我不使用 Linux 的唯一原因是(尽管我更喜欢 Linux 而不是 Windows,并且可以更快、更高效地完成所有事情)因为每次我尝试了解 dm-crypt 时我都会放弃。
有人能给我指明在 Linux 上使用完整 OTFE 的正确方向(比如 TrueCrypt)吗?
答案1
LUKS 无法加密 /boot 分区,但包括根分区在内的其他所有内容都可以。这意味着 GRUB 和内核不会被加密,但包括文件、程序和日志在内的其他所有内容都会被加密。
这与 TrueCrypt 的工作方式类似。它有自己的未加密引导加载程序,可以解密并运行 Windows。
许多发行版允许你在安装过程中加密整个分区。Fedora 使用普通安装程序进行加密,只需检查加密此文件系统在分区设置中。Ubuntu 还允许您加密整个分区,但您必须使用其备用安装媒体才能执行此操作。Live 媒体仅支持主目录加密。