我想弄清楚应该如何加密我的机器。我正在重组,并将拥有两个 500GB 驱动器。我正在设置双引导系统(都是linux)。
我预期的分区方案:
卫星数据:
/boot/swap[加密]/[file system #1 - Xubuntu][加密]/[file system #2 - Crunchbang][加密]/home[加密]/data1[加密]
深圳数据库:
/data2[加密]
我一直在研究的加密方案(dm-crypt 和/或 ecryptfs)是:
卫星数据:
/boot/VLM[dm-地穴]- 交换
[file system #1 - Xubuntu][file system #2 - Crunchbang]/home/data
深圳数据库:
/data2[dm-地穴]
或者
卫星数据:
/boot/swap[dm-地穴]/file system #1[dm-地穴]/file system #2[dm-地穴]/home- /home/xubuntu [ecryptfs]
- /home/crunchbang [ecryptfs]
/data1[dm-地穴]
深圳数据库:
/data2[dm-地穴]
我想要解密子 LVM 磁盘(或具体文件系统,具体取决于情况)加密,以触发主目录和数据分区的解密。我想,使用 LVM 加密只需要一个用于 sdb 加密的加密钩子。
是否更符合最佳实践?