在加密分区上以双启动方式安装 Ubuntu

在加密分区上以双启动方式安装 Ubuntu

我对 Linux 完全陌生,正在尝试实现一些目标,但我不知道我的计划是否可行。

我希望双启动 Windows 8.1 和 Ubuntu。Windows 安装在我的 RAIDed SSD 上,我希望将 Ubuntu 安装在我的 1TB HDD 上的一个分区上。该分区(约 330GB)将使用 TrueCrypt 完全加密,我将在其上使用 Ubuntu 主要运行 VirtualBox。HDD 上的另一个分区将仅用作存储。

关于文件系统,最好使用 ext3、ext4、XFS 还是其他?我当然希望 Ubuntu 可以启动。另外,如果 Ubuntu 分区是 ext3/ext4/XFS/其他(并且完全加密),这样可以吗?如果同时同一硬盘上的另一个分区(用于存储)是 NTFS?

首先,我应该先安装 Ubuntu 然后加密,还是先加密分区然后安装 Ubuntu?

答案1

简短回答:坚持使用默认的 ext4,除非你知道为什么要使用不同的格式。Ubuntu 安装程序提供了使用 LUKS 加密分区的选项,但是如果你想使用 TrueCrypt,那么你应该在安装之前加密分区!请注意,TrueCrypt 不再开发,不确定它是否仍然安全。TrueCrypt 已以以下名称分叉:VeraCrypt。Ubuntu 可以读取 NTFS,所以应该没问题。但是,如果没有第三方驱动程序,Windows 就无法读取 ext4,因此无法读取您的 Ubuntu 分区。

答案2

那么,您在 ubuntu 中的虚拟盒中运行 Windows,我说得对吗?
如果是,我认为这不是最安全的方式!
使用“正常”双启动应该更安全,因为您始终只有一个加密卷被解密!
意思是:
如果您启动了加密的 ubuntu,然后在 VirtualBox 中启动 Windows,则您的 RAM 中同时临时拥有两个加密短语。通常,顽皮的 Windows 病毒/木马等不应该能够在 VirtualBox 之外访问您的 Ubuntu,但我想使用正常的双启动仍然更安全。除了仅加载您目前需要的加密密码之外,您还将在 Windows 中享受巨大的速度优势!
VeraCrypt 完全支持这一点,网上有一些教程,或者如果有问题只需询问。

PS:这只是个人观点,可能完全错误。

相关内容