我正在尝试在我的 Dell inspiron 8GB 内存 + 500GB 硬盘中安装 Debian。尽管我可以通过常规安装甚至进行一些修改来安装它而不会出现任何问题,但我试图最大限度地提高计算机的安全性,因此我希望对 / 文件夹进行加密。
不仅如此,我还希望在加载登录屏幕之前询问其加密的密码。计算机将只有一个用户,并且 root 权限运行槽sudo。所以,问题是:
如何在登录屏幕前使用加密/询问的密码来安装 Debian?
这是我最初的想法,以确保安全,但我愿意接受新想法和其他可以用于此目的的设备。
答案1
在安装过程中设置加密LVM怎么样?设置非常简单,只需在安装过程中按照说明进行操作即可,完成后,每次操作系统启动之前(然后在用户登录时)都会要求您输入密码。
http://www.debian.org/releases/stable/amd64/ch06s03.html.en#di-partition
答案2
将 DM-crypt 与 LUKS 一起使用。测试时请务必不要将重要数据放入其中而不进行备份!丢失加密密钥 = 某些数据丢失!
此外,您可以选择使用密码,但也可以选择使用密钥文件。密钥文件可以与 /boot 目录内容一起存储在单独的闪存驱动器或其他东西上,这样任何人都无法通过猜测密码进入您的硬盘驱动器。此外,当您从闪存驱动器启动时,您可以选择不对密钥文件进行密码保护,因此启动对于您作为用户来说是透明的。
加密确实会使您的系统速度变慢,并且对打开大文件的响应较差。一些建议:
- 不要在外部 USB 2 硬盘上创建根目录。 (慢+慢=真的很慢)
- 我在使用 BTRFS 时遇到了滞后问题。最好使用 EXT4 或 XFS。
Arch 拥有出色的维基页面关于 DM-crypt 和 LUKS。一两年前我在我的 Gentoo 盒子上遵循了它。
祝你好运!