Debian 安装中的加密 LVM - 整个磁盘是否加密?

Debian 安装中的加密 LVM - 整个磁盘是否加密?

我刚刚安装了带桌面环境的 Debian 9,想看看我是否可以完全使用 Linux。安装过程中有一项是加密 LVM。我选择这样做并输入密码。当计算机启动时,它会按计划提示我输入 sda5_crypt 密码。

但是,整个硬盘是否都加密了,还是只有其中的某个部分加密了,以便启动包含 Debian 的驱动器?换句话说,当我的计算机关闭时,我的 HOME 目录是否加密了,或者我是否需要采取其他措施来加密硬盘/分区的敏感部分,或者在安装过程中使用“加密 LVM”选项来加密我的主目录、etc 目录、var、lib 等?

答案1

假设你使用了'指导 - 使用整个磁盘并设置 LVM',那么是整个驱动器(如果那不是整个驱动器,那么就是 LVM 本身,减去/boot和潜在的/boot/efi分区)。

因此,该/home分区是 LVM 中默认设置的一部分,并且在机器关闭时确实被加密,这里的一个关键区别是'关闭不是暂停' 或者 '冬眠' 因为在这些状态下,细节可以/确实存在于 RAM 中,虽然对于普通用户来说,尝试利用另一个用户可能并不是一件容易的事,但仍然值得说明。

对于 Clarity,使用规定的安装逻辑的默认 Debian 安装具有以下内容:

分割 描述
/boot 默认未加密
/boot/efi 未加密,即使与 /boot 分离
/(根) 已加密,包含、、/etc以及所提及的任何目录中包含的所有子目录。/var/usr/*/opt
swap 加密,现在这是在大多数 Linux 操作系统上挂载在 tmpfs 挂载点的交换文件
/home 加密,取决于您在指南中提示时选择的选项(如果是单独的还是嵌套在 / 内),但无论哪种情况,在本例中都默认为加密

相关内容