我最近安装了 CentOS 7在具有高端硬件(8 核处理器、NVMe 512GB SSD、16GB RAM)的计算机上。
我的客户想要/home被加密我不知道这一点,所以我在安装过程中没有选择此选项。
电脑尚未使用,这样就不需要备份任何数据。
我记得创建了一个专用的 /home 分区(但必须检查)。
最容易实现的目标是什么:
- A)加密现有
/home分区? - B) 删除
/home并再次加密创建? - C) 擦除SSD,重新安装CentOS 7并选择这次加密?
因为我还有安装 CD,并且考虑到高端硬件,选项 C 在我看来非常简单。 (之后我只需要重新安装显卡驱动程序即可。)
A) 或 B) 是否有更简单的解决方案,我应该如何进行?
答案1
我相信最简单的方法是/home使用一些工具LUKS(Linux统一密钥设置)来加密你的分区:https://linux.die.net/man/8/cryptsetup。您可以在这里找到有关如何执行此操作的很好的指南:https://geekpeek.net/disk-encryption-on-centos-linux/。
当然,您始终可以重新安装整个系统。这可能会更加优化,因为所有分区都将从一开始就被加密。
这实际上是关于那些不那么困扰你的事情:)