我想做的事
我正在使用 Kubuntu 14.4,并且喜欢用它kvpm来满足我的 LVM 需求。我有一个分区和一个逻辑卷。两者都是数据。我想对其中每一个进行加密。https://wiki.ubuntuusers.de/System_verschl%C3%BCsseln/给了我第一个想法,但并不完全是我的想法:
主要问题
是否可以在不删除数据的情况下做到这一点(因此不必从备份中播放数据)?如何对分区执行此操作以及如何对逻辑卷执行此操作?
擦拭空白处
我读到,在加密之前,我必须在整个分区上写入伪随机数,以便进行可靠的加密(当然这会删除我的数据)。如果我无论如何都要加密所有内容,为什么要这样做?是否因为只有保存的文件被加密,而未使用的块没有被加密,因此有人可以读取之前删除的文件?如果是这样,我不能在分区的那些数据未使用的部分上写入随机数吗sfill?https://superuser.com/questions/19326/how-to-wipe-free-disk-space-in-linux?然而,根据https://superuser.com/a/150757/569223毕竟这可能还不够......
卢克斯
我读到了卢克斯是要走的路(http://www.cyberciti.biz/hardware/howto-linux-hard-disk-encryption-with-luks-cryptsetup-command/) - 这是最佳实践还是还有其他更可取的选择?
PS:问题就在这里还是最好放在http://security.stackexchange.com?