我正在加密我的/home分区,并且我还希望加密其中包含的任何秘密/root(不是)。默认情况下/,该/root文件夹是否被视为分区的一部分/home,或者我是否需要明确将该文件夹添加到加密卷中?谢谢!
答案1
/root通常位于根分区上。即使出现问题并且无法安装其他分区,它也应该可用。
请注意,/root仅包含您自己放置的内容。系统创建的敏感数据最终位于/etc或下/var。
如今,大多数 CPU 都具有加速 AES 指令,因此磁盘加密非常便宜。因此,如果您担心主目录之外的机密数据,则应该对除/boot.无论如何,这是一个好主意,因为机密数据可能会出现在其他地方: 中的 wifi 密码/etc、 中的打印文档/var/spool/cups、显示您连接到的 wifi 网络以及何时连接的日志/var/log等。
如果您真的只想加密/home而不是整个系统(我再说一遍这不是一个好主意),您可以创建/root一个符号链接:
mv /root /home
ln -s /home/root /