我最近在笔记本电脑上安装了 Debian 10,第一次决定尝试文件加密。但我在 /etc/fstab 文件中发现了一些有趣的东西,它不使用 UUID,而是使用绝对路径。
这是我的 /etc/fstab:
# <file system> <mount point> <type> <options> <dump> <pass>
/dev/mapper/sda1_crypt / ext4 errors=remount-ro 0 1
# /boot was on /dev/sda3 during installation
UUID=fb4bd462-2ad8-4e56-b84e-602a94bf8b31 /boot ext4 defaults 0 2
/dev/mapper/sda5_crypt none swap sw 0 0
这是输出lsblk -o PATH,UUID,NAME,MOUNTPOINT
NAME PATH UUID MOUNTPOINT
sda /dev/sda
├─sda1 /dev/sda1 f0ece3a3-69c2-4ad8-b819-311a18c37b21
│ └─sda1_crypt
│ /dev/mapper/sda1_crypt b73f7cef-ba4e-4587-9dba-da8385d93824 /
├─sda2 /dev/sda2
├─sda3 /dev/sda3 fb4bd462-2ad8-4e56-b84e-602a94bf8b31 /boot
└─sda5 /dev/sda5 ca96319f-82b3-4cbf-a1e1-7d30f7be4576
└─sda5_crypt
/dev/mapper/sda5_crypt 40b9e71c-46b5-4d29-91a4-aaa12ca0e109 [SWAP]
我在 sda1 上有一个加密的根分区,在 sda5 上有一个加密的交换分区。我还必须创建一个未加密的 /boot 分区(sda3)。 sda2 是我将用于其他目的的可用空间。
正如您在 /etc/fstab 中看到的,Debian 使用其 UUID 来标识我的 /boot 分区,就像我在其他情况下安装未加密的系统一样,但它对加密分区使用绝对路径。
任何人都可以帮助我确定为什么会发生这种情况,以及更改 /etc/fstab 文件以便它使用 UUID 而不是路径是否是一个好主意,甚至是一个好习惯?
谢谢。
答案1
这些绝对设备路径非常好,因为它们的名称是稳定的并且由 行中的第一个字段指定/etc/crypttab。实际上,它们是指向编号(因此不稳定)设备映射器设备节点名称的符号链接。如果/etc/crypttab通过稳定名称或 UUID 引用其源设备(在第二个字段中),则您可以免受不可预测的设备排序的影响。