我有一个设置,其中有一个逻辑卷(data),应该使用 LUKS 加密。但是,我的感觉是文件系统的其余部分不应该加密,这有一些好处:
data在需要之前无需安装 LV,因此系统无需用户手动输入密码即可启动(这是一个 VPS:没有 TPM/等)- 可能的性能改进
- 安全更新后系统可以自动重启
data问题是,如果我不加密分区,加密 LV 似乎没有任何意义swap。如果swap加密了,那么无论如何都必须在启动时打开/启动它,然后用户必须输入密码。
有什么办法可以解决这个问题吗?换句话说,如何在不强制用户在启动时输入密码的情况下保护 LV?