我想使用 TrueCrypt 加密我的 SSD(其中一个分区上安装有 /Ubuntu,另一个分区上安装有其他东西)和两个 HDD(其中一个硬盘上有 /home,用于安装 Ubuntu 和所有 Windows,另一个硬盘上有其他随机东西),但我担心 GRUB 在加密整个分区时表现不佳。有人能告诉我他们做这种事情的经验吗,或者能不能给出一个好的答案,说明这样做是否安全。
答案1
TrueCrypt 不支持 Linux 上的全系统驱动器加密。如果您想在 Linux 上进行全驱动器加密,您需要使用类似ecryptfs或 之类的dm-crypt命令。但是,在 Linux 上进行全驱动器加密可能有点过分;您实际上只需要加密/home、/var和/opt目录。
TrueCrypt 系统加密:http://www.truecrypt.org/docs/?s=system-encryption
Arch 文档是有关设置ecryptfs和/或的最佳文档dm-crypt:https://wiki.archlinux.org/index.php/ECryptfs
我个人推荐,dm-crypt因为您可以配置 Linux 在启动时挂载加密磁盘或提示输入密码。
答案2
我使用 dm-crypt 在加密文件系统上安装了 Ubuntu 13.04 /。我尝试了几次安装程序,但都无法设置双启动。最后我按照以下方法成功了这些说明。
基本上,需要更新配置,以便initramfs在启动时知道它需要安装加密卷(和逻辑卷)。
答案3
12.04 中的 Ubuntu 替代安装程序将在安装操作系统期间为您执行此操作,以及 12.10 和 13.04 中的较新安装程序。