我需要双启动这些:
- 未加密的 Windows 7 分区
- 加密 Linux 分区(/ 和 /home)
我当时想擦除整个磁盘:安装 Windows 7,然后以这种方式安装 Linux 发行版:
- /dev/sda1 Windows 启动-未加密
- /dev/sda2 Windows 系统 - 未加密
- /dev/sda3 /boot-未加密
- /dev/sda4 LVM 加密
- /dev/sda5 交换
你认为它会起作用吗?它安全吗?
多谢!
答案1
它应该可以工作 [至少从 Linux 的角度来看,我不“使用” Windows - 但看起来它也应该可以工作 - 但不确定您是否需要 Windows 的启动分区],除非 @Informaticker 表示它将是 sda5 和 sda6,因为 sda4 是虚拟分区。以下几点想法可能会帮助您做得更好 -
如果你要使用 LVM,为什么不把 SWAP 分区也放在 LVM 上呢?这样可以给你更多的灵活性。
您是否考虑过不运行 Linux 的 LVM,而是只在 1 个分区上运行操作系统,然后在第二个分区上运行 - 格式化为 FAT32(或者可能是 NTFS?),然后创建一个磁盘大小的文件并使用 Truecrypt - 使用来自 /home、/root 和您关心的任何其他内容的符号链接。这将提供一些优势,包括能够从任一操作系统访问它以及合理的可否认性(两个操作系统都将在不提示输入密码的情况下启动,并且 Truecrypt 内置了合理的可否认性)。当然,这不是全盘加密,所以可能不是您想要的。