双重启动和磁盘加密

双重启动和磁盘加密

我需要双启动这些:

  • 未加密的 Windows 7 分区
  • 加密 Linux 分区(/ 和 /home)

我当时想擦除整个磁盘:安装 Windows 7,然后以这种方式安装 Linux 发行版:

  • /dev/sda1 Windows 启动-未加密
  • /dev/sda2 Windows 系统 - 未加密
  • /dev/sda3 /boot-未加密
  • /dev/sda4 LVM 加密
  • /dev/sda5 交换

你认为它会起作用吗?它安全吗?

多谢!

答案1

它应该可以工作 [至少从 Linux 的角度来看,我不“使用” Windows - 但看起来它也应该可以工作 - 但不确定您是否需要 Windows 的启动分区],除非 @Informaticker 表示它将是 sda5 和 sda6,因为 sda4 是虚拟分区。以下几点想法可能会帮助您做得更好 -

  1. 如果你要使用 LVM,为什么不把 SWAP 分区也放在 LVM 上呢?这样可以给你更多的灵活性。

  2. 您是否考虑过不运行 Linux 的 LVM,而是只在 1 个分区上运行操作系统,然后在第二个分区上运行 - 格式化为 FAT32(或者可能是 NTFS?),然后创建一个磁盘大小的文件并使用 Truecrypt - 使用来自 /home、/root 和您关心的任何其他内容的符号链接。这将提供一些优势,包括能够从任一操作系统访问它以及合理的可否认性(两个操作系统都将在不提示输入密码的情况下启动,并且 Truecrypt 内置了合理的可否认性)。当然,这不是全盘加密,所以可能不是您想要的。

相关内容