我刚刚安装了带桌面环境的 Debian 9,想看看我是否可以完全使用 Linux。安装过程中有一项是加密 LVM。我选择这样做并输入密码。当计算机启动时,它会按计划提示我输入 sda5_crypt 密码。
但是,整个硬盘是否都加密了,还是只有其中的某个部分加密了,以便启动包含 Debian 的驱动器?换句话说,当我的计算机关闭时,我的 HOME 目录是否加密了,或者我是否需要采取其他措施来加密硬盘/分区的敏感部分,或者在安装过程中使用“加密 LVM”选项来加密我的主目录、etc 目录、var、lib 等?
答案1
假设你使用了'指导 - 使用整个磁盘并设置 LVM',那么是整个驱动器(如果那不是整个驱动器,那么就是 LVM 本身,减去/boot
和潜在的/boot/efi
分区)。
因此,该/home
分区是 LVM 中默认设置的一部分,并且在机器关闭时确实被加密,这里的一个关键区别是'关闭‘不是‘暂停' 或者 '冬眠' 因为在这些状态下,细节可以/确实存在于 RAM 中,虽然对于普通用户来说,尝试利用另一个用户可能并不是一件容易的事,但仍然值得说明。
对于 Clarity,使用规定的安装逻辑的默认 Debian 安装具有以下内容:
分割 | 描述 |
---|---|
/boot |
默认未加密 |
/boot/efi |
未加密,即使与 /boot 分离 |
/ (根) |
已加密,包含、、/etc 以及所提及的任何目录中包含的所有子目录。/var /usr/* /opt |
swap |
加密,现在这是在大多数 Linux 操作系统上挂载在 tmpfs 挂载点的交换文件 |
/home |
加密,取决于您在指南中提示时选择的选项(如果是单独的还是嵌套在 / 内),但无论哪种情况,在本例中都默认为加密 |