为双启动 Windows 10 + Ubuntu 18.4 + 加密 (SSD+HDD) 进行分区

为双启动 Windows 10 + Ubuntu 18.4 + 加密 (SSD+HDD) 进行分区

我买了一台新机器:

  • 8GB 内存
  • 512GB 固态硬盘
  • 1TB 高清

我想要双启动 Windows 10,我将大部分时间在 Ubuntu 上进行软件开发 + 个人使用,并且只会将 Windows 用于游戏或 Mathematica。我还想按照教程加密驱动器在 Ubuntu 19.04 上加密磁盘

但是,我知道 Windows 10 使用 bitlocker 类型的加密,而 Ubuntu 使用 LUKS+LVM 类型,因此我无法从 Ubuntu 访问 Windows 文件,反之亦然。因此,我不会加密 Windows 驱动器(因为我没有在那里存储任何敏感数据),我正在考虑以下方案:

固态硬盘:

  • EFI 系统分区(来自 Windows),无论 SSD 上的大小如何
  • Windows 10系统 250GB
  • /boot500MB(加密所需)
  • /150GB(*加密)
  • /home100GB(*加密)
  • /swap4GB(*加密)

硬盘:

  • sdb1NTFS 缩小了 Windows 数据分区
  • sdb2NTFS 共享数据分区
  • sdb3(*加密)私有数据分区

现在我有以下问题:

  1. 我不确定是否需要单独的/home分区。我不使用其他发行版,并且我通常使用一个 Ubuntu 版本(LTS)直到支持结束(稳定性对我来说是一项重要功能)。另一方面,对于加密的//home,它们作为单独的分区可能更可靠,这样如果一个损坏,另一个仍可正常使用。你有什么建议?另请注意,我的/比 大得多/home,这是因为大多数文件将位于共享 HDD 分区上,并且我将符号链接~/Downloads和其他文件夹。在我之前的机器上,安装了许多软件包后(python 生态系统非常庞大)我发现它/很快就填满了。这有意义吗?

  2. 我是否应该删除共享数据分区并只安装 Windows 驱动器?在我之前的机器上,我过去只是在 Ubuntu 中安装 Windows 驱动器并从那里复制文件。但有时由于 Windows 关闭的方式,它无法安装。

  3. 之所以需要一个单独的加密私有数据分区,是因为我希望能够从 Windows 访问文件,而且我并不真正关心加密电影或音乐文件,只关心重要内容,如税务文档或私有数据。我也不确定加密电影是否会损害性能。例如,如果我有一部 10GB 的 4K 电影,内存放不下,如果 CPU 必须即时解密它,它会卡顿吗?

答案1

1) 如果您想重新安装系统(例如,18.04 而不是 16.04)并且不想将所有数据备份到外部存储,则拆分 /home 和 / 很有用。但是,由于软件包不兼容,最好还是删除点文件。至于可靠性,如果您的 /home 损坏,alive / 将无法帮助您。无论如何,在这种情况下,请将 LUKS 标头保存到外部安全存储中。另一方面,拆分会限制您的 / 和 /home,如果您之前的设置只有一个分区,那么您的 python 软件包位于同一分区,并且可以使用系统和用户共享的空间。如果您每 2 年升级一次并且您的数据在外部硬盘上,我认为您不需要拆分。

2)我在 Windows 上有磁盘C:D:因为系统磁盘(C:)包含许多在 Linux 上未使用的 Windows 系统文件,但看起来不太好,所以我在系统之间共享D:,在其中存储大文件(我只有 256Gb SSD 和 750Gb HDD)并且C:仅适用于 Windows 系统。

3) 即时 LUKS 解密速度足够快,不需要解密整个文件,但仍有一些开销,例如,如果您以最大速度(~500Mb/s)从 SSD 读取,则在 LUKS 上会明显使用 CPU。不加密电影/音乐/不敏感数据的主要原因是很难在 Windows 上安装 LUKS(甚至不确定,但有可能)。

相关内容