我将使用卢克斯对于加密,但是我找不到周全的手册和最佳实践如何做到这一点。在这里我将列出我的问题,抱歉天真。
显然我不需要加密整个磁盘,也许我应该将一个分区放在
home不同的分区上并仅加密该分区?有什么优点和缺点吗?如何在云端备份加密分区?我发现我也应该备份 LUKS 标头,我应该将它们放在不同的位置吗?
答案1
显然我不需要加密整个磁盘,也许我应该将一个分区放在
home不同的分区上并仅加密该分区?有什么优点和缺点吗?
加密整个磁盘的优点是您不必在头脑中思考文件可能最终位于外部磁盘上的位置/home,例如在/tmp或/var或交换中。大多数方案都需要/boot明确,这样 Grub 才能完成它的任务。
如何在云端备份加密分区?我发现我也应该备份 LUKS 标头,我应该将它们放在不同的位置吗?
将磁盘备份为块的效率很低,因为加密产生的高熵会降低压缩的优势。不要考虑备份“磁盘”,考虑如何备份“数据”(即文件),并独立于本地保护它们的方式进行备份(例如,可以利用加密本身的备份程序,例如 Duply 和 GnuPG)。