带加密的双引导 Linux 分区方案

带加密的双引导 Linux 分区方案

我想弄清楚应该如何加密我的机器。我正在重组,并将拥有两个 500GB 驱动器。我正在设置双引导系统(都是linux)。

我预期的分区方案:

卫星数据:

  • /boot
  • /swap[加密]
  • /[file system #1 - Xubuntu][加密]
  • /[file system #2 - Crunchbang][加密]
  • /home[加密]
  • /data1[加密]

深圳数据库:

  • /data2[加密]

我一直在研究的加密方案(dm-crypt 和/或 ecryptfs)是:

卫星数据:

  • /boot
  • /VLM[dm-地穴]
    • 交换
    • [file system #1 - Xubuntu]
    • [file system #2 - Crunchbang]
    • /home
    • /data

深圳数据库:

  • /data2[dm-地穴]

或者

卫星数据:

  • /boot
  • /swap[dm-地穴]
  • /file system #1[dm-地穴]
  • /file system #2[dm-地穴]
  • /home
    • /home/xubuntu [ecryptfs]
    • /home/crunchbang [ecryptfs]
  • /data1[dm-地穴]

深圳数据库:

  • /data2[dm-地穴]

我想要解密子 LVM 磁盘(或具体文件系统,具体取决于情况)加密,以触发主目录和数据分区的解密。我想,使用 LVM 加密只需要一个用于 sdb 加密的加密钩子。

是否更符合最佳实践?

相关内容