安装(CentOS 7)或重新安装后加密/home分区?

安装(CentOS 7)或重新安装后加密/home分区?

最近安装了 CentOS 7在具有高端硬件(8 核处理器、NVMe 512GB SSD、16GB RAM)的计算机上。

我的客户想要/home被加密我不知道这一点,所以我在安装过程中没有选择此选项。

电脑尚未使用,这样就不需要备份任何数据。

我记得创建了一个专用的 /home 分区(但必须检查)。

最容易实现的目标是什么:

  • A)加密现有/home分区?
  • B) 删除/home并再次加密创建?
  • C) 擦除SSD,重新安装CentOS 7并选择这次加密?

因为我还有安装 CD,并且考虑到高端硬件,选项 C 在我看来非常简单。 (之后我只需要重新安装显卡驱动程序即可。)

A) 或 B) 是否有更简单的解决方案,我应该如何进行?

答案1

我相信最简单的方法是/home使用一些工具LUKS(Linux统一密钥设置)来加密你的分区:https://linux.die.net/man/8/cryptsetup。您可以在这里找到有关如何执行此操作的很好的指南:https://geekpeek.net/disk-encryption-on-centos-linux/

当然,您始终可以重新安装整个系统。这可能会更加优化,因为所有分区都将从一开始就被加密。

这实际上是关于那些不那么困扰你的事情:)

相关内容