我计划在我的笔记本上安装全新的 Debian,并希望进行全盘加密。但我主要休眠,这就是为什么我希望我的交换区也被加密。
在图形专家安装期间,debian(就像其他操作系统一样)提供设置加密LVM。这是否会加密我的交换分区,或者是否需要执行其他步骤才能实现此目的?如果是这样,当我休眠时,它会在我启动时再次输入密码后自动加密磁盘(包括交换)然后解密吗?
答案1
如果您选择“使用整个磁盘并设置加密的 LVM”,它将加密您的交换。但是,您可以像我一样手动操作。通过这种方式,您可以对分区执行任何您想要的操作,并更好地控制该过程:
1)首先,在安装过程中,在分区磁盘步骤中,选择“手动”模式。
2)然后新建一个主分区,大小为1GB, 大约。设置/boot为挂载点并使其可启动的。这将是您的启动分区。
3)选择选项“配置加密卷“然后->”创建加密卷“,选择您的所有剩余可用空间硬盘并按“继续”。选择您的加密类型,如果您想在安装 debian 之前删除所有数据,请将“删除数据”设置为“是”,否则设置为“否”。然后完成分区设置并选择“完成”(系统将要求您设置密码以锁定磁盘)。
4)现在选择“配置逻辑管理器” ->创建卷组-> 输入卷组名称,然后选择您最近加密的分区(可能类似于/dev/mapper/sda5_crypt)。
5)现在您可以创建本地卷。选择“创建逻辑卷”,然后开始创建您需要的卷(交换,家,根)。完成后,按“完成”。
6)现在将文件系统和挂载点设置为您创建的卷(出现在带有以下内容的块中的卷)左心室容量标签)。
并做了。您已经加密了包括交换在内的所有设备,并且休眠功能将起作用。
如果您愿意,我可以花时间制作一份详细的手册并将其发布在这里。
答案2
是的,它无需额外的努力即可加密交换分区。是的,当你休眠时,它会自动加密磁盘,包括交换分区(但不包括启动分区)。是的,当您从休眠状态重新启动时,它会提示您输入解密密码(但不会提示您输入帐户密码)。您将获得一个未加密的引导分区,磁盘的其余部分是 LVM 并已加密。
您是否还安装了默认的 DE、Gnome 3?那么,需要使用 Tweak Tool 的电源选项来配置关闭盖子时发生的情况。否则,如果您希望菜单上有休眠选项,则需要更多配置。我很幸运跟随本指南,除了替代状态菜单对我不起作用。这是该指南的转发:
激活休眠
- 安装 s2disk:
aptitude install uswsusp - 配置uswsusp:(
dpkg-reconfigure uswsusp默认选项就可以了)
在 Gnome3 状态栏上获取挂起/休眠选项
- 安装 Gnome3 扩展:备用状态菜单
- 安装 systemd-shim:
aptitude install systemd-shim
(这消除了以下 Gnome3 错误 729576:dbus[2301]:[system] 激活的服务“org.freedesktop.systemd1”失败:启动帮助程序退出,返回代码未知 1)
重新启动 gnome3:ALT+F2输入命令:r
到现在为止,您应该能够:
- 以 root 身份执行 s2disk (
sudo s2disk) - 单击 Gnome3 状态栏(屏幕右上角)中的“休眠”
故障排除
如果此时您仍然遇到问题,请参考以下链接: