我的问题很简单。我可以使用 cryptsetup /dev/sda 加密整个磁盘吗?还是我需要在单独的分区上创建卷?
编辑:我的意思是,我在这个完全加密的磁盘上有 rootfs,而内核 + 引导加载程序在单独的可移动设备上。所以根据 ultrasawblade 的回答,我可以这样做,不是吗?
答案1
您不需要将其放在分区上。
它可能会使需要分区表的工具palimpsest(如磁盘实用程序)行为异常。您需要记住,此磁盘上没有分区表。您可能还需要使用终端来挂载和卸载它。
请注意,您无法使用 进行“就地加密” cryptsetup。如果您想加密当前分区/sda,并且根分区安装在该分区上,最简单的方法是备份所有数据,记下您安装了哪些程序,然后重新安装/恢复,选择加密选项。Debian 或 Ubuntu 文本安装程序提供了这些选项。/boot除非您的引导加载程序支持加密(我认为 GRUB 仍然不支持),否则无法加密包含实际内核的分区。