238G 0 part
│ └─sda5_crypt 253:0 0 238G 0 crypt
│ ├─ubuntu--vg-root 253:1 0 230.7G 0 lvm /
│ └─ubuntu--vg-swap_1 253:2 0 7.3G 0 lvm
│ └─cryptswap1 253:3 0 7.3G 0 crypt [SWAP]
└─sda1 8:1 0 487M 0 part /boot
loop7 7:7 0 0 loop
loop5 7:5 0 0 loop
loop3 7:3 0 0 loop
我主要关心的是 sda1 分区,该分区未加密,并且似乎在操作系统下运行。有什么帮助/建议可供参考吗?
答案1
引导的消歧义:简单系统激活更复杂系统的任何过程。
至少就我所知,当今的 BIOS/EFI {简单系统}无法读取或启动加密的启动分区,因此您的启动“分区”sda 未加密。
称其为整个“磁盘”加密是一个用词不当,它实际上是整个“分区”加密,直到您加密每个分区为止,但您通常无法加密启动分区,因为这样 BIOS/EFI 就无法读取它。而且我认为分区表从未加密过。
启动分区不应包含您的任何数据,而应仅包含不需要加密的文件、启动加载程序和 Linux 内核,并且还有其他方法可以减轻、保护或识别这些启动文件是否被恶意修改, 因此,有人可能会说,几乎没有理由需要一开始就对启动分区进行加密。
为了回答你的问题,你用笔记本电脑观察到的情况并没有什么问题,这就是它目前的做法。加密的实现可以通过几种不同的方式来完成,每种方式都有不同的优点/缺点,并且它通常会降低在现有磁盘上安装新的或全新的操作系统的便利性或灵活性,就像您提到的那样。解决这个问题的简单方法就是重新格式化或者将整个磁盘重新分区为干净的状态,但请注意,这会删除磁盘上的所有内容,这对某些人来说可以,但对另一些人来说不行,这取决于您的目标是什么。
你说:sda1 分区似乎正在操作系统下运行
我不认为这在技术上是正确的,我也不会用这个词来描述它下就好像有什么坏事或危险的事情正在发生一样。
一些建议:
- 阅读和网络搜索有关启动和磁盘加密的信息
- 阅读和网络搜索有关磁盘分区 MBT 和 GPT 的信息
- 给自己找一些免费的 Linux 发行版,比如 opensuse、fedora、centos 或其他。如果您注册了 Redhat 或 Suse,我相信您可以下载企业版 Redhat enterprise linux (RHEL) 和 Suse Linux Enterprise Server (SLES) 进行试用或开发,您可以亲自体验并观察加密方案的方式和内容可用的。