我买了一台新机器:
- 8GB 内存
- 512GB 固态硬盘
- 1TB 高清
我想要双启动 Windows 10,我将大部分时间在 Ubuntu 上进行软件开发 + 个人使用,并且只会将 Windows 用于游戏或 Mathematica。我还想按照教程加密驱动器在 Ubuntu 19.04 上加密磁盘。
但是,我知道 Windows 10 使用 bitlocker 类型的加密,而 Ubuntu 使用 LUKS+LVM 类型,因此我无法从 Ubuntu 访问 Windows 文件,反之亦然。因此,我不会加密 Windows 驱动器(因为我没有在那里存储任何敏感数据),我正在考虑以下方案:
固态硬盘:
- EFI 系统分区(来自 Windows),无论 SSD 上的大小如何
- Windows 10系统 250GB
/boot
500MB(加密所需)/
150GB(*加密)/home
100GB(*加密)/swap
4GB(*加密)
硬盘:
sdb1
NTFS 缩小了 Windows 数据分区sdb2
NTFS 共享数据分区sdb3
(*加密)私有数据分区
现在我有以下问题:
我不确定是否需要单独的
/home
分区。我不使用其他发行版,并且我通常使用一个 Ubuntu 版本(LTS)直到支持结束(稳定性对我来说是一项重要功能)。另一方面,对于加密的/
和/home
,它们作为单独的分区可能更可靠,这样如果一个损坏,另一个仍可正常使用。你有什么建议?另请注意,我的/
比 大得多/home
,这是因为大多数文件将位于共享 HDD 分区上,并且我将符号链接~/Downloads
和其他文件夹。在我之前的机器上,安装了许多软件包后(python 生态系统非常庞大)我发现它/
很快就填满了。这有意义吗?我是否应该删除共享数据分区并只安装 Windows 驱动器?在我之前的机器上,我过去只是在 Ubuntu 中安装 Windows 驱动器并从那里复制文件。但有时由于 Windows 关闭的方式,它无法安装。
之所以需要一个单独的加密私有数据分区,是因为我希望能够从 Windows 访问文件,而且我并不真正关心加密电影或音乐文件,只关心重要内容,如税务文档或私有数据。我也不确定加密电影是否会损害性能。例如,如果我有一部 10GB 的 4K 电影,内存放不下,如果 CPU 必须即时解密它,它会卡顿吗?
答案1
1) 如果您想重新安装系统(例如,18.04 而不是 16.04)并且不想将所有数据备份到外部存储,则拆分 /home 和 / 很有用。但是,由于软件包不兼容,最好还是删除点文件。至于可靠性,如果您的 /home 损坏,alive / 将无法帮助您。无论如何,在这种情况下,请将 LUKS 标头保存到外部安全存储中。另一方面,拆分会限制您的 / 和 /home,如果您之前的设置只有一个分区,那么您的 python 软件包位于同一分区,并且可以使用系统和用户共享的空间。如果您每 2 年升级一次并且您的数据在外部硬盘上,我认为您不需要拆分。
2)我在 Windows 上有磁盘C:
,D:
因为系统磁盘(C:
)包含许多在 Linux 上未使用的 Windows 系统文件,但看起来不太好,所以我在系统之间共享D:
,在其中存储大文件(我只有 256Gb SSD 和 750Gb HDD)并且C:
仅适用于 Windows 系统。
3) 即时 LUKS 解密速度足够快,不需要解密整个文件,但仍有一些开销,例如,如果您以最大速度(~500Mb/s)从 SSD 读取,则在 LUKS 上会明显使用 CPU。不加密电影/音乐/不敏感数据的主要原因是很难在 Windows 上安装 LUKS(甚至不确定,但有可能)。