我想弄清楚应该如何加密我的机器。我正在重组,并将拥有两个 500GB 驱动器。我正在设置双引导系统(都是linux)。
我预期的分区方案:
卫星数据:
/boot
/swap
[加密]/[file system #1 - Xubuntu]
[加密]/[file system #2 - Crunchbang]
[加密]/home
[加密]/data1
[加密]
深圳数据库:
/data2
[加密]
我一直在研究的加密方案(dm-crypt 和/或 ecryptfs)是:
卫星数据:
/boot
/VLM
[dm-地穴]- 交换
[file system #1 - Xubuntu]
[file system #2 - Crunchbang]
/home
/data
深圳数据库:
/data2
[dm-地穴]
或者
卫星数据:
/boot
/swap
[dm-地穴]/file system #1
[dm-地穴]/file system #2
[dm-地穴]/home
- /home/xubuntu [ecryptfs]
- /home/crunchbang [ecryptfs]
/data1
[dm-地穴]
深圳数据库:
/data2
[dm-地穴]
我想要解密子 LVM 磁盘(或具体文件系统,具体取决于情况)加密,以触发主目录和数据分区的解密。我想,使用 LVM 加密只需要一个用于 sdb 加密的加密钩子。
是否更符合最佳实践?