我刚刚在新安装的 Mint 18.3 上设置了 LUKS 加密。我主要遵循了本指南(但是,仅进行系统 #1 设置,因为这是该系统上的唯一操作系统)。
我的设置在 SSD 和 HDD 上都有/、/boot和,因此我添加了额外的步骤来在以下位置设置 LUKS 加密:swap/home
swap我为和创建逻辑卷的 SSD 上的一个分区/。我将其称为“加密_ssd”。- 我的硬盘上的一个分区仅保存
/home.我称之为“加密硬盘”。
在安装过程中,我还选中了加密/home 框,并按照安装后步骤正确安装它们,并在我的 crypttab 中设置了 crypto_ssd 和 encrpted_hdd。
据我所知,我对 HDD 和 SSD 加密分区执行了相同的步骤。然而,当我启动安装时,它只要求我输入密码来解密“encrypted_ssd”。它不要求我解密我的“encrypted_hdd”分区有什么原因吗?密码相同或者我/home在安装过程中选择加密这一事实是否会产生影响?
有办法检查我的/home是否加密吗?
这是我的 crypttab 的样子(在添加其他行之前,cryptswap1 已经在我的 crypttab 中):
cryptswap1 UUID=b6b9ac2c-6bd8-4689-bc43-9ed53ec305c7 /dev/urandom swap,offset=1024,cipher=aes-xts-plain64
# <target name> <source device> <key file> <options>
encrypted_ssd /dev/nvme0n1p3 none luks
encrypted_hdd /dev/sda1 none luks
我的分区设置是:
On nvme0n1 (ssd)
p1: efi
p2: /boot
p3: encypted_ssd
On sda (hdd)
1: encrypyed_hdd
答案1
供将来参考:我最终能够自己解决这个问题。我尝试为encrypted_ssd和尝试使用不同的密码encrypted_hdd,以及选择在安装过程中是否加密我的主文件夹。
无论哪种方式,主文件夹加密都没有什么区别,但是一旦我为encrypted_ssd和设定了不同的密码encrypted_hdd,Mint 就会按照我的意愿在启动时要求输入这两个密码。我没想到会出现这种情况,因为从我所看到的来看,密码只是指向一个密钥,无论如何,每个驱动器的密钥都应该不同。
我所做的唯一其他更改是将两个驱动器的默认加密从 sha128 更改为 sha512,明确:
sudo cryptsetup --hash sha512 --key-size 512 luksFormat /dev/sda1